等保合规
应用防火墙 WAF 应用防火墙WAF是百度智能云面向客户推出的应用安全防护系统,能有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。 安全检测服务 SRD 安全检测服务是百度智能云面向客户推出的专业应用安全风险检测系统,能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞,也能检测出系统软件中存在的安全漏洞。
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
IP黑名单: 通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。
如何获取近6个月攻击拦截日志 - 应用防火墙WAF | 百度智能云文档
如何获取近6个月攻击拦截日志 如何获取近6个月攻击拦截日志 用户可以通过数据统计页面浏览到180内的拦截日志信息。
如何查看网站线上IP? - 百度智能门户AIPAGE | 百度智能云文档
如何查看网站线上IP? 网站域名备案时如果要选择IP,从备案系统给出的IP列表里随机选择一个即可。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
IP黑名单 IP黑名单模块允许您根据业务场景,自定义拦截来自特定IP地址IPV4或地址段的请求。 如需启用自定义规则,在对应防护模版开启相关规则。 自定义访问控制策略 自定义规则模块允许您基于自定义的HTTP请求特征或特征组合,对符合条件的请求执行拦截、记录日志等处置。 如需启用自定义规则,在对应防护模版开启相关规则。
BLB-WAF概述 - 应用防火墙WAF | 百度智能云文档
点击『购买WAF实例』按键,选择配置信息: 参数 说明 地域 目前,支持华北-北京、华南-广州、香港、华东-苏州,金融华东-上海、华北-保定、 华中-武汉 支持根域名数 每个WAF实例保护一个主域名(每个WAF实例只可以绑定一个BLB实例) 支持子域名数 套餐默认包括对10个子域名进行保护;根据业务需要,您也可以额外购买更多子域名进行防护。
CDN-WAF-概述 - 应用防火墙WAF | 百度智能云文档
自定义访问规则 通过自定义规则实现对您自己的业务控制和过滤,当前支持对http请求的“来源IP”、“URL地址”、“Referer”字段、“User-Agent”字段等内容的匹配处理。套餐默认支持最大20条自定义规则;如果您需要定制更多自定义规则,请在控制台额外购买。 选择购买时长和WAF实例个数,点击『下一步』,确认购买信息并支付。 支付完成后,成功创建WAF实例,返回列表页查看。
SAAS-WAF概述 - 应用防火墙WAF | 百度智能云文档
回源算法 支持 轮询 和 IP HASH。 回源地址 IP 或 域名。 Web 防护和自定义防护开关,当开关开启后,需装载已设置好的防护模板。
WAF回源及回源保护 - 应用防火墙WAF | 百度智能云文档
1.进入左侧导航览【资源管理】>资源列表操作 2.选择切换WAF 3.进行回源操作的域名可进行切回WAF操作 回源保护 当客户流量包用尽,服务异常或者有特殊需求需要临时回源的场景,网站的业务流量流回源站不经过WAF防护,源站IP泄露,攻击者会绕过WAF直接攻击源站。您可以开启回源保护,回源到本地指定IP地址,流量不经过WAF服务器,客户可在本机调试,避免源站IP泄漏。
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
quot;: "ip", //攻击者IP "addr": "美国", //攻击值地址 "userAgent": "baidu spider", //攻击者伪装 "url": "URL", //攻击者URL "ruleId": "zdy_id
