介绍 - 应用防火墙WAF | 百度智能云文档
类型 云原生BLB WAF接入 SAAS WAF或云防护接入 实现原理 WAF应用防火墙 通过和百度云负载均衡服务(Baidu Load Balance,简称 BLB)进行联动,对 BLB 监听上的 HTTP/HTTPS 流量进行分析识别,对攻击流量拦截,实现对网站应用的安全防护。 该过程中,WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
信息泄露防护 概述 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
防护开关,0:关闭|1:开启 "webPolicy": "high", //策略等级 "webType": "log", //执行的策略,log:观察模式|deny:拦截模式 "ccDefenseSwitch": 1, //自定义防护开关,0关闭|1开启 "ccDefenseTemplateId
配置自定义TLS - 应用防火墙WAF | 百度智能云文档
配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本,拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
IP黑名单: 通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。
访问频率限制 - 应用防火墙WAF | 百度智能云文档
访问频率限制 接入Web应用防火墙(Web Application Firewall,简称WAF)后,在自定义访问控制策略基础上,定义访问频率检测条件,对访问频率异常的统计对象执行相应处置。 例如: 如果同一个IP或会话在短时间内频繁命中匹配条件,您可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。
waf
Mb~1Gb可选 流量保底 不支持 100 GB~5 TB 可选 100 GB~5TB可选 QPS 保底 不支持 100~500 QPS 可选 1000~10000QPS可选 超量弹性后付 不支持 支持 支持 基本费用 800元/月 700元/月 4060元/月 业务费用 - 按实际量 按实际量 扩展配置 云原生WAF-基础版 SAAS WAF-高级版 SAAS WAF-企业版 子域名扩展(月)-预付
附录 - 应用防火墙WAF | 百度智能云文档
customSwitch Int 自定义防护开关,INT型:0:关闭,1:开启 CdnCustomRule 参数名称 类型 描述 name String 策略名字:只支持1-65位数字、大小写字母、-/_ .必须是字母开头 type String 自定义规则执行动作:log:观察模式,deny:拦截模式,pass:信任的流量 patten String 执行动作:black:拦截,white:放行
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
安全报表 - 应用防火墙WAF | 百度智能云文档
安全报表 Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过安全报表页面,查询最近30天内的业务安全数据和业务流量数据、防护规则更新动态,了解近期Web业务的安全状态。 安全报表分为 防护总览、规则更新、安全统计、Top安全事件、请求次数响应码5大部分。 前提条件 1.已添加了防护域名并已完成了域名接入。 2.WAF防护已开启。
