BLB-WAF-API - Web 应用防火墙WAF | 百度智能云文档
下发规则配置 接口描述 对 BLB-WAF 实例下发规则配置,需要指定 WAF 的标志符,需要传入 WAF 和 BLB 的配置。
源站健康检查 - Web 应用防火墙WAF | 百度智能云文档
源站健康检查 WAF默认启用健康检查。WAF会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,WAF将触发异常告警,便于客户感知源站异常,及时处理,切换源站线路等操作。 操作步骤 登录 Web应用防火墙(WAF) 控制台。 在左侧导航栏,选择 系统配置 > 源站健康检查 在 源站健康检查 页面,选择已经接入的网站域名,设置相关检查。
概述 - Web 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
区域封禁 - Web 应用防火墙WAF | 百度智能云文档
使用限制 负载均衡型 WAF 暂不支持区域封禁功能。 操作步骤 步骤一:进入区域封禁 登录 百度云 Web 应用防火墙控制台 ,在顶部菜单栏选择资源对应的地域。 在左侧导航栏,选择 防护配置 -> Web 防护 ,点击 区域封禁 标签页。 在 区域封禁 页面,单击 添加规则 。 步骤二:添加区域封禁配置 规则名称 :为该规则设置一个名称 封禁区域 :选择需要封禁的地理区域。
附录 - Web 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
错误返回 - Web 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
产品概述 - Web 应用防火墙WAF | 百度智能云文档
百度智能云 WAF 对网站或 App 的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,有效抵御各类 Web 攻击,保障网站业务安全稳定运行。同时,WAF 还能从流量管理角度防御业务风险,如恶意爬虫、Bot 攻击、API 滥用等场景。
产品定价 - Web 应用防火墙WAF | 百度智能云文档
具体价格请参考: WAF价格详情 。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 内置一套默认规则(包含百度多年WAF的基础防护规则集)。
告警无法关闭 - Web 应用防火墙WAF | 百度智能云文档
告警无法关闭 WAF告警接入BCM云监控通知后,旧告警配置当前无法修改,需要根据文档进行新增告警配置并关闭生效 WAF接入云监控通知告警开关闭指南
