CDN-WAF-概述 - Web 应用防火墙WAF | 百度智能云文档
CDN实例绑定WAF 在控制台选择 内容分发网络CDN 进入产品页面,左侧导航栏点击 域名管理 ,进入CDN域名管理列表页。 点击需要添加WAF防护的域名,进入域名详情页,在左侧导航栏中点击 安全配置 ,进入WAF配置页面。 点击WAF配置旁边的按钮,进入WAF配置修改界面,在弹窗中选择 开启 ,开启WAF防护功能。 WAF配置默认关闭,只有用户选择开启后才能使用。
BLB-WAF-API - Web 应用防火墙WAF | 百度智能云文档
下发规则配置 接口描述 对 BLB-WAF 实例下发规则配置,需要指定 WAF 的标志符,需要传入 WAF 和 BLB 的配置。
接入WAF常见问题 - Web 应用防火墙WAF | 百度智能云文档
WAF实例到期会保持7天数据,7天后实例自动释放,停止解析,在此之前客户需自行配置回源站,避免影响业务访问。 WAF实例主域名是否支持修改? 支持,需要将历史配置的子域名信息清空后,可以修改主域名。 WAF 是否支持 HTTPS 防护? SAAS-WAF 及 BLB-WAF 全面支持 HTTPS 业务。
概述 - Web 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
附录 - Web 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
区域封禁 - Web 应用防火墙WAF | 百度智能云文档
区域封禁 接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,您可以配置区域封禁规则。该功能通过识别访问请求的来源地理位置,实现对特定区域流量的精准管控——既可以封禁来自指定区域的访问,也可以仅允许特定区域的访问,从而有效应对某些地区高发的恶意请求问题。本文将指导您完成区域封禁规则的创建与配置流程。
产品定价 - Web 应用防火墙WAF | 百度智能云文档
7天内续费则继续防护,7天后,Web应用防火墙配置释放,停止解析,WAF服务不可用。
优势 - Web 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
产品概述 - Web 应用防火墙WAF | 百度智能云文档
自定义规则 :支持基于 IP、URL、请求头、请求参数等多种条件灵活组合,配置符合业务特点的个性化防护规则,满足不同场景的安全需求。 CC 防护 :内置智能 CC 攻击防护算法,基于访问频率、请求特征等多维度分析,结合人机识别、JS 挑战等手段,有效识别并拦截 CC 攻击流量,保障业务可用性。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 攻击详情 。 在攻击日志页面上方,选择要查询日志的防护对象。
