概述 - 应用防火墙WAF | 百度智能云文档
概述 API 概述 欢迎使用百度智能云的应用防火墙服务(WAF,Web Application Firewall Service,以下简称 WAF )。 WAF 遵循依据百度智能云的 API 设计规范,对外提供 Restful API。您可以通过 API 实现对WAF 产品的管理使用。 如果您是初次调用百度智能云产品的API,可以观看 API入门视频指南 ,快速掌握调用API的方法。
产品定价 - 应用防火墙WAF | 百度智能云文档
产品定价 计费概述 百度智能云Web应用防火墙目前支持 预付费方式 和 后付费方式。具体价格请参考: WAF价格详情 。
安全报表 - 应用防火墙WAF | 百度智能云文档
安全报表 Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过安全报表页面,查询最近30天内的业务安全数据和业务流量数据、防护规则更新动态,了解近期Web业务的安全状态。 安全报表分为 防护总览、规则更新、安全统计、Top安全事件、请求次数响应码5大部分。 前提条件 1.已添加了防护域名并已完成了域名接入。 2.WAF防护已开启。
核心概念 - 应用防火墙WAF | 百度智能云文档
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
自定义拦截页面 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以自定义客户端请求被WAF拦截时返回给客户端的拦截页面的样式和内容,包括状态码、响应头、HTML返回页面。 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 如果未设置自定义拦截页面,WAF拦截客户端请求时,默认向客户端返回统一的拦截页面。
访问频率限制 - 应用防火墙WAF | 百度智能云文档
当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。 注意事项 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择配置中心 > Web防护规则。
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择配置中心 > Web防护规则。
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
CC防护配置 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 防护状态 宽松模式: 出现高频请求次数较高,如需减少误拦截,可选用该策略。 严格模式: 出现高频请求阈值较低,如需提高攻击检测命中率,可选用该策略。
