附录 - Web 应用防火墙WAF | 百度智能云文档
类型 描述 name String 策略名字:只支持1-65位数字、大小写字母、-/_ .必须是字母开头 type String 自定义规则执行动作:log:观察模式,deny:拦截模式,pass:信任的流量 patten String 执行动作:black:拦截,white:放行
产品概述 - Web 应用防火墙WAF | 百度智能云文档
产品能力 百度智能云 WAF 提供多层次、全方位的安全防护能力,从访问控制、安全防护、Bot 防护、API 防护到响应检测,形成完整的纵深防御体系。 Stage1:访问控制 访问控制是 WAF 的第一道防线,通过预设规则对访问流量进行初步筛选,快速放行可信流量或拦截明确的恶意请求。
Bot防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
WAF日志分析 如果您已经将云资源接入了WAF,您可以先通过WAF的防护数据总览,查看是否存在高频的攻击源IP以及它们的地域来源,查看某特定URI/目录的频繁攻击。具体操作,请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ,还可以对日志进行分析。您可以使用下列查询语句进行查询,您需要将语句中的防护站点替换为您实际的防护名称,具体操作,请参见 日志查询 。
Web 基础防护 - Web 应用防火墙WAF | 百度智能云文档
可选项: 拦截: 表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。说明WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。 观察: 表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。
邮件配置 - 智能对话营销服务 | 百度智能云文档
邮件配置 邮件配置 用户可以在邮件配置模块设置系统自动发送邮件的时间以及接收邮件的邮箱地址。 接收邮件的邮箱地址最多可以设置10个。
处置动作说明 - Web 应用防火墙WAF | 百度智能云文档
回源标记 WAF 不直接处理命中规则的请求,而是在请求头中添加自定义的 Header 信息,将命中情况传递给源站服务器。您可以结合后端风控系统,根据该标记信息进行业务层面的处理。
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
IP黑白名单 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置IP黑白名单,满足精细维度的应用防护需求。IP地址默认全部放行,您可以通过配置黑白名单规则,阻断或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。
智能 CC 防护 - Web 应用防火墙WAF | 百度智能云文档
智能 CC 防护 接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,您可以配置智能 CC 防护规则,有效识别并拦截针对网站的 CC 攻击请求,被拦截的请求将返回 444 状态码的拦截提示页面。本文将指导您完成智能 CC 防护规则的创建与配置流程。 使用限制 负载均衡型 WAF 暂不支持智能 CC 防护功能。
邮件推送 邮件发送 邮件批量发送
邮件推送 邮件发送 邮件批量发送 【邮件推送 邮件发送】邮件发送接口提供电子邮件发送服务,帮助用户快速、精准地实现事务邮件、通知邮件和批量邮件的发送,支持邮件内容模板定制。 —— 我们只做精品! 邮件,推送,发送,批量发送
自定义规则 - Web 应用防火墙WAF | 百度智能云文档
处置动作 :指定请求命中规则后的处理方式,可选项包括: 拦截 :直接阻断命中规则的请求,并向客户端返回拦截响应页面。 观察 :不阻断命中规则的请求,仅在日志中记录该请求信息。您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 拦截并追加封禁 :阻断命中规则的请求,同时将该请求的来源 IP 加入临时封禁列表。
