BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
BLB-WAF-API wafBlbRegionOverview 接口描述 用于查询用户在某个区域购买的 BLB WAF 实例列表清单,需要指定pageNo、pageSize用来做分页查询。 请求结构 GET /v{version}/wafBlbRegionOverview?
介绍 - 应用防火墙WAF | 百度智能云文档
云端安全大数据能力的集成也让WAF能更有效更快捷的帮助客户提升网站安全性与可用性。 如果要使用Web应用防火墙(WAF)防护您的Web业务,您必须先将Web业务接入WAF。百度WEB应用防火墙支持云原生WAF和SAAS WAF两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。 下方表格通过实现原理、推荐场景、接入对象和接入方式的对比,介绍云原生WAF和SAAS WAF接入。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
攻击日志 - 应用防火墙WAF | 百度智能云文档
支持Web攻击防护、自定义规则防护、CC攻击防护查询 攻击检索条件 下表描述了高级搜索支持设置的搜索条件。
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
重要: 新接入WAF防护的域名开启Web防护默认受到基础防护规则的防护,基础防护规则会自动拦截攻击请求。 建议开启基础防护配置。业务接入WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。 CC防护 基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。
错误返回 - 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
