对等连接场景下容器流量转发配置 - 容器引擎CCE | 百度智能云文档
对等连接场景下容器流量转发配置 本文档会描述在对等连接场景下, 跨 VPC 的集群如何配置 VPC 路由,以便不同集群可以在节点、容器层面实现互相连通。 前置条件 对等连接已经创建完成 对等连接提供了VPC级别的网络互联服务,帮助用户实现在不同虚拟网络之间的流量互通。在本文档中,默认用户已经创建好对等连接以及 VPC 中的端点。
介绍 - 应用防火墙WAF | 百度智能云文档
业务服务器部署在百度云或非百度云,可选择SAAS WAF或云防护接入方式。 接入对象 部署在BLB的实例上的所有域域名 Web 业务域名 接入方式 在BLB控制台,为实例或域名开启WAF防护。 详细接入操作: BLB-WAF概述 1.接入域名并完成监听配置、转发配置 2.修改域名的DNS解析记录 3.配置防护策略 详细接入操作: SAAS-WAF概述(云防护同SAAS-WAF操作)
waf
可选 100 Mb~1Gb可选 流量保底 不支持 100 GB~5 TB 可选 100 GB~5TB可选 QPS 保底 不支持 100~500 QPS 可选 1000~10000QPS可选 超量弹性后付 不支持 支持 支持 基本费用 800元/月 700元/月 4060元/月 业务费用 - 按实际量 按实际量 扩展配置 云原生WAF-基础版 SAAS WAF-高级版 SAAS WAF-企业版 子域名扩展
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
下发规则配置 接口描述 对 BLB-WAF 实例下发规则配置,需要指定 WAF 的标志符,需要传入 WAF 和 BLB 的配置。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
开启IPv6防护 - 应用防火墙WAF | 百度智能云文档
开启IPv6安全防护功能后,WAF的CNAME地址将实现双路解析。解析规则如下: IPv4客户端发起的解析请求将解析到一个IPv4地址的防护集群。 IPv6客户端发起的解析请求将解析到一个IPv6地址的防护集群。 双路解析实现了对IPv4和IPv6流量的威胁检测与防御,并将安全的访问流量转发至源站服务器。
产品定价 - 应用防火墙WAF | 百度智能云文档
套餐规格 WAF按套餐规格计费,目前出售套餐版本,包括如下参数: 分类 类别 云原生WAF-基础版 SAAS WAF-高级版 SAAS WAF-企业版 接入管理 主域名 1 1 1 子域名 1,可扩展到100 1,可扩展到100 5,可扩展到100 泛域名 不支持 支持 支持 业务协议 HTTP/HTTPS HTTP/HTTPS HTTP/HTTPS/WebSocket IP 地址 客户EIP 共享
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
前提介绍 在 Web应用防火墙控制台 ,购买Saas WAF企业版 已在接入配置页面完成Web业务接入 Bot规则配置 1.在Web应用防火墙控制台左侧导航栏,【配置中心】-【Bot规则】,在规则列表中,点击【设置】 2.填写Bot生效路径 生效路径可以是一个路径,也可以是一个页面。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
