Web应用防火墙支持对哪些对象进行防护？

Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

WAF支持对域名或IP进行防护，相关说明如下：

• 云模式的CNAME接入只能基于域名进行防护

  在WAF中配置的源站IP只支持公网IP。例如，源站服务器部署了弹性负载均衡（Elastic Load Balance，简称ELB）时，只要ELB（经典型、共享型或独享型）有公网IP，云模式就可以对域名进行防护。

• 独享模式可以对域名或IP进行防护