自定义访问控制策略 - 应用防火墙WAF | 百度智能云文档
观察 :表示发现攻击只记录不拦截。您可以通过WAF 攻击日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。 拦截并追加封禁 :表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面,同时对发起的请求ip进行封禁。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
防护开关,0:关闭|1:开启 "webPolicy": "high", //策略等级 "webType": "log", //执行的策略,log:观察模式|deny:拦截模式 "ccDefenseSwitch": 1, //自定义防护开关,0关闭|1开启 "ccDefenseTemplateId
配置自定义TLS - 应用防火墙WAF | 百度智能云文档
配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本,拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
IP黑名单: 通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。
访问频率限制 - 应用防火墙WAF | 百度智能云文档
访问频率限制 接入Web应用防火墙(Web Application Firewall,简称WAF)后,在自定义访问控制策略基础上,定义访问频率检测条件,对访问频率异常的统计对象执行相应处置。 例如: 如果同一个IP或会话在短时间内频繁命中匹配条件,您可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。
域名已备案但被拦截阻止访问? - 百度智能门户AIPAGE | 百度智能云文档
域名已备案但被拦截阻止访问? 大陆线路必须在百度智能云平台备案后使用(备案系统地址: https://beian.bce.baidu.com/ ),如果已经在其他平台备案,同样需要在智能云新增备案。未备案的域名解析到大陆线路后6小时内将被封禁,访问出现备案封禁提示。如果域名已在平台完成备案,正常1天内将自动解封,如果超过1天仍未解封,请发工单联系技术客服处理。
附录 - 应用防火墙WAF | 百度智能云文档
customSwitch Int 自定义防护开关,INT型:0:关闭,1:开启 CdnCustomRule 参数名称 类型 描述 name String 策略名字:只支持1-65位数字、大小写字母、-/_ .必须是字母开头 type String 自定义规则执行动作:log:观察模式,deny:拦截模式,pass:信任的流量 patten String 执行动作:black:拦截,white:放行
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
功能 - 应用防火墙WAF | 百度智能云文档
功能 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息,对于高危0day漏洞防,会第一时间更新防御策略,为客户打上虚拟补丁,大大降低客户被攻击的影响,为企业争取漏洞修复时间 网页防篡改 用户可设置将核心网页内容缓存云端
