CDN-WAF-API - 应用防火墙WAF | 百度智能云文档
1, //防护模版id }, {...}, ] } 请求头域 除公共头域外,无其他特殊头域 请求参数 参数名称 类型 是否必需 参数位置 描述 version String 是 URL参数 API版本号,当前取值2 waf_id String 是 URL参数 WAF标志符 clientToken String 是 Query参数 幂等性Token,详见 幂等性 baseConfig Object
错误返回 - 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
介绍 - 应用防火墙WAF | 百度智能云文档
业务服务器部署在百度云或非百度云,可选择SAAS WAF或云防护接入方式。 接入对象 部署在BLB的实例上的所有域域名 Web 业务域名 接入方式 在BLB控制台,为实例或域名开启WAF防护。 详细接入操作: BLB-WAF概述 1.接入域名并完成监听配置、转发配置 2.修改域名的DNS解析记录 3.配置防护策略 详细接入操作: SAAS-WAF概述(云防护同SAAS-WAF操作)
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
WAF回源及回源保护 - 应用防火墙WAF | 百度智能云文档
回源操作验证: 回源过程中,将进行安全短信验证,避免误操作导致业务未进入WAF安全防护造成损失。
DDoS防护服务 - 云审计BCT | 百度智能云文档
DDoS防护服务 操作者 事件类型 事件名称 事件说明 资源类型 资源名称 主账号/子用户 Console CreateDefenceSite 新增防护业务 DefenceSite DefenceSite ID 主账号/子用户 Console UpdateDefenceSite 更新防护业务 DefenceSite DefenceSite ID 主账号/子用户 Console DeleteDefenceSite
防护边界实例列表 - 云防火墙CFW | 百度智能云文档
防护边界实例列表 描述 查询防护边界实例的列表。 请求结构 GET /v{version}/cfw/instance?instanceType=nat HTTP/1.1 Host: cfw.baidubce.com Authorization: authorization string 请求头域 除公共头域外,无其它特殊头域。
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 GET /v{version}/wafStatistics/{waf_id}?
负载均衡安全防护策略 - 负载均衡BLB | 百度智能云文档
使用应用防火墙 WAF 提供访问安全性 Web应用防火墙(Web Application Firewall,简称WAF)是百度智能云面向用户提供的Web安全防护产品,能够有效防护各种Web攻击,协助用户定制访问规则,提升网站等业务的安全。独创的全新WAF技术架构体系,能够将WAF实例灵活部署在各个Web业务入口,避免了传统云WAF架构下黑客绕过代理直攻源站的尴尬。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
匹配条件 说明 逻辑符 P地域及静态情报库 收录一段时间内在百度云上对多个用户不同地域多次恶意爬取行为的攻击源IP,并对其执行观察、拦截、滑块、严格滑块或回源标记处置。
