应用场景 - 应用防火墙WAF | 百度智能云文档
应用场景 应用场景 Web 应用防火墙被广泛应用于金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护。 政务网站保护 精准有效防御各种常见 Web 攻击,安全无忧。 支持网页防篡改,避免网站内容被篡改,造成不良影响。 一键接入,使用简单,配置轻松。 电商网站保护 精准有效防御各种常见 Web 攻击,安全无忧。
API服务域名 - 应用防火墙WAF | 百度智能云文档
bss.fsh.baidubce.com HTTP and HTTPS 武汉 bss.fwh.baidubce.com HTTP and HTTPS 保定 bss.bd.baidubce.com HTTP and HTTPS 说明:WAF API支持HTTP和HTTPS两种调用方式。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
BLB-WAF-API wafBlbRegionOverview 接口描述 用于查询用户在某个区域购买的 BLB WAF 实例列表清单,需要指定pageNo、pageSize用来做分页查询。 请求结构 GET /v{version}/wafBlbRegionOverview?
更新历史 - 应用防火墙WAF | 百度智能云文档
更新历史 更新历史 API 版本说明 时间 版本号 说明 2019-01-24 2 API上线 2021-06-08 2 更新了 实例购买查询、实例绑定/解除绑定、规则配置查询、规则配置下发 等 API 的部分参数
Web攻击分类说明 - 应用防火墙WAF | 百度智能云文档
Web攻击分类说明 Web恶意扫描 黑客攻击前多使用工具针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等),以便收集信息后进行后续的攻击行为。 跨站脚本攻击 也称为XSS,指利用网站漏洞从用户那里恶意盗取信息.为了搜集用户信息,攻击者通常会在有漏洞的程序中插
日志投递 - 应用防火墙WAF | 百度智能云文档
说明:日志投递功能仅适用于开启日志投递任务后新生成的日志。
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
附录 - 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
调用规范 - 应用防火墙WAF | 百度智能云文档
HTTP协议的标准响应头域不在此处列出 头域(HEADER) 说明 Content-Type 只支持JSON格式,application/json; charset=utf-8 x-bce-request-id Waf后端生成,并自动设置到响应头域中
使用须知 - 应用防火墙WAF | 百度智能云文档
使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务: 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证,以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成,均为字符串,由百度智能云官方颁发给用户。
