信息泄露防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
WAF回源及回源保护 - 应用防火墙WAF | 百度智能云文档
WAF回源及回源保护 当客户域名接入WAF后,客户流量包用尽,服务异常或者其他特殊需求需要临时回源的场景,开启WAF回源操作和回源保护,避免线上故障。 一键回源 前提条件 1.已开通WAF服务且进行防护域名接入配置 2.SAAS WAF版本 操作说明 一键回源 : 进入【资源列表】,选择【操作】,对已经接入WAF的域名可勾选域名进行一键回源操作。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
查询规则配置 接口描述 对 BLB-WAF 实例查询当前规则配置。
waf
基础版 SAAS WAF-高级版 SAAS WAF-企业版 主域名 1个 1个 1个 子域名 10个,按需扩展 1个,按需扩展 5个,按需扩展 泛域名 不支持 支持 支持 混合云防护 不支持 支持 支持 自定义规则数 20 个,按需扩展 20 个,按需扩展 20 个,按需扩展 网页防篡改 不支持 支持 支持 BOT管理 不支持 不支持 支持 带宽保底 不支持 10 Mb~50 Mb 可选 100
配置自定义TLS - 应用防火墙WAF | 百度智能云文档
配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本,拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。
域名已备案但被拦截阻止访问? - 百度智能门户AIPAGE | 百度智能云文档
域名已备案但被拦截阻止访问? 大陆线路必须在百度智能云平台备案后使用(备案系统地址: https://beian.bce.baidu.com/ ),如果已经在其他平台备案,同样需要在智能云新增备案。未备案的域名解析到大陆线路后6小时内将被封禁,访问出现备案封禁提示。如果域名已在平台完成备案,正常1天内将自动解封,如果超过1天仍未解封,请发工单联系技术客服处理。
优势 - 应用防火墙WAF | 百度智能云文档
AI 安全规则引擎准确有效 全面覆盖 OWASP Top10 Web 攻击类型,对于 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造、命令行注入等攻击,有很好的防御效果。同时引入百度 AI 规则引擎,对于请求能够联系上下文、交叉分析验证、行为分析,对于 0day 攻击及其它新型未知攻击有着较好的防御效果。
安全报表 - 应用防火墙WAF | 百度智能云文档
单击管理控制台左侧 【安全运营】 - 【安全报表】 防护总览 在防护总览模块,可以查看防护时长,当前域名总数,已防护域名和未接入域名数 规则更新 在安全报表页面的规则更新动态模块,即可查看当前 WAF 更新 Web 规则库,实时响应行业最新不同等级风险漏洞规则,24小时动态更新。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
产品定价 - 应用防火墙WAF | 百度智能云文档
具体价格请参考: WAF价格详情 。
