CDN-WAF-概述 - 应用防火墙WAF | 百度智能云文档
CDN-WAF-概述 应用防火墙WAF负责为CDN提供应用安全防护功能,有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。用户需要为创建的WAF实例添加CDN中的域名,WAF才能为您的域名提供web防护。 创建 CDN WAF实例 登录百度智能云 控制台 。 登录成功后,选择“产品服务>应用防火墙 WAF”,进入WAF 列表页。
错误返回 - 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
自定义访问控制策略 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 控制台 在左侧导航栏,选择 防护配置 > 自定义规则 > 添加规则 在 添加规则 配置页,填写规则基本信息 匹配项 说明 规则名称 请输入1~40位字符,支持中文,英文及数字,符号仅限_-/ 接入类型 SaaS WAF:为客户在非百度云场景业务、云下业务提供应用安全防护功能 BLB WAF:
接入WAF常见问题 - 应用防火墙WAF | 百度智能云文档
回源 IP 是 SaaS 型 WAF 配置防护域名后自动分配的,Web 应用防火墙把流量转发到客户源站时,将使用这些回源 IP 地址作为源地址,因此,需要用户在服务器端设置 WAF 回源 IP 地址为可信 IP。 为达到更好的防护效果,建议源站服务器仅允许接受来自 Web 应用防火墙回源 IP 的访问流量。
匹配条件说明 - 应用防火墙WAF | 百度智能云文档
什么是匹配条件 匹配条件指需要Web 应用防火墙 WAF(Web Application Firewall)检测的请求特征。您在设置 白名单规则 、 自定义规则 或 配置Bot管理 时,通过定义匹配条件,指定要检测的请求特征。如果某个请求满足规则中设置的匹配条件,则该请求命中对应规则;WAF会依据规则中设置的规则动作,对请求执行相应处置(例如,放行、拦截、滑块验证等)。
源站健康检查 - 应用防火墙WAF | 百度智能云文档
源站健康检查 WAF默认启用健康检查。WAF会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,WAF将触发异常告警,便于客户感知源站异常,及时处理,切换源站线路等操作。 操作步骤 登录 Web应用防火墙(WAF) 控制台。 在左侧导航栏,选择 系统配置 > 源站健康检查 在 源站健康检查 页面,选择已经接入的网站域名,设置相关检查。
应用场景 - 应用防火墙WAF | 百度智能云文档
应用场景 应用场景 Web 应用防火墙被广泛应用于金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护。 政务网站保护 精准有效防御各种常见 Web 攻击,安全无忧。 支持网页防篡改,避免网站内容被篡改,造成不良影响。 一键接入,使用简单,配置轻松。 电商网站保护 精准有效防御各种常见 Web 攻击,安全无忧。
CC防护最佳实践 - 应用防火墙WAF | 百度智能云文档
WAF日志分析 如果您已经将云资源接入了WAF,您可以先通过WAF的防护数据总览,查看是否存在高频的攻击源IP以及它们的地域来源,查看某特定URI/目录的频繁攻击。具体操作,请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ,还可以对日志进行分析。您可以使用下列查询语句进行查询,您需要将语句中的防护站点替换为您实际的防护名称,具体操作,请参见 日志查询 。
Bot防护最佳实践 - 应用防火墙WAF | 百度智能云文档
WAF日志分析 如果您已经将云资源接入了WAF,您可以先通过WAF的防护数据总览,查看是否存在高频的攻击源IP以及它们的地域来源,查看某特定URI/目录的频繁攻击。具体操作,请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ,还可以对日志进行分析。您可以使用下列查询语句进行查询,您需要将语句中的防护站点替换为您实际的防护名称,具体操作,请参见 日志查询 。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
下发规则配置 接口描述 对 BLB-WAF 实例下发规则配置,需要指定 WAF 的标志符,需要传入 WAF 和 BLB 的配置。
