为了快速使用Web应用防火墙(Web Application Firewall,简称WAF),您需要购买WAF实例、完成网站接入和配置网站防护策略。完成后,您可以通过安全报表查看攻击防护记录和访问统计信息,掌握业务的安全状况。
使用流程

步骤一:购买WAF实例
- 如果您未开通WAF,请按如下步骤购买WAF实例。
- 如果您已开通WAF,可跳过该步骤,直接进行网站接入。具体操作,请参见步骤二:网站接入。
- 登录Web应用防火墙控制台。在欢迎使用Web应用防火墙页面,单击购买包年包月或者开通按量付费。
- 在购买包年包月或者开通按量付费面板,选择需要开通的产品版本和规格,并完成购买。关于版本和规格的更多信息,请参见开通包年包月WAF或开通按量付费WAF。
- 完成购买后,单击管理控制台,返回WAF控制台。
步骤二:网站接入
WAF支持如下两种接入方式:
说明 在网站接入WAF前,请确保您已完成WAF访问其他云资源的授权。具体操作,请参见授权WAF访问云资源。
步骤三:配置网站防护策略
网站接入WAF后,WAF默认开启规则防护引擎和CC安全防护,防御常见的Web应用攻击(例如SQL注入、XSS跨站、WebShell上传等)和CC攻击。若您需要开启其他防护模块,可按如下步骤配置。
步骤四:查看安全报表
- 在左侧导航栏,选择 。
- 单击Web安全、Bot管理或访问控制/限流页签,查看已接入防护的网站的防护记录和访问统计信息。更多信息,请参见WAF安全报表。