Web应用防火墙（WAF）

源站健康检查 WAF默认启用健康检查。WAF会对所有源站IP进行接入状态检测，如果某个源站IP没有响应，WAF将触发异常告警，便于客户感知源站异常，及时处理，切换源站线路等操作。 操作步骤 登录 Web应用防火墙（WAF） 控制台。 在左侧导航栏，选择 系统配置 > 源站健康检查 在 源站健康检查 页面，选择已经接入的网站域名，设置相关检查。

查看更多>>

前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 控制台 在左侧导航栏，选择 防护配置 > 自定义规则 > 添加规则 在 添加规则 配置页，填写规则基本信息 匹配项 说明 规则名称 请输入1~40位字符，支持中文，英文及数字，符号仅限_-/ 接入类型 SaaS WAF：为客户在非百度云场景业务、云下业务提供应用安全防护功能 BLB WAF：

查看更多>>

Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation

查看更多>>

支持的规则模板 模块 SaaS WAF 高级版 SaaS WAF 企业版 云原生WAF 默认内置规则组 支持 支持 支持 自定义规则组 支持 支持 不支持 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 创建Web基础防护规则模板 登录 Web应用防火墙 在左侧导航栏，选择 防护配置 > Web基础防护 在规则模板列表页，单击 规则模板 配置项 说明 模板信息 模板名称：

查看更多>>

CDN-WAF-概述 应用防火墙WAF负责为CDN提供应用安全防护功能，有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。用户需要为创建的WAF实例添加CDN中的域名，WAF才能为您的域名提供web防护。 创建 CDN WAF实例 登录百度智能云 控制台 。 登录成功后，选择“产品服务>应用防火墙 WAF”，进入WAF 列表页。

查看更多>>

回源 IP 是 SaaS 型 WAF 配置防护域名后自动分配的，Web 应用防火墙把流量转发到客户源站时，将使用这些回源 IP 地址作为源地址，因此，需要用户在服务器端设置 WAF 回源 IP 地址为可信 IP。 为达到更好的防护效果，建议源站服务器仅允许接受来自 Web 应用防火墙回源 IP 的访问流量。

查看更多>>

您可以通过如下方式判断是否遭受了CC攻击： BCC实例查看CPU使用率 当遭受CC攻击时，BCC实例的公网带宽和同时连接数将高于正常业务阶段，Web进程和数据库相关进程所占用的CPU使用率也会上升。您可以根据这些监控指标进行判断。具体操作，请参见 查看实例监控信息 。

查看更多>>

功能特性 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力，快速精准有效的防御常见Web攻击，如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造，Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息，对于高危0day漏洞防，会第一时间更新防御策略，为客户打上虚拟补丁，大大降低客户被攻击的影响，为企业争取漏洞修复时间 网页防篡改 用户可设置将核心网页内容缓存云端

查看更多>>