配置 WAF 完成WAF的实例购买后,需要对其进行配置,才能够实现WAF的防护能力,配置步骤如下: 选择“产品服务>应用防火墙服务 WAF”,进入BLB WAF 列表页,点击 主域名 栏下的 配置 ,进入配置详情页面。 基本配置填写,填写需要防护的”根域名”、”子域名”,并选择绑定的负载均衡BLB实例。
接口描述 用于查询 CDN-WAF 的规则配置。
注意: 用户在完成 SAAS WAF 的转发配置后,先在本地绑定HOST的方式验证转发设置已经配置成功,再切换 CNAME 解析。 创建SAAS WAF实例 登录百度智能云 控制台 。 登录成功后,选择“产品服务>Web应用防火墙 WAF”,进入WAF的控制台。 左侧菜单中,选择 资源管理-资源列表,点击“购买WAF实例”按键,进入资源创建页面。
预留串口输出 EdgeBoard串口输出 说明 EdgeBoard共有两个或以上串口,其中一个被系统占用,另外的串口有的仍然输出TTL电平,有的转换成RS232和RS485通讯接口,不同型号对外接口可能不同,详情见下表 设备型号 预留串口 对外硬件接口 EdgeBoard FZ9A/B /dev/ttyPS1 TTL EdgeBoard FZ3A/B /dev/ttyPS1 TTL EdgeBoard
EdgeBoard的USB UART接口(接口位置请参考对应型号的硬件介绍),进入【控制面板->硬件和声音->设备管理器】查看设备管理器中映射的端口号,如图所示,端口号为COM4 3.打开MobaXterm,点击Session,进入Session settings,选择Serial,Serial port选择映射出的端口,Speed为115200,Flow Control为None,点击OK,如下图所示 4.配置完成后进入
回源状态说明: 接入状态 说明 W AF未设置 客户业务未进行WAF接入配置 DNS未设置 客户业务进行WAF接入配置,但是Cname未验证通过 DNS生效中 客户进行WAF接入配置,有多个子域名,部分子域名DNS还在生效中 未全部接入 客户存在多个域名,部分子域名未进行接入配置 已接入 接入配置的域名,WAF DNS 全部生效 DNS回源中 客户对已接入域名进行回源操作且DNS生效中 DNS已回源
到期时间 rule Object 已经配置的访问规则和剩余可配置的规则 webAttack Object web攻击事件近日统计 customAttack Object 自定义规则攻击事件近日统计 请求示例 GET /v2/wafStatistics/waf-3a4b5c?
可选 100 Mb~1Gb可选 流量保底 不支持 100 GB~5 TB 可选 100 GB~5TB可选 QPS 保底 不支持 100~500 QPS 可选 1000~10000QPS可选 超量弹性后付 不支持 支持 支持 基本费用 800元/月 700元/月 4060元/月 业务费用 - 按实际量 按实际量 扩展配置 云原生WAF-基础版 SAAS WAF-高级版 SAAS WAF-企业版 子域名扩展
下发规则配置 接口描述 对 BLB-WAF 实例下发规则配置,需要指定 WAF 的标志符,需要传入 WAF 和 BLB 的配置。
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。