产品概述 - Web 应用防火墙WAF | 百度智能云文档
IP 黑名单 :支持将已知的恶意 IP 地址或 IP 段加入黑名单,命中黑名单的请求将被直接拦截,快速阻断来自恶意来源的访问。 区域限制 :支持基于地理位置的访问控制,可针对特定国家、地区的访问请求进行封禁或放行,有效应对特定区域的恶意攻击。 Stage2:安全防护 安全防护是 WAF 的核心能力,通过多种检测引擎对 Web 攻击进行精准识别和拦截。
区域封禁 - Web 应用防火墙WAF | 百度智能云文档
使用限制 负载均衡型 WAF 暂不支持区域封禁功能。 操作步骤 步骤一:进入区域封禁 登录 百度云 Web 应用防火墙控制台 ,在顶部菜单栏选择资源对应的地域。 在左侧导航栏,选择 防护配置 -> Web 防护 ,点击 区域封禁 标签页。 在 区域封禁 页面,单击 添加规则 。 步骤二:添加区域封禁配置 规则名称 :为该规则设置一个名称 封禁区域 :选择需要封禁的地理区域。
优势 - Web 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
支持Web基础防护、Web防护规则、Web自定义规则、CC攻击防护、Bot统计查询 攻击检索条件 下表描述了高级搜索支持设置的搜索条件。
[AI行业案例]-地址识别让快递下单高效便捷
使用产品 地址识别 支持与交流 AI社区 教学视频 文档中心 SDK下载 地址识别让快递下单高效便捷 价值成果 通过接入百度大脑地址识别接口,德邦快递下单业务实现了对用户地址文本快速解析的能力,除了可以精准提取文本填单信息中寄件人或收件人的地址、联系方式、姓名,还可对地址信息进行纠正和补全,解决了用户地址输入不全、输入错误等问题,在提升用户体验的同时让快递下单业务更加便捷、高效。
CC防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
说明:设置合适的访问频率阈值是重要的,不恰当的阈值可能会导致正常业务被拦截,或无法有效抵御攻击。合适的访问频率阈值应根据实际业务请求量进行观察和判断。例如,静态网页可能每几分钟才接收到一次请求,API端点则可能每秒接收多次请求都是正常的。但如果某个单一IP地址突然以每秒数十次甚至数百次的频率向服务器发送请求,并且这种高频率的请求持续了一段时间,则可能表明存在潜在的攻击行为。
错误返回 - Web 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
源站健康检查 - Web 应用防火墙WAF | 百度智能云文档
源站健康检查 WAF默认启用健康检查。WAF会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,WAF将触发异常告警,便于客户感知源站异常,及时处理,切换源站线路等操作。 操作步骤 登录 Web应用防火墙(WAF) 控制台。 在左侧导航栏,选择 系统配置 > 源站健康检查 在 源站健康检查 页面,选择已经接入的网站域名,设置相关检查。
信息泄露防护 - Web 应用防火墙WAF | 百度智能云文档
信息泄露防护 概述 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。
CC防护配置 - Web 应用防火墙WAF | 百度智能云文档
CC防护配置 概述 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置CC防护规则,基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击进行拦截,并返回403拦截提示页面。您也可以通过精准CC访问频率限制进行更加灵活的自定义CC防护。
