开元智慧金融解决方案
查看详情 助力太平洋保险全面优化运营流程 百度智能云为太平洋保险提供OCR证照卡识别、手写体识别、智能定损等AI服务,通过数字员工帮助集团下属多家机构改进运营流程,实现降本增效。
边缘实时音视频解决方案
查看详情> 智能流量管理 基于域名监控和用户自定义策略,对接入流量进行自动止损和智能调度,提升服务性能和可用性。 查看详情> 边缘实时音视频解决方案咨询 立即咨询获取专属解决方案 咨询服务
介绍 - 应用防火墙WAF | 百度智能云文档
业务服务器部署在百度云或非百度云,可选择SAAS WAF或云防护接入方式。 接入对象 部署在BLB的实例上的所有域域名 Web 业务域名 接入方式 在BLB控制台,为实例或域名开启WAF防护。 详细接入操作: BLB-WAF概述 1.接入域名并完成监听配置、转发配置 2.修改域名的DNS解析记录 3.配置防护策略 详细接入操作: SAAS-WAF概述(云防护同SAAS-WAF操作)
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
BOT 功能设置 如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通Web 应用防火墙 WAF(Web Application Firewall)SAAS WAF 企业版,制定有针对性的Bot防护策略,缓解核心数据资产泄露和业务营销活动风险,降低服务器带宽费用和负载。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
访问频率限制 - 应用防火墙WAF | 百度智能云文档
访问频率限制 接入Web应用防火墙(Web Application Firewall,简称WAF)后,在自定义访问控制策略基础上,定义访问频率检测条件,对访问频率异常的统计对象执行相应处置。 例如: 如果同一个IP或会话在短时间内频繁命中匹配条件,您可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
Bot管理-基础防护规则 支持基础情报策略和多条复合策略配置 仅企业版支持 如需启用自定义规则,在对应防护模版开启相关规则。 源站健康检查 设置源站响应超时、检查间隔、异常报警阈值、业务恢复判断阈值 如需启用自定义规则,在对应防护模版开启相关规则。
CC防护配置 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 防护状态 宽松模式: 出现高频请求次数较高,如需减少误拦截,可选用该策略。 严格模式: 出现高频请求阈值较低,如需提高攻击检测命中率,可选用该策略。
策略类型 - 多用户访问控制 | 百度智能云文档
策略类型 IAM多用户访问控制加上企业组织可将策略类型分为2类。 基于身份的策略 即将包含权限说明的策略附加到IAM身份上,比如给子用户、用户组或是角色授予的策略,这一类型的策略进一步可以分为以下2种类型: 系统策略 系统策略为百度智能云预设策略,为用户常用权限集合,例如职能型的权限如系统管理员、财务人员,资源型的产品级的只读、运维权限等,通常系统策略权限颗粒度较粗,且不可被任何用户编辑和删除。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
3.高级策略集(严格) :防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。 建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。
