产品定价 - 应用防火墙WAF | 百度智能云文档
EIP组 共享EIP组,可独享 接入端口 80、443 80、443 80、443、支持非标端口定制 业务峰值 带宽峰值 客户EIP的带宽大小 10Mb~50Mb可选 100Mb~1Gb可选 QPS峰值 BLB QPS峰值 100~500QPS可选 1000~10000QPS可选 超量后付 不支持 支持,创建资源时需开启 支持,创建资源时需开启 基础安全防护 Web 防护引擎 支持 支持 支持 0day
waf
基础版 SAAS WAF-高级版 SAAS WAF-企业版 主域名 1个 1个 1个 子域名 10个,按需扩展 1个,按需扩展 5个,按需扩展 泛域名 不支持 支持 支持 混合云防护 不支持 支持 支持 自定义规则数 20 个,按需扩展 20 个,按需扩展 20 个,按需扩展 网页防篡改 不支持 支持 支持 BOT管理 不支持 不支持 支持 带宽保底 不支持 10 Mb~50 Mb 可选 100
端口相关接口 - 应用引擎BAE | 百度智能云文档
方法 API 说明 PUT /v1/env/{envId}/port 设置环境的端口列表,只支持TCP端口(异步接口) 请求参数 参数名称 参数类型 是否必须 说明 ports List<portUpdateRequest> 必须 请参看“portUpdateRequest参数列表” portUpdateRequest参数列表 参数名称 参数类型 是否必须 说明 accessingPort
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
错误返回 - 应用防火墙WAF | 百度智能云文档
The status of specified waf does not support this operation 400 waf实例的状态不支持操作 WafInterfaceError The interface not supporte this kind of waf type 400 调用的接口不支持传入的waf实例类型 WafBindNotFound The specified waf
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
核心概念 - 应用防火墙WAF | 百度智能云文档
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
安全报表 - 应用防火墙WAF | 百度智能云文档
响应码 通过折线图,展示在指定时间范围内,WAF返回客户端、源站返回给WAF的2XX、3XX、4XX、5XX等异常响应码的数量变化趋势。 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。 后续步骤 你可以在【安全运营】左侧菜单栏,查看详细【 攻击日志 】
访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
