SAAS-WAF概述 - Web 应用防火墙WAF | 百度智能云文档
SAAS-WAF概述 Web应用防火墙(WAF)的 SAAS 服务版本为客户在非百度云场景业务、云下业务提供应用安全防护功能,能够有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。用户需要在WAF实例中添加回源信息、并且完成域名的 CNAME 解析,WAF才能为您的域名提供web防护。
网站如何防止复制? - 百度智能门户AIPAGE | 百度智能云文档
网站如何防止复制? 网站可以一键开启防复制功能避免网站访客直接鼠标复制文字内容,开启办法是进入站点后台 -> 我的网站 -> 基本信息,开启禁用右键及复制,保存后重新发布站点,发布完成后即生效。 当然目前没有任何方式可以真正禁止抓取页面内容,此种方式只能防止普通用户直接复制文字。推荐的做法是对于原创内容提供版权声明、对于产品图片添加原生水印,如果发现第三方盗用版权内容,及时联系对方处理。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 内置一套默认规则(包含百度多年WAF的基础防护规则集)。
产品概述 - Web 应用防火墙WAF | 百度智能云文档
Stage2:安全防护 安全防护是 WAF 的核心能力,通过多种检测引擎对 Web 攻击进行精准识别和拦截。 OWASP Top 10 防护 :有效防御 SQL 注入、XSS 跨站脚本、命令注入、文件包含、路径穿越、CSRF 跨站请求伪造等 OWASP 定义的常见 Web 安全威胁,安全团队 7×24 小时监测高危漏洞,及时更新防护规则。
BLB-WAF概述 - Web 应用防火墙WAF | 百度智能云文档
点击『购买WAF实例』按键,选择配置信息: 参数 说明 地域 目前,支持华北-北京、华南-广州、香港、华东-苏州,金融华东-上海、华北-保定、 华中-武汉 支持根域名数 每个WAF实例保护一个主域名(每个WAF实例只可以绑定一个BLB实例) 支持子域名数 套餐默认包括对10个子域名进行保护;根据业务需要,您也可以额外购买更多子域名进行防护。
waf
可选 1000~10000QPS可选 超量弹性后付 不支持 支持 支持 基本费用 800元/月 700元/月 4060元/月 业务费用 - 按实际量 按实际量 扩展配置 云原生WAF-基础版 SAAS WAF-高级版 SAAS WAF-企业版 子域名扩展(月)-预付
网页防篡改 - Web 应用防火墙WAF | 百度智能云文档
网页防篡改 Web应用防火墙(WAF)服务,提供对页面进行强制缓存功能,从而防止黑客对网页进行篡改。 防篡改功能 登录 WAF 服务控制台,点击左侧『配置中心-防篡改规则』,找到已设置的主域名,点击『设置』对防篡改功能进行设置。 防篡改设置 根据页面内容,可以对要强制缓存的页面,进行相关设置。
CDN-WAF-概述 - Web 应用防火墙WAF | 百度智能云文档
可选)点击弹窗中的 管理我的WAF实例 ,跳转到CDN WAF列表页面,用户可以在此对WAF实例进行管理、配置。
优势 - Web 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
BOT 功能设置 - Web 应用防火墙WAF | 百度智能云文档
回源标记: 用户可以自定义Header及内容,WAF不会直接处理,而是会通过新增Header的方式将命中信息返回给源站,用户可以与后端风控系统结合做业务侧处理。
