IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 白名单配置 登录 Web应用防火墙 在左侧导航栏,选择防护配置 > Web防护>白名单规则。 添加白名单规则,完成以下配置 配置项 说明 规则名称 请输入1~40位字符,支持中文,英文及数字,符号仅限_-/ 匹配条件 一个规则中SaaS WAF版本最多可以添加3个条件。
信息泄露防护 - Web 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
错误返回 - Web 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
CC防护配置 - Web 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择 防护配置 > Web防护 > CC防护 功能一:智能CC 1、在CC防护tab,点击 【添加规则】 2、防护类型选中智能CC 3、防护状态 宽松模式: 出现高频请求次数较高,如需减少误拦截,可选用该策略。
匹配条件说明 - Web 应用防火墙WAF | 百度智能云文档
匹配条件说明 接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,在配置白名单规则、自定义规则或 Bot 管理规则时,您需要通过设置匹配条件来定义 WAF 要检测的请求特征。本文将详细介绍匹配条件的组成及 WAF 支持的各类匹配字段。 什么是匹配条件 匹配条件用于指定 WAF 需要检测的请求特征。
网页防篡改 - Web 应用防火墙WAF | 百度智能云文档
网页防篡改 Web应用防火墙(WAF)服务,提供对页面进行强制缓存功能,从而防止黑客对网页进行篡改。 防篡改功能 登录 WAF 服务控制台,点击左侧『配置中心-防篡改规则』,找到已设置的主域名,点击『设置』对防篡改功能进行设置。 防篡改设置 根据页面内容,可以对要强制缓存的页面,进行相关设置。
最新动态 - Web 应用防火墙WAF | 百度智能云文档
2025 年 10 月 发布时间 功能模块 说明 文档 2025-10-23 安全总览 安全流量包快到期提醒 - 2025-10-16 购买配置 支持云原生网关接入 WAF - 2025 年 09 月 发布时间 功能模块 说明 文档 2025-09-08 Web 防护 CC 防护规则模块独立化配置,支持智能 CC 和精准自定义 CC 防护 - 2025-09-18 Web 防护 自定义规则支持
CC防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
您可以通过如下方式判断是否遭受了CC攻击: BCC实例查看CPU使用率 当遭受CC攻击时,BCC实例的公网带宽和同时连接数将高于正常业务阶段,Web进程和数据库相关进程所占用的CPU使用率也会上升。您可以根据这些监控指标进行判断。具体操作,请参见 查看实例监控信息 。
Bot防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
关于 Web SDK集成 详细说明 这里查看。
源站健康检查 - Web 应用防火墙WAF | 百度智能云文档
源站健康检查 WAF默认启用健康检查。WAF会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,WAF将触发异常告警,便于客户感知源站异常,及时处理,切换源站线路等操作。 操作步骤 登录 Web应用防火墙(WAF) 控制台。 在左侧导航栏,选择 系统配置 > 源站健康检查 在 源站健康检查 页面,选择已经接入的网站域名,设置相关检查。
