功能 - 应用防火墙WAF | 百度智能云文档
功能 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息,对于高危0day漏洞防,会第一时间更新防御策略,为客户打上虚拟补丁,大大降低客户被攻击的影响,为企业争取漏洞修复时间 网页防篡改 用户可设置
应用场景 - 应用防火墙WAF | 百度智能云文档
应用场景 应用场景 Web 应用防火墙被广泛应用于金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护。 政务网站保护 精准有效防御各种常见 Web 攻击,安全无忧。 支持网页防篡改,避免网站内容被篡改,造成不良影响。 一键接入,使用简单,配置轻松。 电商网站保护 精准有效防御各种常见 Web 攻击,安全无忧。 支持BOT分析识别,搭配AI安全分析技术,可智能识别各种
更新历史 - 应用防火墙WAF | 百度智能云文档
更新历史 更新历史 API 版本说明 时间 版本号 说明 2019-01-24 2 API上线 2021-06-08 2 更新了 实例购买查询、实例绑定/解除绑定、规则配置查询、规则配置下发 等 API 的部分参数
附录 - 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
日志投递 - 应用防火墙WAF | 百度智能云文档
保存后创建任务名称:WAF yyyymmdd '投递服务'_'当日该投递服务创建任务数' eg:WAF_20240624_BOS_02 保存后创建路径:投递多个实例,则在对应服务Bucket下,创建多个命名为【waf-实例id+时间年月日时分】的日志路径 例如:waf-e23457-2024080916.zip 投递间隔时间 默认60分钟,不可更改。
调用规范 - 应用防火墙WAF | 百度智能云文档
HTTP协议的标准响应头域不在此处列出 头域(HEADER) 说明 Content-Type 只支持JSON格式,application/json; charset=utf-8 x-bce-request-id Waf后端生成,并自动设置到响应头域中
使用须知 - 应用防火墙WAF | 百度智能云文档
使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务: 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证,以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成,均为字符串,由百度智能云官方颁发给用户。
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
WAF配置 - 内容分发网络CDN | 百度智能云文档
WAF配置 概述 WAF(Web Application Firewall)是百度智能云提供的一项安全服务,提供WEB安全防护服务,能够有效防黑客利用应用程序漏洞入侵渗透。 CDN支持WAF功能,实现对数据全方位的安全保护。 WAF设置为“ON”:您在创建CDN加速域名后,WAF功能默认关闭。如果需要使用WAF功能,你可以在控制台开启此功能。
应用防火墙服务等级协议 SLA - 应用防火墙WAF | 百度智能云文档
应用防火墙服务等级协议 SLA 应用防火墙服务等级协议(SLA) 百度智能云应用防火墙服务等级协议(简称“SLA”) 规定了百度智能云向客户(简称“您”)提供的应用防火墙服务的可用性等级指标及赔偿方案。特别提示,本服务等级协议仅限于使用百度智能云提供的应用防火墙服务下适用。 1. 指标定义 服务周期 :一个服务周期为一个自然月。 服务周期总分钟数 :服务周期内的总天数 ∗ 24(小时) ∗ 60(
