CDN-WAF-API - Web 应用防火墙WAF | 百度智能云文档
接口描述 用于对 CDN-WAF 实例下发规则配置。
自定义规则 - Web 应用防火墙WAF | 百度智能云文档
您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 拦截并追加封禁 :阻断命中规则的请求,同时将该请求的来源 IP 加入临时封禁列表。 JS 挑战 :WAF 向客户端下发一段 JavaScript 验证代码,标准浏览器会自动执行该代码。若客户端成功完成验证,WAF 将在一定时间内(默认 30 分钟)放行该客户端的后续请求;若验证失败则拦截请求。
BLB-WAF概述 - Web 应用防火墙WAF | 百度智能云文档
BLB-WAF概述 BLB负责对HTTP和HTTPS协议请求的解析和转发,应用防火墙WAF负责在中间提供安全防护功能。需要将创建的WAF实例与同区域BLB实例上的HTTP/HTTPS业务绑定,WAF才能对HTTP/HTTPS业务提供Web防护。 注意: 用户在配置BLB WAF时一定要确保购买的BLB和WAF是同一地域。 创建BLB WAF实例 登录百度智能云 控制台 。
概述 - Web 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
攻击IP、攻击类型、受影响资产、来源评定、命中时间、防御模式等进行详细攻击日志查询 CC攻击 被攻击站点URL、攻击源IP、攻击起止、攻击详情进行分析 安全等级 根据命中不同风险等级防护规则,进行事件评定中风险、高风险、低风险等 攻击详情 对攻击行为进行详细定位分析,攻击时间、攻击类型、命中规则等
精准自定义 CC 防护 - Web 应用防火墙WAF | 百度智能云文档
您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 JS 挑战 :WAF 向客户端下发一段 JavaScript 验证代码,标准浏览器会自动执行该代码。若客户端成功完成验证,WAF 将在一定时间内(默认 30 分钟)放行该客户端的后续请求;若验证失败则拦截请求。 如需了解各处置动作的详细说明,请参阅 处置动作说明 。
远程MQTT消息下发 - 智能边缘BIE | 百度智能云文档
远程MQTT消息下发 背景介绍 边缘场景中,用户应用很多都采用了mqtt协议。针对边缘连接了bie的边缘mqtt broker的应用,可以通过消息下发功能,实现从云端下发信息给边缘应用。 使用前提 节点已安装,并且处于在线状态。 容器模式/进程模式均适用该功能。 边缘应用需要连接baetyl-broker。
WAF数据报表相关接口 - Web 应用防火墙WAF | 百度智能云文档
;: "zdy_id", //当用户设置自定义后这里为用户自定义规则名字 18 "ruleName": "sql-0001", //防御模式 19 "ruleInfo": "SQL注入", //安全事件
CC防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
WAF日志分析 如果您已经将云资源接入了WAF,您可以先通过WAF的防护数据总览,查看是否存在高频的攻击源IP以及它们的地域来源,查看某特定URI/目录的频繁攻击。具体操作,请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ,还可以对日志进行分析。您可以使用下列查询语句进行查询,您需要将语句中的防护站点替换为您实际的防护名称,具体操作,请参见 日志查询 。
区域封禁 - Web 应用防火墙WAF | 百度智能云文档
您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 如需了解各处置动作的详细说明,请参阅 处置动作说明 。 步骤三:选择生效防护站点 在 防护站点 配置项中,选择需要应用此规则的域名或实例(支持多选)。规则创建完成后,您也可以通过编辑规则来调整或移除已关联的防护站点。 每个防护站点只能关联一条区域封禁规则。
