什么是Web應用防火墻

Web應用防火墻（Web Application Firewall，WAF），通過對HTTP(S)請求進行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web服務安全穩定。

開通Web應用防火墻后，在WAF管理控制臺將網站添加并接入WAF，即可啟用Web應用防火墻。啟用之后，您網站所有的公網流量都會先經過Web應用防火墻，惡意攻擊流量在Web應用防火墻上被檢測過濾，而正常流量返回給源站IP，從而確保源站IP安全、穩定、可用。

防護原理

申請WAF后，在WAF管理控制臺將網站添加并接入WAF。網站成功接入WAF后，網站所有訪問請求將先流轉到WAF，WAF檢測過濾惡意攻擊流量后，將正常流量返回給源站，從而確保源站安全、穩定、可用。

網站接入WAF防護原理

流量經WAF返回源站的過程稱為回源。WAF通過回源IP代替客戶端發送請求到源站服務器，接入WAF后，在客戶端看來，所有的目標IP都是WAF的IP，從而隱藏源站IP。

回源IP

防護對象

WAF支持的防護對象：域名或IP，云上或云下的Web業務。