产品功能

开通Web 应用防火墙 WAF（Web Application Firewall）后，如何通过CNAME接入方式, 将网站域名添加到Web应用防火墙WAF中进行安全防护。

如果您的Web业务启用了阿里云应用型负载均衡（Application Load Balancer，简称ALB），您可以为ALB实例开启Web应用防火墙（Web Application Firewall，简称WAF）防护，将Web业务流量引流到WAF进行安全防护。

如果您已创建阿里云传统型负载均衡（Classic Load Balancer，简称CLB）实例，且已为端口添加HTTP或HTTPS监听或TCP监听，您可以添加该端口到Web应用防火墙（Web Application Firewall，简称WAF），将Web业务引流到WAF防护。

混合云接入是阿里云为部署在非阿里云的业务流量提供的Web应用防护和管理方案。如果您的业务部署在第三方公共云、私有云、线下IDC机房等，您可以通过混合云接入方式，通过Web应用防火墙（Web Application Firewall，简称WAF）统一管控和运维您的云上云下Web业务。

基于模式匹配的防护方法，依赖于预定义的规则（即规则组）来识别已知的攻击模式，可防御常见Web应用攻击。

在访问控制匹配条件的基础上，定义访问频率检测条件，对访问频率异常的统计对象执行相应处置。例如，如果同一个IP或会话在短时间内频繁命中匹配条件，您可以通过启用频率控制，在一段时间内拦截该IP或会话的请求。

接入Web应用防火墙（Web Application Firewall，简称WAF）后，您可以设置区域封禁规则，通过识别客户端访问请求的来源区域，一键封禁来自特定区域的访问或者允许特定区域的访问，解决部分地区高发的恶意请求问题。

接入Web应用防火墙（Web Application Firewall，简称WAF）后，您可以设置扫描防护规则，识别扫描行为和扫描器特征，阻止攻击者或扫描器对网站的大规模扫描行为，帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。

展示检测发现的所有开放API，包含API名称、所属域名、请求方法、近30天调用量、敏感数据等级、敏感数据类型、服务对象、业务用途等信息。

展示检测发现的风险API，包含风险ID、风险类型、来源类型、风所属的来源API名称、所属域名、业务用途、状态、关联安全事件数等信息。

展示检测发现的API安全事件，包含事件ID、事件类型、来源类型、安全事件所属的API名称、所属域名、业务用途、攻击源、状态、关联风险等信息。

如果您的实际业务是基于iOS或Android原生开发的App（不包括App中使用的H5页面）等，您可以创建App防爬场景化防护模板，自定义防护规则，防御App爬虫。

如果您的实际业务通过浏览器访问网页或H5页面（包括App中使用的H5页面）等，您可以创建网页防爬场景化防护模板，自定义防护规则，防御网页爬虫。