访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
核心概念 - 应用防火墙WAF | 百度智能云文档
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
开启IPv6防护 - 应用防火墙WAF | 百度智能云文档
本文介绍如何开启IPv6防护。 开启IPv6安全防护功能后,WAF的CNAME地址将实现双路解析。解析规则如下: IPv4客户端发起的解析请求将解析到一个IPv4地址的防护集群。 IPv6客户端发起的解析请求将解析到一个IPv6地址的防护集群。 双路解析实现了对IPv4和IPv6流量的威胁检测与防御,并将安全的访问流量转发至源站服务器。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
如果客户端成功执行滑动验证,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。 严格滑块: 表示WAF向客户端返回滑动验证页面。如果客户端成功执行滑动验证,则WAF放行本次请求,否则拦截请求。严格滑块验证模式下,客户端的每次请求都需要验证。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
防护配置概述 概述 本文介绍了Web应用防火墙(Web Application Firewall,简称WAF)服务防护配置的相关术语、配置流程、防护模块概览及典型配置案例。 防护配置流程 Web业务接入WAF防护后,您可以参照以下步骤,为Web业务配置 防护规则 。不同接入方式下的防护配置流程略有差异。 步骤 云原生BLB WAF 接入 SAAS WAF接入 1.
渗透测试方法 - 渗透测试PTS | 百度智能云文档
渗透测试方法 渗透测试模拟黑客的入侵思路与技术手段,黑客的攻击入侵需要利用目标网络的安全弱点,渗透测试也是同样的道理。以人工渗透为主,辅助以攻击工具的使用,这样保证了整个渗透测试过程都在可以控制和调整的范围之内。
渗透测试内容 - 渗透测试PTS | 百度智能云文档
渗透测试内容 通过可控的安全测试技术对约定范围内的系统进行渗透测试,同时结合业界著名的OSSTMM与OWASP测试框架组合成最佳实践进行操作。
渗透测试流程 - 渗透测试PTS | 百度智能云文档
渗透测试流程 渗透测试流程严格依照下图执行,采用可控制的、非破坏性质的渗透测试,并在执行过程中把握好每一个步骤的信息输入/输出,控制好风险,确保对客户的网络不造成破坏性的损害,保证渗透测试前后信息系统的可用性、可靠性保持一致,流程图如下所示:
渗透测试验证 - 渗透测试PTS | 百度智能云文档
渗透测试验证 针对渗透测试过程中发现的漏洞进行层次性的安全加固,特别对于通过渗透测试发现的漏洞进行适应性的补救和加固措施,在保证不影响正常业务的情况下,配合客户实施加固方案。 对于加固后的系统进行重复性的渗透测试验证,以保障漏洞不可利用性,同时验证安全加固措施的有效性。确保客户对外提供安全稳定的服务。
