附录 - Web 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
优势 - Web 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
错误返回 - Web 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
产品定价 - Web 应用防火墙WAF | 百度智能云文档
具体价格请参考: WAF价格详情 。
区域封禁 - Web 应用防火墙WAF | 百度智能云文档
区域封禁 接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,您可以配置区域封禁规则。该功能通过识别访问请求的来源地理位置,实现对特定区域流量的精准管控——既可以封禁来自指定区域的访问,也可以仅允许特定区域的访问,从而有效应对某些地区高发的恶意请求问题。本文将指导您完成区域封禁规则的创建与配置流程。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 攻击详情 。 在攻击日志页面上方,选择要查询日志的防护对象。
自定义拦截响应 - Web 应用防火墙WAF | 百度智能云文档
配置要求如下: 支持使用HTML格式 您可以通过自定义header,指定响应体的格式 代码字符长度不超过4000 误报反馈: https://cloud.baidu.com/survey/connect-us.html 返回官网: https://cloud.baidu.com/product/waf.html 【确定保存】后,所有实例的拦截页面将被替换为您在自定义拦截页面中设置的内容。
BOT 功能设置 - Web 应用防火墙WAF | 百度智能云文档
JavaScript校验在用户提交表单之前,对输入的数据进行格式检查、范围验证等,从而确保数据的准确性和合法性。这有助于减少服务器端的处理负担,提高应用程序的响应速度和用户体验。动态令牌挑战通过定期更换令牌或要求用户输入一次性令牌来增强系统的安全性。
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
4.添加IP黑白名单设置 每个Web防护规则最多支持创建200个IP或IP段,IP段格式如:10.81.192.0/22 IP白名单: 通过设置白名单规则,默认放行具有指定特征的请求,使请求不经过全部或自定义防护模块(例如基础防护规则、IP黑名单、自定义规则、扫描防护等)的检测本文介绍如何创建白名单规则模板并添加白名单规则。
信息泄露防护 - Web 应用防火墙WAF | 百度智能云文档
重要防敏感信息泄露功能目前仅支持处理中华人民共和国境内使用的数据格式(例如身份证号、电话号码、银行卡号),暂不支持处理中国境外的身份证号、电话号码、银行卡号等数据格式。 敏感关键字 :支持自定义敏感关键字,1-40个字符 阻断类型 定义在请求响应中检测到敏感信息后执行的操作: 1.匹配条件为 响应码 时,支持以下匹配动作: 观察: 表示不拦截命中规则的请求,只通过日志记录请求命中了规则。
