什么是Web应用防火墙

主要功能

  • 提供Web应用攻击防护。
  • 缓解恶意CC攻击,过滤恶意的Bot流量,保障服务器性能正常。
  • 提供业务风控方案,解决业务接口被恶意滥刷等业务安全风险。
  • 提供网站一键HTTPS和HTTP回源,降低源站负载压力。
  • 支持对HTTP和HTTPS流量进行精准的访问控制。
  • 支持超长时长的全量日志实时存储、分析和自定义报表服务,支持日志线上同步第三方平台,助力满足等保合规要求。

如何使用WAF

您购买WAF后,可以通过CNAME接入或透明接入的方式,把网站域名接入到WAF集群进行防护。
  • CNAME接入

    把域名解析到WAF提供的CNAME地址上,并配置源站服务器IP,即可启用WAF。启用WAF后,您网站所有的公网流量都会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。

    详细内容,请参见网站接入

  • 透明接入

    如果您的源站服务器部署在阿里云公网SLB上,那么除了使用CNAME接入,您还可以选择云原生的透明接入方式,实现WAF对网站的防护。在这种模式下,您无需修改域名DNS解析、设置源站保护,同时无需改变服务器获取真实源IP的方式,保护您SLB上的Web业务正常运转。

    详细内容,请参见透明接入


加我拿内部折扣

内部价购买云产品

立即咨询