策略管理接口 - 多用户访问控制 | 百度智能云文档
策略管理接口 创建策略 通过以下代码创建策略 name := test_sdk_go_policy args := & api .
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
IP黑白名单 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置IP黑白名单,满足精细维度的应用防护需求。 IP地址默认全部放行,您可以通过配置黑白名单规则,阻断或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。配置黑白名单规则时,WAF支持单个添加黑白名单IP地址/IP地址段。
API服务域名 - 应用防火墙WAF | 百度智能云文档
bss.fsh.baidubce.com HTTP and HTTPS 武汉 bss.fwh.baidubce.com HTTP and HTTPS 保定 bss.bd.baidubce.com HTTP and HTTPS 说明:WAF API支持HTTP和HTTPS两种调用方式。
配置自定义TLS - 应用防火墙WAF | 百度智能云文档
配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本,拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。
功能 - 应用防火墙WAF | 百度智能云文档
功能 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息,对于高危0day漏洞防,会第一时间更新防御策略,为客户打上虚拟补丁,大大降低客户被攻击的影响,为企业争取漏洞修复时间 网页防篡改 用户可设置将核心网页内容缓存云端
策略鉴权评估逻辑 - 多用户访问控制 | 百度智能云文档
策略鉴权评估逻辑 概述 百度智能云IAM服务无缝 集成了大量云服务 ,并为其提供资源的访问控制。当用户访问云服务时,云服务会将访问行为转化为鉴权上下文传递给IAM,IAM会根据用户拥有的权限策略进行权限鉴定,以返回成功或是失败。 IAM的权限策略类型包括企业组织的服务控制策略(SCP)、基于资源的策略和基于身份的策略,详细请参考 策略类型 。
开启IPv6防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通WAF 实例 2.已使用SAAS WAF 接入模式完成域名接入配置 操作步骤 登录 Web应用防火墙控制台 在左侧导航栏,选择进【资源管理】 > 【接入配置】 >【子域名配置】 在域名列表中,定位到要操作的域名,打开IPv6开关
防篡改功能设置 - 应用防火墙WAF | 百度智能云文档
防篡改功能设置 Web应用防火墙(WAF)服务,提供对页面进行强制缓存功能,从而防止黑客对网页进行篡改。 防篡改功能 登录 WAF 服务控制台,点击左侧『配置中心-防篡改规则』,找到已设置的主域名,点击『设置』对防篡改功能进行设置。 防篡改设置 根据页面内容,可以对要强制缓存的页面,进行相关设置。
应用场景 - 应用防火墙WAF | 百度智能云文档
0day攻击防护,针对被披露的系统软件的最新漏洞,提供快速防御和快速止血的规则策略。 数据防泄漏 防数据泄漏,避免因黑客的注入攻击,导致核心数据被窃取。 0day攻击防护,针对被披露的系统软件的最新漏洞,提供快速防御和快速止血的规则策略。
附录 - 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
