错误返回 - Web 应用防火墙WAF | 百度智能云文档
出于兼容性考虑,对于所有无法识别的项应直接忽略,不应该返回这个错误。 InternalError We encountered an internal error Please try again. 500 Internal Server Error 所有未定义的其他错误。在有明确对应的其他类型的错误时(包括通用的和服务自定义的)不应该使用。
区域封禁 - Web 应用防火墙WAF | 百度智能云文档
使用限制 负载均衡型 WAF 暂不支持区域封禁功能。 操作步骤 步骤一:进入区域封禁 登录 百度云 Web 应用防火墙控制台 ,在顶部菜单栏选择资源对应的地域。 在左侧导航栏,选择 防护配置 -> Web 防护 ,点击 区域封禁 标签页。 在 区域封禁 页面,单击 添加规则 。 步骤二:添加区域封禁配置 规则名称 :为该规则设置一个名称 封禁区域 :选择需要封禁的地理区域。
概述 - Web 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
产品概述 - Web 应用防火墙WAF | 百度智能云文档
业务安全策略 :针对登录、注册、下单等关键业务场景,提供针对性的防护策略,有效防御撞库、暴力破解、恶意注册、抢购作弊等业务风险。 Bot 行为特征识别 :基于请求频率、访问路径、行为序列等多维度特征,精准识别搜索引擎、广告程序等友好爬虫,以及恶意数据爬取、自动化攻击等恶意 Bot 行为。
附录 - Web 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
优势 - Web 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 攻击详情 。 在攻击日志页面上方,选择要查询日志的防护对象。
登录保护 - 账号管理 | 百度智能云文档
账号自助申诉-解绑MFA 如果无法通过常规自助流程解绑虚拟MFA,可以通过 账号自助工具-解绑MFA 提交解绑申请。
自定义拦截响应 - Web 应用防火墙WAF | 百度智能云文档
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
黑名单规则: 配置黑名单规则时,阻断指定IP地址、IP地址段(云原生WAF不支持),访问请求。 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 白名单配置 登录 Web应用防火墙 在左侧导航栏,选择防护配置 > Web防护>白名单规则。
