WAF数据报表相关接口 - Web 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 Plain Text 复制 1 GET /v{version}/wafStatistics/{waf_id}?
概述 - Web 应用防火墙WAF | 百度智能云文档
概述 API 概述 欢迎使用百度智能云的应用防火墙服务(WAF,Web Application Firewall Service,以下简称 WAF )。 WAF 遵循依据百度智能云的 API 设计规范,对外提供 Restful API。您可以通过 API 实现对WAF 产品的管理使用。 如果您是初次调用百度智能云产品的API,可以观看 API入门视频指南 ,快速掌握调用API的方法。
处置动作说明 - Web 应用防火墙WAF | 百度智能云文档
不同的处置动作对应着不同的安全策略和用户交互方式,是 WAF 防护体系的核心组成部分,直接决定了系统对各类安全威胁的响应方式。 支持的处置动作 不同 WAF 版本支持的处置动作可能存在差异,各防护模块所支持的处置动作也有所不同。 下表列出了 WAF 支持的全部处置动作及其详细说明。 处置动作 说明 观察 不阻断命中规则的请求,仅在日志中记录请求的命中情况。
错误返回 - Web 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
产品定价 - Web 应用防火墙WAF | 百度智能云文档
具体价格请参考: WAF价格详情 。
匹配条件说明 - Web 应用防火墙WAF | 百度智能云文档
度等于、长度大于、长度小于 区域 请求来源的中国省份或者国家 等于多值之一、不等于任一值 使用正则匹配的规则可能会产生额外费用,且部分 WAF 版本可能不支持正则匹配功能。Query String Parameter、Cookie Name、Header 的自定义参数名称区分大小写。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 攻击详情 。 在攻击日志页面上方,选择要查询日志的防护对象。
自定义拦截响应 - Web 应用防火墙WAF | 百度智能云文档
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
Web 应用集成SDK - Web 应用防火墙WAF | 百度智能云文档
JavaScript挑战组件 JavaScript挑战组件是JavaScript挑战能力的Web集成模块。当在控制台配置开启了网页防爬场景化的JavaScript挑战能力之后,WAF会对访问了该配置路径的流量发起JavaScript挑战,若客户端未通过挑战,则不会返回真实页面,会对拒绝的请求并返回JavaScript挑战验证页。
告警无法关闭 - Web 应用防火墙WAF | 百度智能云文档
告警无法关闭 WAF告警接入BCM云监控通知后,旧告警配置当前无法修改,需要根据文档进行新增告警配置并关闭生效 WAF接入云监控通知告警开关闭指南
