分析师报告和白皮书
查看详情> 分析师报告 百度智能云获评Forrester中国市场人工智能/机器学习平台领导者 2023-11-01 Forrester发布《The Forrester Wave :中国市场人工智能/机器学习平台厂商评测,Q4 2023》报告。百度智能云获评该报告的领导者阵营,在数据、推理、应用等6个大类、15个细项获得了最高分。
附录 - Web 应用防火墙WAF | 百度智能云文档
类型 描述 name String 策略名字:只支持1-65位数字、大小写字母、-/_ .必须是字母开头 type String 自定义规则执行动作:log:观察模式,deny:拦截模式,pass:信任的流量 patten String 执行动作:black:拦截,white:放行
CDN-WAF-概述 - Web 应用防火墙WAF | 百度智能云文档
高级策略集,表示开启严格的防护策略,但可能出现误拦截情况;中级表示具备中和低两种策略集;低级表示防护策略宽松。 每种防护策略都具备『拦截』和『观察』功能,拦截模式发现攻击请求立即阻断;观察模式发现攻击请求立即记录但不拦截。 (可选)开启自定义访问控制,点击『添加』按键,通过自定义规则实现对您自己的业务控制和过滤。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
重要: 新接入WAF防护的域名开启Web防护默认受到基础防护规则的防护,基础防护规则会自动拦截攻击请求。 建议开启基础防护配置。业务接入WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。 CC防护 基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。
产品概述 - Web 应用防火墙WAF | 百度智能云文档
产品能力 百度智能云 WAF 提供多层次、全方位的安全防护能力,从访问控制、安全防护、Bot 防护、API 防护到响应检测,形成完整的纵深防御体系。 Stage1:访问控制 访问控制是 WAF 的第一道防线,通过预设规则对访问流量进行初步筛选,快速放行可信流量或拦截明确的恶意请求。
自定义访问控制策略 - Web 应用防火墙WAF | 百度智能云文档
处置动作 拦截 :表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面。 观察 :表示发现攻击只记录不拦截。您可以通过WAF 攻击日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
信息泄露防护 - Web 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
区域封禁 - Web 应用防火墙WAF | 百度智能云文档
处置动作 :指定请求命中规则后的处理方式,可选项包括: 拦截 :直接阻断命中规则的请求,并向客户端返回拦截响应页面。 观察 :不阻断命中规则的请求,仅在日志中记录该请求信息。您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 如需了解各处置动作的详细说明,请参阅 处置动作说明 。
CC防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
WAF自定义规则匹配User-Agent 适用于爬虫、机器流量较多的情况,需要了解正常与异常访问业务用户的User-Agent。 1.开启智能CC防护模块 可以设置 CC防护规则 。如果您的网站无明显流量异常,将规则动作设为宽松模式即可,避免误拦截。
CC防护配置 - Web 应用防火墙WAF | 百度智能云文档
CC防护配置 概述 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置CC防护规则,基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击进行拦截,并返回403拦截提示页面。您也可以通过精准CC访问频率限制进行更加灵活的自定义CC防护。
