自定义规则 - Web 应用防火墙WAF | 百度智能云文档
自定义规则 接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,您可以配置自定义规则,针对特定的攻击场景(如恶意接口调用、异常请求、高频扫描探测等)进行精准防护。通过灵活组合匹配条件与处置动作,您能够构建符合业务需求的个性化防护策略。 操作步骤 步骤一:进入自定义规则 登录 百度云 Web 应用防火墙控制台 ,在顶部菜单栏选择资源对应的地域。
处置动作说明 - Web 应用防火墙WAF | 百度智能云文档
处置动作说明 接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,在配置 Web 基础防护、IP 黑名单、CC 防护或 Bot 管理等规则时,您需要为每条规则指定相应的处置动作。本文将详细说明 WAF 支持的各类处置动作及其作用。 什么是处置动作 处置动作是规则配置中的关键要素,用于定义当请求满足匹配条件时,WAF 应执行的具体操作。
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
每条规则支持200个IP输入,同时支持批量复制和清空IP 登录 Web应用防火墙 在左侧导航栏,选择防护配置 > Web防护>Web防护规则。 添加IP黑名单规则,完成以下配置
访问频率限制 - Web 应用防火墙WAF | 百度智能云文档
注意事项 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择配置中心 > Web防护规则。
信息泄露防护 - Web 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
CC防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
您可以通过如下方式判断是否遭受了CC攻击: BCC实例查看CPU使用率 当遭受CC攻击时,BCC实例的公网带宽和同时连接数将高于正常业务阶段,Web进程和数据库相关进程所占用的CPU使用率也会上升。您可以根据这些监控指标进行判断。具体操作,请参见 查看实例监控信息 。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
防护配置概述 概述 本文介绍了Web应用防火墙(Web Application Firewall,简称WAF)服务防护配置的相关术语、配置流程、防护模块概览及典型配置案例。 防护配置流程 Web业务接入WAF防护后,您可以参照以下步骤,为Web业务配置 防护规则 。不同接入方式下的防护配置流程略有差异。 步骤 云原生BLB WAF 接入 SAAS WAF接入 1.
自定义拦截响应 - Web 应用防火墙WAF | 百度智能云文档
自定义拦截响应 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以自定义客户端请求被WAF拦截时返回给客户端的拦截页面的样式和内容,包括状态码、响应头、HTML返回页面。 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 如果未设置自定义拦截页面,WAF拦截客户端请求时,默认向客户端返回统一的拦截页面。
开启 Web 应用防火墙 - 服务网格CSM | 百度智能云文档
防护规则配置 Web 应用防火墙(Web Application Firewall,简称 WAF)服务防护配置详情可参见 WAF 防护配置 。 实例级别防护 在 WAF 控制台中选择 防护配置 > Web防护 ,在 Web 防护中选择【Web 基础防护】,点击【+规则模版】。 在规则模版中接入类型选择【云原生WAF】。 在防护站点中,系统会列出所有可选站点。
CC防护配置 - Web 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择 防护配置 > Web防护 > CC防护 功能一:智能CC 1、在CC防护tab,点击 【添加规则】 2、防护类型选中智能CC 3、防护状态 宽松模式: 出现高频请求次数较高,如需减少误拦截,可选用该策略。
