防篡改功能设置 - 应用防火墙WAF | 百度智能云文档
防篡改功能设置 Web应用防火墙(WAF)服务,提供对页面进行强制缓存功能,从而防止黑客对网页进行篡改。 防篡改功能 登录 WAF 服务控制台,点击左侧『配置中心-防篡改规则』,找到已设置的主域名,点击『设置』对防篡改功能进行设置。 防篡改设置 根据页面内容,可以对要强制缓存的页面,进行相关设置。
自定义访问控制策略 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > Web防护规则 。
更新历史 - 应用防火墙WAF | 百度智能云文档
更新历史 更新历史 API 版本说明 时间 版本号 说明 2019-01-24 2 API上线 2021-06-08 2 更新了 实例购买查询、实例绑定/解除绑定、规则配置查询、规则配置下发 等 API 的部分参数
功能 - 应用防火墙WAF | 百度智能云文档
功能 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息,对于高危0day漏洞防,会第一时间更新防御策略,为客户打上虚拟补丁,大大降低客户被攻击的影响,为企业争取漏洞修复时间 网页防篡改 用户可设置
应用场景 - 应用防火墙WAF | 百度智能云文档
一键接入,使用简单,配置轻松。 电商网站保护 精准有效防御各种常见 Web 攻击,安全无忧。 支持BOT分析识别,搭配AI安全分析技术,可智能识别各种机器人行为,保障业务安全。 支持CC攻击,有效阻断 CC 攻击请求,保障网站可用性。 金融、保险网站保护 精准有效防御各种常见 Web 攻击,安全无忧。 支持CC攻击,有效阻断 CC 攻击请求,保障网站可用性。
附录 - 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
日志投递 - 应用防火墙WAF | 百度智能云文档
在左侧导航栏,选择配置中心>日志投递服务。 2.在BOS/BLS服务界面创建投递路径,完成投递路径的相关配置,单击保存即可生效。 配置项 说明 选择实例 为日志投递任务选择日志来源,所选实例的全部访问日志都将被投递到指定路径。 投递的服务 支持投递BOS或者BLS,默认BOS 投递路径 如果预先没有创建投递路径,请在对应服务界面创建路径后再选择投递路径。
Web攻击分类说明 - 应用防火墙WAF | 百度智能云文档
Web攻击分类说明 Web恶意扫描 黑客攻击前多使用工具针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等),以便收集信息后进行后续的攻击行为。 跨站脚本攻击 也称为XSS,指利用网站漏洞从用户那里恶意盗取信息.为了搜集用户信息,攻击者通常会在有漏洞的程序中插
调用规范 - 应用防火墙WAF | 百度智能云文档
HTTP协议的标准响应头域不在此处列出 头域(HEADER) 说明 Content-Type 只支持JSON格式,application/json; charset=utf-8 x-bce-request-id Waf后端生成,并自动设置到响应头域中
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
