云上安全解决方案
密钥管理服务 密钥管理服务是百度智能云面向客户推出的安全管理类服务,用户可以按需创建自己的主密钥,并使用主密钥产生、加密和解密数据密钥。 主机安全 主机安全HOSTEYE是百度智能云面向客户推出的专业服务器安全产品,能够针对云服务器提供登录审计、异地登录报警、暴力破解攻击拦截,木马后门检查、基线检查等多种安全功能,提升云服务器安全性,降低被黑客入侵的可能性。
SAAS-WAF概述 - Web 应用防火墙WAF | 百度智能云文档
WAF前是否有七层代理(高防/CDN等): 无其他代理服务,选择否(默认) 表示WAF收到的业务请求由客户端直接发起,而非通过其他代理服务转发。该场景下,WAF会直接获取与WAF建立连接的IP,作为客户端IP。 有其他代理服务,选择是 表示WAF收到的业务请求来自其他七层代理服务转发,而非客户端直接发起。为保证WAF可以获取真实的客户端IP进行安全分析,您需要进一步设置客户端IP判定方式。
BLB-WAF概述 - Web 应用防火墙WAF | 百度智能云文档
其余功能默认既可以,最后点击 确定 ,完成BLB监听的设置。 BLB添加后端服务器 选择“产品服务>负载均衡BLB”,进入实例列表页面。 选择需要配置监听的BLB实例,然后在 后端服务器 栏中,点击 配置 ,进入后端服务器页面。 点击 添加后端服务器 ,弹出的菜单栏中,选择需要配置的服务器BCC实例,点击 下一步 ,然后设置服务器权重值,最后点击确认。完成BLB添加后端服务器的操作。
Bot防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
WAF日志分析 如果您已经将云资源接入了WAF,您可以先通过WAF的防护数据总览,查看是否存在高频的攻击源IP以及它们的地域来源,查看某特定URI/目录的频繁攻击。具体操作,请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ,还可以对日志进行分析。您可以使用下列查询语句进行查询,您需要将语句中的防护站点替换为您实际的防护名称,具体操作,请参见 日志查询 。
接入WAF常见问题 - Web 应用防火墙WAF | 百度智能云文档
接入WAF常见问题 一、通用问题 接入WAF后会影响业务吗? 接入WAF主要检测业务被攻击流量,进行拦截,不会对正常业务造成影响,如果担心可以先配置观察模式,没有问题后再正式开启拦截。 WAF规则怎么更新? 24小时内,WAF会自动更新最新的漏洞规则 WAF实例到期后是停止解析还是回源站?
BOT 功能设置 - Web 应用防火墙WAF | 百度智能云文档
回源标记: 用户可以自定义Header及内容,WAF不会直接处理,而是会通过新增Header的方式将命中信息返回给源站,用户可以与后端风控系统结合做业务侧处理。
源站健康检查 - Web 应用防火墙WAF | 百度智能云文档
超过这个阈值,服务器将被认为异常排除,默认3次
自定义访问控制策略 - Web 应用防火墙WAF | 百度智能云文档
完成云原生接入的BLB实例,可绑定相关实例域名进行WAF转发配置 匹配条件 一个规则中SaaS WAF版本最多可以添加3个条件。
优势 - Web 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
站点验证功能只支持百度站点验证吗? - 百度智能门户AIPAGE | 百度智能云文档
站点验证功能只支持百度站点验证吗? 支持多种验证。如需添加多种第三方验证代码,则另起一行添加即可。
