介绍
更新时间:2025-08-22
什么是 Web 应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)是百度智能云面向用户提供的Web安全防护产品,能够有效防护各种Web攻击,协助用户定制访问规则,提升网站等业务的安全。独创的全新WAF技术架构体系,能够将WAF实例灵活部署在各个Web业务入口,避免了传统云WAF架构下黑客绕过代理直攻源站的尴尬。云端安全大数据能力的集成也让WAF能更有效更快捷的帮助客户提升网站安全性与可用性。
如果要使用Web应用防火墙(WAF)防护您的Web业务,您必须先将Web业务接入WAF。百度WEB应用防火墙支持云原生WAF和SAAS WAF两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。
下方表格通过实现原理、推荐场景、接入对象和接入方式的对比,介绍云原生WAF和SAAS WAF接入。
| 类型 | 云原生BLB WAF接入 | SAAS WAF或云防护接入 |
|---|---|---|
| 实现原理 | WAF应用防火墙 通过和百度云负载均衡服务(Baidu Load Balance,简称 BLB)进行联动,对 BLB 监听上的 HTTP/HTTPS 流量进行分析识别,对攻击流量拦截,实现对网站应用的安全防护。 该过程中,WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。 | 通过添加域名,通过 DNS 解析,将域名解析到百度云 WAF 服务提供的 CNAME 地址上,从而实现访问流量先经过 WAF 节点安全防护再回源站的业务模式。百度云 WAF 在其中对 HTTP/HTTPS 流量进行攻击识别和过滤,将正常流量回源到源站,保护源站的安全。 |
| 推荐场景 | 业务服务器部署在百度云,Web业务已启用百度云负载均衡服务 BLB,建议您选择该接入方式。 | 业务服务器部署在百度云或非百度云,可选择SAAS WAF或云防护接入方式。 |
| 接入对象 | 部署在BLB的实例上的所有域域名 | Web 业务域名 |
| 接入方式 | 在BLB控制台,为实例或域名开启WAF防护。 详细接入操作:BLB-WAF概述 |
1.接入域名并完成监听配置、转发配置 2.修改域名的DNS解析记录 3.配置防护策略 详细接入操作:SAAS-WAF概述(云防护同SAAS-WAF操作) |