通過Web應用防火墻（原生版）服務，可以輕松應對各種Web安全風險。功能特性如下：

HTTP/HTTPS業務防護

支持防護HTTP/HTTPS業務，通過對HTTP/HTTPS請求進行檢測，識別并阻斷惡意攻擊，保護Web服務安全穩定。

IPv4/IPv6防護

支持IPv6/IPv4雙棧，針對同一域名可以同時提供IPv6和IPv4的流量防護。

Web基礎防護

覆蓋OWASP常見安全威脅，支持SQL注入、XSS、文件包含、遠程命令執行、目錄穿越、文件上傳、CSRF、SSRF、命令注入、模板注入、XML實體注入等攻擊檢測和攔截。

CC攻擊防護

支持默認防護策略及靈活的自定義防護策略。自定義策略支持依托精準訪問控制規則進行特征識別，并根據訪問源IP/SESSION控制訪問頻率，惡意流量通過阻斷、人機驗證等處置手段有效緩解CC攻擊。

BOT防護

提供公開類型、協議特征、自定義會話特征等多種判定維度的防護策略，支持根據BOT會話行為特征設置BOT對抗策略，對BOT行為進行處理，有效防護搜索引擎、掃描器、腳本工具等爬蟲攻擊。

精準訪問控制

支持基于IP、URL、Referer、User-Agent等請求特征進行多維度組合，定義訪問匹配條件過濾訪問請求，實現針對性的攻擊阻斷。支持全局精準訪問控制、域名級精準訪問控制。

IP黑白名單

支持添加始終攔截與始終放行的黑白名單IP/IP地址段，增強防御準確性。

地域訪問控制

支持針對地理位置的黑名單封禁，可指定需要封禁的國家、地區，阻斷該區域的來源IP的訪問。

防敏感信息泄露

支持對網站返回的內容進行過濾（攔截、脫敏展示），過濾內容包括敏感信息、關鍵字和響應碼。

網頁防篡改

通過緩存頁面和鎖定訪問請求，可避免頁面被惡意篡改而帶來的負面影響，對重點靜態頁面進行保護。

防護白名單

針對特定請求忽略某些攻擊檢測規則，也可用于處理誤報事件。支持全局防護白名單、域名級防護白名單。

Cookie防篡改

通過對Cookie中的字段增加完整性校驗保護，WAF會新增一個Cookie字段用于篡改校驗。

隱私屏蔽

通過設置隱私屏蔽規則，可屏蔽用戶隱私信息，避免用戶隱私信息出現在系統記錄的日志中。

攻擊懲罰

當配置BOT防護規則、精準訪問控制規則時，可啟用攻擊懲罰。當WAF檢測到訪問者的IP、Cookie或請求參數中有惡意請求時，WAF將按配置的攻擊懲罰時長來自動封禁訪問者。

告警通知

支持基于攻擊防護事件設置告警通知策略，通過對選定攻擊類型范圍的事件設置告警閾值，當大于閾值時發送通知給用戶群組。

安全概覽

提供統一可視化界面展示網頁業務的整體安全狀態，包括防護統計數據、網站流量分析數據等。

攻擊事件報表

支持通過控制臺界面，實時查看攻擊信息和事件詳情。并支持訂閱和下載防護日報、周報和月報。

API安全

為用戶提供API資產管理、API資產發現、API生命周期監測，將API資產作為串聯Web應用安全運營的核心，在DeepSeek等全新應用場景中，為用戶建立API資產發現、畫像及監測的一體化自動響應能力。