基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
3.高级策略集(严格) :防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。 建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 GET /v{version}/wafStatistics/{waf_id}?
WAF回源及回源保护 - 应用防火墙WAF | 百度智能云文档
WAF回源及回源保护 当客户域名接入WAF后,客户流量包用尽,服务异常或者其他特殊需求需要临时回源的场景,开启WAF回源操作和回源保护,避免线上故障。 一键回源 前提条件 1.已开通WAF服务且进行防护域名接入配置 2.SAAS WAF版本 操作说明 一键回源 : 进入【资源列表】,选择【操作】,对已经接入WAF的域名可勾选域名进行一键回源操作。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
Bot管理-基础防护规则 支持基础情报策略和多条复合策略配置 仅企业版支持 如需启用自定义规则,在对应防护模版开启相关规则。 源站健康检查 设置源站响应超时、检查间隔、异常报警阈值、业务恢复判断阈值 如需启用自定义规则,在对应防护模版开启相关规则。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
防护开关,0:关闭|1:开启 "webPolicy": "high", //策略等级 "webType": "log", //执行的策略,log:观察模式|deny:拦截模式 "ccDefenseSwitch": 1, //自定义防护开关,0关闭|1开启 "ccDefenseTemplateId
waf
Mb~1Gb可选 流量保底 不支持 100 GB~5 TB 可选 100 GB~5TB可选 QPS 保底 不支持 100~500 QPS 可选 1000~10000QPS可选 超量弹性后付 不支持 支持 支持 基本费用 800元/月 700元/月 4060元/月 业务费用 - 按实际量 按实际量 扩展配置 云原生WAF-基础版 SAAS WAF-高级版 SAAS WAF-企业版 子域名扩展(月)-预付
优势 - 应用防火墙WAF | 百度智能云文档
基于云上业务实时流量学习业务的真实特征,生成个性化防护策略,减少误报,提供更精确的防护,从而大大提升运营效率。 防护体系源于百度内部的安全经验共享,这些经验通过百度云 WAF 为企业持续保驾护航,规则策略准确有效,防护效果好。 事件可追溯 完整的记录攻击事件的各种信息元素,方便企业对其进行二次分析和了解攻击详情。
介绍 - 应用防火墙WAF | 百度智能云文档
业务服务器部署在百度云或非百度云,可选择SAAS WAF或云防护接入方式。 接入对象 部署在BLB的实例上的所有域域名 Web 业务域名 接入方式 在BLB控制台,为实例或域名开启WAF防护。 详细接入操作: BLB-WAF概述 1.接入域名并完成监听配置、转发配置 2.修改域名的DNS解析记录 3.配置防护策略 详细接入操作: SAAS-WAF概述(云防护同SAAS-WAF操作)
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
BOT 功能设置 如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通Web 应用防火墙 WAF(Web Application Firewall)SAAS WAF 企业版,制定有针对性的Bot防护策略,缓解核心数据资产泄露和业务营销活动风险,降低服务器带宽费用和负载。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
