為快速實現Web應用防護，您需要購買WAF實例、完成網站接入并配置防護策略。防護開啟后，可通過安全總覽、防護事件報表查看訪問統計信息和攻擊防護記錄，掌握業務的安全狀況。

使用流程

步驟一 購買云WAF實例

1. 登錄天翼云控制中心，在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

2. 首次使用Web應用防火墻（原生版），需點擊“”，選擇服務版本、擴展包以及購買時長。

3. 確認支付費用，點擊“立即購買”，進入支付頁面完成支付即可開通。

步驟二 網站接入

網站接入WAF后，WAF才能對訪問網站的請求進行檢測。

步驟三 配置網站防護策略

網站接入WAF后，WAF默認開啟Web基礎防護的規則防護引擎，可防御常見的Web應用攻擊，如SQL注入、XSS、目錄穿越、代碼執行、文件包含、文件上傳、命令注入、信息泄露、XML實體注入等。如需要開啟其他防護模塊，可按如下步驟配置：

1. 在WAF控制臺左側導航欄選擇“防護配置”，配置WAF防護開關，在防護配置頁面可以定位需要開啟的防護模塊，將“狀態”切換為開啟。

2. 開啟后，可點擊對應防護模塊的“前去配置”，配置具體的防護策略或添加自定義防護策略。

步驟四 查看防護事件報表

網站開啟正常防護后，WAF會記錄防護事件信息，包括域名、事件類型、處置動作、攻擊URL、攻擊IP、攻擊時間等。

1. 在WAF控制臺左側導航欄選擇“防護事件 > 查詢防護事件”可以管理防護事件。

2. 在防護事件列表可以查看網站的防護記錄。