自定义拦截响应 - Web 应用防火墙WAF | 百度智能云文档
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
不同规则模板支持的规则操作不完全相同。 您可以在不同防护模块下的规则模板中管理具体的防护规则, 规则模板中发生的规则变动将直接应用到该规则模板的生效域名。不同规则模板支持的规则操作不完全相同。 防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。
匹配条件说明 - Web 应用防火墙WAF | 百度智能云文档
支持的匹配字段 以下所有匹配字段的匹配内容均不区分大小写。不同 WAF 版本支持的匹配字段可能存在差异。 下表列出了 WAF 支持的匹配字段及其详细说明。 匹配字段 说明 支持的逻辑符 Body 请求的 Body 内容。 等于、不等于 包含、不包含 正则匹配、正则不匹配 Content-Length 请求头中的 Content-Length 字段,表示请求内容所包含的字节数。
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
添加白名单规则,完成以下配置 配置项 说明 规则名称 请输入1~40位字符,支持中文,英文及数字,符号仅限_-/ 匹配条件 一个规则中SaaS WAF版本最多可以添加3个条件。如果定义了多个条件,则只有当多个条件同时满足时,才算命中规则。 云原生WAF不支持填写匹配条件。 每个条件由匹配字段、逻辑符和匹配内容组成。
SSL证书升级为订阅服务模式 - SSL证书服务CAS | 百度智能云文档
SSL证书升级为订阅服务模式 尊敬的百度智能云用户: 为帮助广大用户应对单张SSL证书有效期逐渐缩短的趋势, 自2026年1月1日起 ,百度智能云SSL证书的销售模式将由传统的“以年为单位购买单张证书”升级为订阅服务。 我们将提供为期1年-3年的SSL证书订阅服务,在订阅有效期内为您持续提供证书——即当您的上一张证书到期前,系统将为您自动续签新证书,以保证网站服务的连续性,证书始终有效。
信息泄露防护 - Web 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
网页防篡改 - Web 应用防火墙WAF | 百度智能云文档
网页防篡改 Web应用防火墙(WAF)服务,提供对页面进行强制缓存功能,从而防止黑客对网页进行篡改。 防篡改功能 登录 WAF 服务控制台,点击左侧『配置中心-防篡改规则』,找到已设置的主域名,点击『设置』对防篡改功能进行设置。 防篡改设置 根据页面内容,可以对要强制缓存的页面,进行相关设置。
CC防护配置 - Web 应用防火墙WAF | 百度智能云文档
支持如下两个功能: 智能CC: 基于内置通用CC防护算法,缓解产品受高频请求(HTTP Flood)攻击。 精准自定义CC: 支持IP/Referer/User-Agent 等匹配条件策略配置,执行并命中匹配条件后,启动频率设置校验。
源站健康检查 - Web 应用防火墙WAF | 百度智能云文档
源站健康检查 WAF默认启用健康检查。WAF会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,WAF将触发异常告警,便于客户感知源站异常,及时处理,切换源站线路等操作。 操作步骤 登录 Web应用防火墙(WAF) 控制台。 在左侧导航栏,选择 系统配置 > 源站健康检查 在 源站健康检查 页面,选择已经接入的网站域名,设置相关检查。
告警无法关闭 - Web 应用防火墙WAF | 百度智能云文档
告警无法关闭 WAF告警接入BCM云监控通知后,旧告警配置当前无法修改,需要根据文档进行新增告警配置并关闭生效 WAF接入云监控通知告警开关闭指南
