百度数据安全解决方案
客户案例 某央企数据安全防护 业务诉求:业务系统混杂,传统溯源的效果差,无法做到分级分类,基于IP和蜜罐加分较弱。 解决方案:通过数据安全大脑,明确数据资产地图,基于智能标识的溯源,解决加分困境。 某电力企业数据安全防护 业务诉求:内部信息孤岛遍存,数据源分散、资产不清,需提高防护能力,提高得分能力。
最新动态 - Web 应用防火墙WAF | 百度智能云文档
2025 年 10 月 发布时间 功能模块 说明 文档 2025-10-23 安全总览 安全流量包快到期提醒 - 2025-10-16 购买配置 支持云原生网关接入 WAF - 2025 年 09 月 发布时间 功能模块 说明 文档 2025-09-08 Web 防护 CC 防护规则模块独立化配置,支持智能 CC 和精准自定义 CC 防护 - 2025-09-18 Web 防护 自定义规则支持
处置动作说明 - Web 应用防火墙WAF | 百度智能云文档
处置动作说明 接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,在配置 Web 基础防护、IP 黑名单、CC 防护或 Bot 管理等规则时,您需要为每条规则指定相应的处置动作。本文将详细说明 WAF 支持的各类处置动作及其作用。 什么是处置动作 处置动作是规则配置中的关键要素,用于定义当请求满足匹配条件时,WAF 应执行的具体操作。
更新历史 - Web 应用防火墙WAF | 百度智能云文档
更新历史 更新历史 API 版本说明 时间 版本号 说明 2019-01-24 2 API上线 2021-06-08 2 更新了 实例购买查询、实例绑定/解除绑定、规则配置查询、规则配置下发 等 API 的部分参数
数字藏品系统安全防护解决方案
强大的内置防护规则可以防护诸如SQL注入,XSS跨站脚本,远程文件包含、木马上传隔离以及其他OWASP的Top威胁攻击,支持HTTP/HTTPS应用接入 l 精准防护:根据网站实际防护场景需求,实现HTTP/HTTPS的常见字段的细粒度访问控制,过滤针对网站的恶意流量;支持IP、URL、Referer、User-Agent等HTTP常见字段的自定义防护规则匹配,可支持盗链防护、网站后台保护等防护场景
访问概览 - Web 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
自定义规则 - Web 应用防火墙WAF | 百度智能云文档
JS 挑战 :WAF 向客户端下发一段 JavaScript 验证代码,标准浏览器会自动执行该代码。若客户端成功完成验证,WAF 将在一定时间内(默认 30 分钟)放行该客户端的后续请求;若验证失败则拦截请求。 如需了解各处置动作的详细说明,请参阅 处置动作说明 。 步骤三:选择生效防护站点 在 防护站点 配置项中,选择需要应用此规则的域名或实例(支持多选)。
报警设置 - Web 应用防火墙WAF | 百度智能云文档
报警设置 Web 应用防火墙支持常见事件的报警 网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过报警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置报警。 前提条件 已将网站接入WAF防护。 操作步骤 登录 Web应用防火墙(WAF) 控制台。
主账户创建子账户购买权限 - Web 应用防火墙WAF | 百度智能云文档
如果子账户需要购买WAF权限,需要主动沟通主账户管理员,由主账户来创建子账户订单购买权限。 本文主要介绍主账户如何创建子账户,并给子账户授权订单购买权限教程。
日志投递 - Web 应用防火墙WAF | 百度智能云文档
日志投递 概述 当您有日志等保合规需求,开启日志投递服务后,WAF产生的所有访问日志(含攻击日志)数据将推送投递到 BLS(日志服务),产生费用将由BLS收取,计费参照对应服务计费规则 BLS计费详情 前提条件 1.已开通SaaS WAF服务 2.已经将Web业务添加为WAF的防护对象 操作步骤 1.登陆 Web应用防火墙 控制台。在左侧导航栏,选择配置中心>日志投递服务。
