产品概述 - Web 应用防火墙WAF | 百度智能云文档
百度智能云 WAF 对网站或 App 的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,有效抵御各类 Web 攻击,保障网站业务安全稳定运行。同时,WAF 还能从流量管理角度防御业务风险,如恶意爬虫、Bot 攻击、API 滥用等场景。
产品定价 - Web 应用防火墙WAF | 百度智能云文档
具体价格请参考: WAF价格详情 。
区域封禁 - Web 应用防火墙WAF | 百度智能云文档
区域封禁 接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,您可以配置区域封禁规则。该功能通过识别访问请求的来源地理位置,实现对特定区域流量的精准管控——既可以封禁来自指定区域的访问,也可以仅允许特定区域的访问,从而有效应对某些地区高发的恶意请求问题。本文将指导您完成区域封禁规则的创建与配置流程。
Bot模板 详情 - Web 应用防火墙WAF | 百度智能云文档
Bot模板 详情 请求参数 Headers 参数 除公共头域外,无其它特殊头域 Query 参数 key string 必选 示例代码 获取Bot模板详情的请求示例 请求示例 复制 curl -X GET https://example.com/v1/waf/botTemplate/detail?
处置动作说明 - Web 应用防火墙WAF | 百度智能云文档
人机识别 WAF 通过行为分析和特征识别技术,自动判断请求是否来自真实用户。对于正常请求放行;对于疑似机器人的请求,可能会触发进一步的验证流程( JS 挑战 或者 滑块验证 )。 打码 WAF 对响应数据中的敏感信息进行脱敏处理,防止数据泄露。 回源标记 WAF 不直接处理命中规则的请求,而是在请求头中添加自定义的 Header 信息,将命中情况传递给源站服务器。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 攻击详情 。 在攻击日志页面上方,选择要查询日志的防护对象。
自定义拦截响应 - Web 应用防火墙WAF | 百度智能云文档
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
CDN回源的负载均衡 - 百度智能流量管理ITM | 百度智能云文档
CDN回源的负载均衡 当站点使用CDN进行加速时,可以使用ITM用于CDN回源流量的负载均衡。通过设置CDN回源域名为ITM域名,可对回源流量进行智能分配,实现源站的主备容错、灰度切换。也可以在使用多家CDN服务时,使用ITM对回源流量进行统一管理,降低多CDN的管理成本。 此过程中的DNS请求到达ITM的服务器后,ITM为DNS选出最优可用IP地址,实际流量不通过ITM。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
防护配置概述 概述 本文介绍了Web应用防火墙(Web Application Firewall,简称WAF)服务防护配置的相关术语、配置流程、防护模块概览及典型配置案例。 防护配置流程 Web业务接入WAF防护后,您可以参照以下步骤,为Web业务配置 防护规则 。不同接入方式下的防护配置流程略有差异。 步骤 云原生BLB WAF 接入 SAAS WAF接入 1.
域名概览 - Web 应用防火墙WAF | 百度智能云文档
type : object , properties :{ sourceAddr :{ type : array , items :{ type : string }, description : 回源地址 }, backendPort :{ type : integer , description
