Web应用防火墙（WAF）

匹配条件说明 接入百度智能云 Web 应用防火墙（Web Application Firewall，简称 WAF）后，在配置白名单规则、自定义规则或 Bot 管理规则时，您需要通过设置匹配条件来定义 WAF 要检测的请求特征。本文将详细介绍匹配条件的组成及 WAF 支持的各类匹配字段。 什么是匹配条件 匹配条件用于指定 WAF 需要检测的请求特征。

查看更多>>

登录 Web应用防火墙 在左侧导航栏，选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时，WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时，WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。

查看更多>>

接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口，包括WAF实例查询，可绑定的blb查询，绑定、解绑blb，可配置的子域名查询，下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口，包括WAF实例查询，可绑定的blb查询，绑定、解绑blb，可配置的子域名查询，下发、查询WAF配置等。

查看更多>>

攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后，会对其攻击日志进行采集，您可以通过攻击日志对防护对象的日志数据进行查询与下载分析，并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏，选择 攻击详情 。 在攻击日志页面上方，选择要查询日志的防护对象。

查看更多>>

优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式，供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF：一键绑定百度云负载均衡的 HTTP/HTTPS 监听，实现精准域名 web 流量检测和威胁清洗。 SAAS WAF：通过 CNAME 的方式接入，隐藏用户真实源站，返回干净业务流量，能够覆盖百度云上和云下的各种场景。

查看更多>>

属于、不属于； 等于、不等于； 包含、不包含； 前缀匹配、后缀匹配 Referer 请求的来源网址，即该请求从哪个页面跳转产生。 等于、不等于； 包含、不包含； 前缀匹配、后缀匹配 User-Agent 发起请求的客户端的浏览器标识、渲染引擎标识和版本信息等浏览器相关信息。 同上 Cookie 请求中的Cookie信息。

查看更多>>

防护规则概览 下表描述了WAF支持的所有防护模块，以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力，快速精准有效的防御常见Web攻击，如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造，Webshell、木马等等 内置一套默认规则（包含百度多年WAF的基础防护规则集）。

查看更多>>

示例1：匹配字段为URI、逻辑符为包含、匹配内容为/login.php，表示当被请求的路径包含/login.php时，则请求命中该规则。 关于匹配字段和逻辑符的更多说明， 请参见匹配条件说明 不检测模块 选择命中匹配条件的请求无需经过的防护模块。可选项： 全部：表示命中匹配条件的请求不受任何防护模块的检测，直接放行到源站服务器。

查看更多>>