Web应用防火墙（WAF）

Web 防护 增加 Web 基础防护规则组能力，用户可以自定义内置规则组生效范围，根据业务情况选择更适合的内置规则 - 2025 年 04 月 发布时间 功能模块 说明 文档 2025-04-07 安全总览 安全总览引导页改版，显示更丰富易懂的内容 - 2025 年 03 月 发布时间 功能模块 说明 文档 2025-03-19 Bot 管理 Bot 场景防护交互逻辑，用户可以根据业务请求特征进行

查看更多>>

访问概览 访问概览 接入WAF防护后，您可以通过访问概览界面，查询带宽、流量、请求数、QPS详情数据，了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计，查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明

查看更多>>

使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务： 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证，以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成，均为字符串，由百度智能云官方颁发给用户。

查看更多>>

关于中国移动新增“引流信息拦截”管控措施的通知 尊敬的百度智能云短信服务的用户： 感谢您一直以来对我们的支持与信任！ 根据中国移动最新政策，短信预计将于 2025 年 7 月 10 日起实施“引流信息拦截”的管控，未报备或带有引流信息的短信有可能会被拦截。

查看更多>>

关于中国移动计划执行“引流信息”拦截管控的通知 政策背景 尊敬的百度智能云短信服务用户： 据中国移动最新通知，中国移动集团公司已要求全国各省移动公司在2025年12月初前执行“短信内容中引流信息（链接、联系方式等）”的强校验和拦截管控。2025年12月5日起，如果短信内容中带有链接、联系方式等“引流信息”将面临短信被拦截导致发送失败的风险。

查看更多>>

查询是否可以提交巡检任务 请求URI POST /api/bes/cluster/inspect/check_busy 请求头参数 参数名称 参数类型 是否必须 描述 示例值 x-Region String 是 区域 bd 请求体参数 请求体字段数据结构说明 参数名称 参数类型 是否必须 描述 示例值 clusterId String 是 集群id，超过规定18位会返回500错误 218185657699405824

查看更多>>

WAF配置 概述 WAF（Web Application Firewall）是百度智能云提供的一项安全服务，提供WEB安全防护服务，能够有效防黑客利用应用程序漏洞入侵渗透。 CDN支持WAF功能，实现对数据全方位的安全保护。 WAF设置为“ON”：您在创建CDN加速域名后，WAF功能默认关闭。如果需要使用WAF功能，你可以在控制台开启此功能。

查看更多>>

HTTP协议的标准响应头域不在此处列出 头域（HEADER） 说明 Content-Type 只支持JSON格式，application/json; charset=utf-8 x-bce-request-id Waf后端生成，并自动设置到响应头域中

查看更多>>