功能说明
WAF(Web Application Firewall)的中文名称叫做 Web 应用防火墙 ,是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一项功能。主要防护的是来自对网站源站的动态数据攻击,可防护的攻击类型包括 SQL 注入、XSS 攻击、CSRF 攻击、恶意爬虫、扫描器、远程文件包含等。
配置引导
登陆 CDN 控制台,依次进入:服务 管理 > 功能配置 > 访问控制 > WAF 防护,开启 WAF 保护即可。如下图所示:
如上配置界面,点击【确定】按钮即可开启。
注意事项
- 当前版本的 WAF 功能属于免费功能,暂无统计分析类数据,待后续规划;
- 平台默认规则有限,WAF 功能不确保防护所有的攻击请求;
- 适用于动态资源加速,全静态资源加速建议不启用该功能。