Web攻击分类说明 - Web 应用防火墙WAF | 百度智能云文档
异常文件解析 一些web服务器漏洞允许被修改的脚本文件按常用的图片文件扩展名解析但仍然执行了脚本文件的内容,这通常结合恶意文件上传攻击绕过扩展名限制提交后门文件。 系统漏洞 指一个系统的易感性或缺陷,通常严重程度比较高.攻击者利用漏洞可以直接绕过该系统的相关安全防护机制。
产品概述 - Web 应用防火墙WAF | 百度智能云文档
自定义规则 :支持基于 IP、URL、请求头、请求参数等多种条件灵活组合,配置符合业务特点的个性化防护规则,满足不同场景的安全需求。 CC 防护 :内置智能 CC 攻击防护算法,基于访问频率、请求特征等多维度分析,结合人机识别、JS 挑战等手段,有效识别并拦截 CC 攻击流量,保障业务可用性。
WAF数据报表相关接口 - Web 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 Plain Text 复制 1 GET /v{version}/wafStatistics/{waf_id}?
优势 - Web 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
自定义访问控制策略 - Web 应用防火墙WAF | 百度智能云文档
处置动作 拦截 :表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面。 观察 :表示发现攻击只记录不拦截。您可以通过WAF 攻击日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
基础防护模板 保存 - Web 应用防火墙WAF | 百度智能云文档
基础防护模板 保存 { headInfo : , debugUrl :{ url : /v1/waf/webTemplate/save , href : , method : POST }, debugDesc : 基础防护模板 保存 , authInfo : , requestCode : {\n \ name\ : \ web防护规则模板名称\ ,\n \ bindInfo\ : [],\
安全总览 - Web 应用防火墙WAF | 百度智能云文档
安全统计 默认展示所有域名请求次数,攻击次数、Web基础防护、自定义防护、CC攻击防护、BOT防护次数,也可以按照单独域名进行筛选,统计周期支持今天、24小时、7天、30天,也可以通过筛选30天时间范围数据。
基础防护模板 列表 - Web 应用防火墙WAF | 百度智能云文档
基础防护模板 列表 { headInfo : , debugUrl :{ url : /v1/waf/webTemplate/list , href : , method : POST }, debugDesc : 基础防护模板 列表 , authInfo : , requestCode : {\n \ subdomains\ : [\n \ string\ \n ],\n \ pageNo\
基础防护模板 详情 - Web 应用防火墙WAF | 百度智能云文档
基础防护模板 详情 { headInfo : , debugUrl :{ url : /v1/waf/webTemplate/detail , href : , method : GET }, debugDesc : 基础防护模板 详情 , authInfo : , requestCode : , requestHeader :false, requestParam :{ url :false
附录 - Web 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
