介绍 - 应用防火墙WAF | 百度智能云文档
云端安全大数据能力的集成也让WAF能更有效更快捷的帮助客户提升网站安全性与可用性。 如果要使用Web应用防火墙(WAF)防护您的Web业务,您必须先将Web业务接入WAF。百度WEB应用防火墙支持云原生WAF和SAAS WAF两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。 下方表格通过实现原理、推荐场景、接入对象和接入方式的对比,介绍云原生WAF和SAAS WAF接入。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
基础Web防护引擎 基础Web防护引擎基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。 如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等。
购买DDoS高防IP - DDoS防护服务DDoS | 百度智能云文档
根据实际业务需求,选择套餐规格,在配置区域选择实例内高防IP数、保底防护峰值、弹性防护峰值、端口数、防护域名数及业务带宽峰值 实例内高防IP数:实例内高防IP数量,默认为2个最多配置20个(默认1个IPv4和1个IPv6,IPv6高防当前仅支持TCP和UDP业务接入防护)。多IP时各个高防IP共享防护峰值。
升级高防实例规格 - DDoS防护服务DDoS | 百度智能云文档
升级高防实例规格 您购买高防 实例后,如果所购买的实例规格(保底防护峰值、弹性防护峰值、实例内高防IP数、端口数、防护域名数或业务带宽峰值)已无法满足您实际业务的防护需要,您可以随时在百度智能云高防 实例控制台升级当前高防实例规格。
活动防刷API - 业务安全风控AFD | 百度智能云文档
为了达到更好的防刷效果,建议您集成。
错误返回 - 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
查询高防相关接口 - DDoS防护服务DDoS | 百度智能云文档
查询高防相关接口 查询高防回源IP网段 描述 查询高防回源IP网段。 如果后端服务机器开启了防火墙,请配置高防回源IP网段允许通过,防止回源流量被阻断。 请求语法 GET /v{version}/adasBackendIp?
查询高防相关接口 - DDoS防护服务DDoS | 百度智能云文档
查询高防相关接口 查询高防回源IP网段 描述 查询高防回源IP网段。 如果后端服务机器开启了防火墙,请配置高防回源IP网段允许通过,防止回源流量被阻断。 请求语法 GET /v{version}/adasBackendIp?
