概述

使用Web应用防火墙（WAF）服务前，您需要根据入门中的操作步骤将您的网站域名接入WAF进行防护。

Web应用防火墙的使用概览如表1所示。

表1 Web应用防火墙的使用概览
子流程	说明
添加防护域名	开通WAF后，添加需要防护的域名或网站。详细操作请参见添加防护域名。
开启WAF防护	添加防护域名后，可开启WAF防护，保护网站业务安全稳定。详细操作请参见开启防护。说明： WAF引擎不是运行在客户的Web服务器上的，所以对客户的Web服务器的资源性能没有影响。接入WAF之后，根据请求页面的大小和数量，会有几十毫秒的延迟。 WAF根据QPS（HTTP GET请求量）或者业务带宽（所有该WAF防护的域名、站点中正常业务流量的大小）进行收费，且QPS的上限为10,000QPS（Query Per Second，即每秒钟的请求量，例如一个HTTP GET请求就是一个Query），带宽的上限为300Mbit/s。
配置自定义规则	WAF除了内置的防护规则外，还提供了丰富全面的自定义防护配置规则，全方位的防护您的网站。详细操作请参见配置防护规则。
开启告警通知	开启告警通知后，用户可以第一时间接收被拦截和仅记录的攻击日志。详细操作请参见开启告警通知。
处理误报事件	WAF拦截或者记录的攻击事件为误报时，可对误报进行屏蔽处理。详细操作请参见处理误报事件。
安全总览	可查看到昨天、今天、3天、7天或者30天范围内的访问与攻击统计次数、攻击分布、攻击源IP TOP5的次数。详细操作请参见安全总览。