介绍 - 应用防火墙WAF | 百度智能云文档
业务服务器部署在百度云或非百度云,可选择SAAS WAF或云防护接入方式。 接入对象 部署在BLB的实例上的所有域域名 Web 业务域名 接入方式 在BLB控制台,为实例或域名开启WAF防护。 详细接入操作: BLB-WAF概述 1.接入域名并完成监听配置、转发配置 2.修改域名的DNS解析记录 3.配置防护策略 详细接入操作: SAAS-WAF概述(云防护同SAAS-WAF操作)
查看WAF防护数据 - 内容分发网络CDN | 百度智能云文档
查看WAF防护数据 概述 若您在CDN 域名管理 - 管理 页面中为域名进行了WAF配置,您可通过CDN提供的 统计分析 - WAF防护 查看指定WAF实例的防护数据统计。按照WAF实例进行展示,包括今日Web攻击事件、近7日Web攻击事件、今日自定义规则阻断事件、近7日自定义规则阻断事件等。 注意事项 当前子账户尚不支持查看WAF防护信息功能。
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
产品定价 - 应用防火墙WAF | 百度智能云文档
7天内续费则继续防护,7天后,Web应用防火墙配置释放,服务不可用。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
风险识别: Web应用防火墙(WAF)配备了内建的手机号信誉数据库,旨在防范垃圾账号注册、营销活动作弊等行为。WAF可以根据配置,在HTTP请求中检测手机号或其Sha1加密信息,并将其与信誉库进行对比。
错误返回 - 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择配置中心 > Web防护规则。
安全报表 - 应用防火墙WAF | 百度智能云文档
响应码 通过折线图,展示在指定时间范围内,WAF返回客户端、源站返回给WAF的2XX、3XX、4XX、5XX等异常响应码的数量变化趋势。 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。 后续步骤 你可以在【安全运营】左侧菜单栏,查看详细【 攻击日志 】
访问频率限制 - 应用防火墙WAF | 百度智能云文档
当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。 注意事项 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择配置中心 > Web防护规则。
