更新历史 - 应用防火墙WAF | 百度智能云文档
更新历史 更新历史 API 版本说明 时间 版本号 说明 2019-01-24 2 API上线 2021-06-08 2 更新了 实例购买查询、实例绑定/解除绑定、规则配置查询、规则配置下发 等 API 的部分参数
附录 - 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
日志投递 - 应用防火墙WAF | 百度智能云文档
说明:日志投递功能仅适用于开启日志投递任务后新生成的日志。
特性 - 资源管理 | 百度智能云文档
特性 多层级结构支持 一个资源分组下最多支持5层级深度,模拟真实企业组织结构,您可在已有的分组下继续添加子分组,如“公司-部门-项目”。目前默认支持五层级深度,如果您有特殊需要,可提交工单申请提升配额。 多模型支持 无公共资源:一个资源仅存在于一个资源分组中。可无感切换至“存在公共资源”模型。 存在公共资源:一个资源存在于多个资源分组中。
调用规范 - 应用防火墙WAF | 百度智能云文档
HTTP协议的标准响应头域不在此处列出 头域(HEADER) 说明 Content-Type 只支持JSON格式,application/json; charset=utf-8 x-bce-request-id Waf后端生成,并自动设置到响应头域中
Web攻击分类说明 - 应用防火墙WAF | 百度智能云文档
Web攻击分类说明 Web恶意扫描 黑客攻击前多使用工具针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等),以便收集信息后进行后续的攻击行为。 跨站脚本攻击 也称为XSS,指利用网站漏洞从用户那里恶意盗取信息.为了搜集用户信息,攻击者通常会在有漏洞的程序中插
使用须知 - 应用防火墙WAF | 百度智能云文档
使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务: 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证,以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成,均为字符串,由百度智能云官方颁发给用户。
特性 - 专线ET | 百度智能云文档
特性 高速安全 支持高达100Gbps的高速专线连接; 避免了丢包、抖动等网络质量问题。 专线连通 用户自有数据中心与百度智能云的物理专线连通。 建设灵活 用户自建和百度建设两种外网专线建设模式,用户可以根据实际场景选择合适的方案,自由灵活。 跨地区内网互通 使用外网、跨区域专线服务,用户数据中心能够与百度智能云建立多个跨区域的内网联通,实现了“多地多中心”的跨地域数据共享和联动。
特性 - 边缘服务器ECS | 百度智能云文档
特性 云边容器引擎 提供轻量、易交付、易维护、易使用的云边容器引擎,用云原生的技术提升运维和应用管理效率。 算力资源调度 在算力资源有限的情况下,通过算子编排、算力调度,实现分时调度、动态启停等功能,最大化利用算力。 边缘自治 在断网或弱网环境下依然支持边缘服务器本地计算、分析等。 边云协同 采用百度自有引擎,支持边缘集群管理,实现云-边-端三位一体的边云协同。
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
