Web使用防火墻（Web Application Firewall，簡稱WAF）是百度云面向客戶提供的Web安全防護產品，可以有效防護種種Web攻擊，協助客戶定制訪問規則，提高網站等業務的安全。獨創的全新WAF技術架構體系，可以將WAF實例靈活部署在各個Web業務入口，防止了傳統云WAF架構下黑客繞過代理直攻源站的尷尬。云端安全大數據能力的集成也讓WAF能更有效更快捷的幫助 用戶提高網站安全性與可用性。

產品功能

全面防護常見Web攻擊威脅

為HTTP／HTTPS業務提供SQL注入、XSS跨站、Webshell上傳、非授權訪問等多種Web服務攻擊防護功能

高危0day漏洞極速更新

百度云安全運作專家會第一時間獲得種種0day漏洞信息，及時更新Web使用防火墻規則庫，降低0day漏洞攻擊帶來的影響

支持旁路觀察模式

設立旁路觀察模式，對于攻擊只記錄不阻斷， 用戶方便評估總定義等多種規則在實際業務中的工作情況

精準的訪問控制

客戶能夠對多種HTTP字段進行組合匹配形成自己業務等定制規則，支持簡單的邏輯語法

產品優點

獨有的創新云上架構

將WAF實例真確部署到您的云上IT網絡架構中去的，徹底告別傳統云WAF源站暴露的問題

規則策略準確有效

WAF策略經過百度多項業務進行實地檢測，規則策略準確有效，防護效益好

啟用更簡單

無需對DNS進行復雜的域名切換設立，使用更簡單

事件可追溯

完整的記錄攻擊事件的種種元素，方便 用戶解析和理解攻擊狀態

1、云虛擬主機專屬WAF服務，一鍵關聯購買，虛擬主機控制面板內一致管理。

2、啟用簡單，無需復雜配置，一鍵開關設立不同策略。

3、規則策略精準，有效防御各種攻擊，如SQL注入、XSS跨站腳本、后門上傳、非授權訪問等。