基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
说明WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。 2.观察: 表示发现攻击只记录不拦截。您可以通过WAF 攻击日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
CDN-WAF-API - 应用防火墙WAF | 百度智能云文档
cdnwaf/cdnWafConfig/waf-3a4b5c?
SAAS-WAF概述 - 应用防火墙WAF | 百度智能云文档
注意: 用户在完成 SAAS WAF 的转发配置后,先在本地绑定HOST的方式验证转发设置已经配置成功,再切换 CNAME 解析。 创建SAAS WAF实例 登录百度智能云 控制台 。 登录成功后,选择“产品服务>Web应用防火墙 WAF”,进入WAF的控制台。 左侧菜单中,选择 资源管理-资源列表,点击“购买WAF实例”按键,进入资源创建页面。
WAF回源及回源保护 - 应用防火墙WAF | 百度智能云文档
1.进入左侧导航览【资源管理】>资源列表操作 2.选择切换WAF 3.进行回源操作的域名可进行切回WAF操作 回源保护 当客户流量包用尽,服务异常或者有特殊需求需要临时回源的场景,网站的业务流量流回源站不经过WAF防护,源站IP泄露,攻击者会绕过WAF直接攻击源站。您可以开启回源保护,回源到本地指定IP地址,流量不经过WAF服务器,客户可在本机调试,避免源站IP泄漏。
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 GET /v{version}/wafStatistics/{waf_id}?
waf
基础版 SAAS WAF-高级版 SAAS WAF-企业版 主域名 1个 1个 1个 子域名 10个,按需扩展 1个,按需扩展 5个,按需扩展 泛域名 不支持 支持 支持 混合云防护 不支持 支持 支持 自定义规则数 20 个,按需扩展 20 个,按需扩展 20 个,按需扩展 网页防篡改 不支持 支持 支持 BOT管理 不支持 不支持 支持 带宽保底 不支持 10 Mb~50 Mb 可选 100
防护配置概述 - 应用防火墙WAF | 百度智能云文档
IP白名单 白名单模块允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护模块的检测 如需启用自定义规则,在对应防护模版开启相关规则。 IP黑名单 IP黑名单模块允许您根据业务场景,自定义拦截来自特定IP地址IPV4或地址段的请求。 如需启用自定义规则,在对应防护模版开启相关规则。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
BLB-WAF-API wafBlbRegionOverview 接口描述 用于查询用户在某个区域购买的 BLB WAF 实例列表清单,需要指定pageNo、pageSize用来做分页查询。 请求结构 GET /v{version}/wafBlbRegionOverview?
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
介绍 - 应用防火墙WAF | 百度智能云文档
类型 云原生BLB WAF接入 SAAS WAF或云防护接入 实现原理 WAF应用防火墙 通过和百度云负载均衡服务(Baidu Load Balance,简称 BLB)进行联动,对 BLB 监听上的 HTTP/HTTPS 流量进行分析识别,对攻击流量拦截,实现对网站应用的安全防护。 该过程中,WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。
