WAF提供的防护功能包括：说明 WAF使用多层过滤的机制，即您在启用WAF并配置防护功能后，一个客户端请求在经过WAF时，实际上按顺序经过了多层过滤。默认的防护检测顺序为： 精准访问控制 > CC防护 > Web应用攻击防护。

Web攻击防护：帮助您防护SQL注入、XSS跨站攻击等常见的Web攻击。有关操作请参考Web应用攻击防护规则策略。CC攻击防护：帮助您防护针对页面请求的CC攻击。有关操作请参考选择CC防护模式、自定义CC防护。智能防护引擎：对请求做语义分析，检测经伪装或隐藏的恶意请求，帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。有关操作请参考新智能防护引擎。恶意IP惩罚：帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。有关操作请参考恶意IP封禁。地理IP封禁：帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。有关操作请参考封禁地区。数据风控：帮助您对抗机器威胁，如垃圾注册、账号被盗、活动作弊、垃圾消息等欺诈行为。有关操作请参考数据风控。WAF也可以满足您的部分安全合规需求。WAF提供的安全合规功能包括：网页防篡改：帮助您锁定需要保护的网站页面，被锁定的页面在收到请求时，返回您为其设置的缓存内容。有关操作请参考网页防篡改。敏感信息防泄漏：帮助您过滤服务器返回内容（异常页面或关键字）中的敏感信息，如身份证号、银行卡号、电话号码、和敏感词汇等。有关操作请参考防敏感信息泄露。

此外，WAF还提供了方便的监控管理功能：

安全监控：您可以在WAF控制台总览页面查看图表化的业务访问数据以及安全防护统计信息。安全报表：您可以在这里查询您的域名在30天内受到的攻击详情和风险预警信息。有关操作请参考攻击防护报表和风险预警报表。全量日志：您可以在这里搜索您的网站日志，并使用在线分析快速定位请求。有关操作请参考全量日志查询。数据大屏：您可以在这里查看WAF的实时攻防态势监控和告警。有关操作请参考可视化大屏。

文章转载自:http://yun.jinre.com/newsinfo/773255.html