CDN-WAF-API - 应用防火墙WAF | 百度智能云文档
接口描述 用于查询 CDN-WAF 的规则配置。
更新企业安全组规则 - 私有网络VPC | 百度智能云文档
更新企业安全组规则 描述 更新企业安全组规则信息。
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 GET /v{version}/wafStatistics/{waf_id}?
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。 您也可以根据业务需要,配置自定义规则,策略集越严格安全防护效果越好,但业务实现不规范时可能有误拦截; 规则动作 Web防护当请求命中该规则时,支持2种规则动作: 1.拦截: 表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 内置一套默认规则(包含百度多年WAF的基础防护规则集)。
安全报表 - 应用防火墙WAF | 百度智能云文档
单击管理控制台左侧 【安全运营】 - 【安全报表】 防护总览 在防护总览模块,可以查看防护时长,当前域名总数,已防护域名和未接入域名数 规则更新 在安全报表页面的规则更新动态模块,即可查看当前 WAF 更新 Web 规则库,实时响应行业最新不同等级风险漏洞规则,24小时动态更新。
更新一条限流规则 - 云数据库RDS | 百度智能云文档
更新一条限流规则 接口说明 更新一条限流规则 请求结构 PUT /v{version}/instance/{instanceId}/sqlfilter/{sqlFilterId} HTTP/1.1 HOST: rds.bj.baidubce.com Content-Type: application/json Authorization: authorization string { "filterType
waf
基础版 SAAS WAF-高级版 SAAS WAF-企业版 主域名 1个 1个 1个 子域名 10个,按需扩展 1个,按需扩展 5个,按需扩展 泛域名 不支持 支持 支持 混合云防护 不支持 支持 支持 自定义规则数 20 个,按需扩展 20 个,按需扩展 20 个,按需扩展 网页防篡改 不支持 支持 支持 BOT管理 不支持 不支持 支持 带宽保底 不支持 10 Mb~50 Mb 可选 100
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
查询规则配置 接口描述 对 BLB-WAF 实例查询当前规则配置。
优势 - 应用防火墙WAF | 百度智能云文档
AI 安全规则引擎准确有效 全面覆盖 OWASP Top10 Web 攻击类型,对于 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造、命令行注入等攻击,有很好的防御效果。同时引入百度 AI 规则引擎,对于请求能够联系上下文、交叉分析验证、行为分析,对于 0day 攻击及其它新型未知攻击有着较好的防御效果。
