产品概述 - Web 应用防火墙WAF | 百度智能云文档
API 资产收集 :通过流量分析自动发现业务 API 接口,梳理 API 资产清单,识别未知 API、影子 API 等潜在风险点,帮助用户全面掌握 API 资产状况。 API 资产分析 :对 API 接口进行风险评估,识别未授权访问、敏感数据暴露、参数异常等安全风险,检测 API 滥用行为(如数据遍历、暴力破解),并提供安全加固建议。
CC防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
WAF区域封禁 适用于用户地域确定的情况。 WAF自定义规则匹配User-Agent 适用于爬虫、机器流量较多的情况,需要了解正常与异常访问业务用户的User-Agent。 1.开启智能CC防护模块 可以设置 CC防护规则 。如果您的网站无明显流量异常,将规则动作设为宽松模式即可,避免误拦截。
流量审计分析
BOT 功能设置 - Web 应用防火墙WAF | 百度智能云文档
勾选后策略将生效,防爬规则会通过AI智能防护引擎对访问流量进行分析和自动学习,自动对常见典型的异常爬虫流量做检出。 自定义限速 :开启此开关后,可自定义访问频率限制条件,有针对性地对访问频率过高的爬虫请求进行过滤,可以按需对特定的请求来源做访问频率限制。
Bot防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
WAF日志分析 如果您已经将云资源接入了WAF,您可以先通过WAF的防护数据总览,查看是否存在高频的攻击源IP以及它们的地域来源,查看某特定URI/目录的频繁攻击。具体操作,请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ,还可以对日志进行分析。您可以使用下列查询语句进行查询,您需要将语句中的防护站点替换为您实际的防护名称,具体操作,请参见 日志查询 。
优势 - Web 应用防火墙WAF | 百度智能云文档
同时引入百度 AI 规则引擎,对于请求能够联系上下文、交叉分析验证、行为分析,对于 0day 攻击及其它新型未知攻击有着较好的防御效果。 基于云上业务实时流量学习业务的真实特征,生成个性化防护策略,减少误报,提供更精确的防护,从而大大提升运营效率。 防护体系源于百度内部的安全经验共享,这些经验通过百度云 WAF 为企业持续保驾护航,规则策略准确有效,防护效果好。
waf
DataBuilder 短信服务 SMS 号码隐私保护服务 PNS 号码认证服务 音视频处理 短视频SDK 媒体内容分析 音视频直播 实时音视频RTC 智能视联网平台 多模态媒资检索 智能点播平台 智能直播平台 云虚拟主机 移动域名解析 智能流量管理 商标服务 短网址服务 智能对话营销服务 移动APP测试服务 智能外呼 文档服务DOC 物联网核心套件 物联网数据可视化 时序时空数据库 TSDB 度家
BLB-WAF概述 - Web 应用防火墙WAF | 百度智能云文档
BLB-WAF概述 BLB负责对HTTP和HTTPS协议请求的解析和转发,应用防火墙WAF负责在中间提供安全防护功能。需要将创建的WAF实例与同区域BLB实例上的HTTP/HTTPS业务绑定,WAF才能对HTTP/HTTPS业务提供Web防护。 注意: 用户在配置BLB WAF时一定要确保购买的BLB和WAF是同一地域。 创建BLB WAF实例 登录百度智能云 控制台 。
报警设置 - Web 应用防火墙WAF | 百度智能云文档
报警设置 Web 应用防火墙支持常见事件的报警 网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过报警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置报警。 前提条件 已将网站接入WAF防护。 操作步骤 登录 Web应用防火墙(WAF) 控制台。
安全总览 - Web 应用防火墙WAF | 百度智能云文档
响应码 通过折线图,展示在指定时间范围内,WAF返回客户端、源站返回给WAF的2XX、3XX、4XX、5XX等异常响应码的数量变化趋势。 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。 后续步骤 你可以在WAF控制台左侧菜单栏,查看详细【 攻击详情 】
