文档首页> > 成长地图

Web应用防火墙-成长地图 | 华为云

Web应用防火墙 | 成长地图

初识Web应用防火墙

全面了解Web应用防火墙能为您做什么

Web应用防火墙

Web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、 CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

图说WAF

产品介绍

立即体验

精心打造的重要功能

Web攻击防护

覆盖OWASP常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截

CC攻击防护

通过接口限速和人机识别，有效降低CC攻击(HTTP Flood)带来的业务影响

策略事件集中配置

在管理端集中配置策略，快速下发，快速生效

入门使用

从0到1，快速学习Web应用防火墙

入门

快速入门

30天免费体验Web应用防火墙

使用

用户指南 | 控制台方式操作指导

购买指南 | 快速购买Web应用防火墙

视频教程 | 视频引导云服务功能使用

高手进阶

通过实战，学习Web应用防火墙的实际操作

最佳实践

CC攻击防御

反爬虫防御

问题处理

问题故障快速自检

常见问题自查

智能客服

您好！我是有问必答知识渊博的的智能问答机器人，有问题欢迎随时求助哦！

社区求助

华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人，为您解决技术难题。

技术专题

专家观点独家呈现

详谈WAF与静态统计分析

介绍虚拟补丁利用静态应用程序过滤WAF上的HTTP请求

一键防护WebLogic漏洞

介绍WAF如何防护WebLogic反序列化漏洞

跟唐老师学习云网络

唐老师将自己对网络的理解分享给大家

扫码关注公众号

第一时间了解华为云全球领先的容器技术

文档是否有解决您的问题？

有帮助没有帮助

提交成功！

非常感谢您的反馈，我们会继续努力做到更好！

反馈提交失败，请稍后再试！

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区

弹性云服务器一种可随时自助获取、可弹性伸缩的云服务器

GPU加速云服务器能从容应对高实时、高并发的海量计算场景的云服务器

FPGA加速云服务器提供FPGA开发和使用的工具及环境

裸金属服务器 BMS专属云上物理服务器，提供卓越的计算性能以及数据安全

云手机云手机性能好安全兼容又可靠

专属主机其上创建云服务器的所有资源完全供您专用的物理服务器

弹性伸缩 AS根据用户的业务需求和预设策略，自动调整计算资源

镜像服务提供完善的镜像管理能力

批处理服务一种用于运行大规模并行批处理作业的分布式云计算服务

云容器引擎 CCE提供高可靠高性能的企业级容器应用管理服务

云容器实例 CCI基于Kubernetes的无服务器容器引擎

函数工作流 FunctionGraph通过图形化方式创建和管理函数工作流

对象存储服务 OBS稳定、安全、高效、易用的云存储服务

云硬盘为ECS、BMS等计算服务提供持久性块存储的服务

云硬盘备份为云硬盘创建在线备份，无需关机/重启

云服务器备份为云服务器下所有云硬盘创建一致性在线备份，无需关机

CDN用户可以就近获得所需的内容，解决网络拥挤的状况

存储容灾服务提供跨可用区RPO=0的虚拟机级容灾保护

弹性文件服务为用户的弹性云服务器提供一个完全托管的共享文件存储

数据快递服务面向TB或PB级数据上云的传输服务

直播加速为终端用户提供低时延、高流畅的视频直播加速体验

虚拟私有云 VPC用户在华为云上申请的隔离的、私密的虚拟网络环境

弹性负载均衡 ELB将访问流量自动分发到多台云服务器，实现更高的应用容错

NAT网关能够为VPC内的弹性云服务器提供网络地址转换服务

弹性公网IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务

云专线用于搭建本地数据中心与华为云VPC之间的专属连接通道

虚拟专用网络 VPN搭建本地数据中心与华为云VPC之间的IPsec加密连接通道

云连接 CC为租户提供多Region VPC互通及云上云下互通的混合云组网服务

云数据库 MySQL全球广受欢迎的开源数据库之一，性能卓越，搭配LAMP

云数据库 PostgreSQL开源关系型数据库，能出色的保证数据的可靠性和完整性

云数据库 SQL Server世界上广受欢迎的商用关系型数据库之一

文档数据库服务 DDS完全兼容MongoDB协议

分布式缓存服务 Redis兼容Redis、IMDG的内存数据库服务

分布式缓存服务 Memcached一个高性能、分布式的缓存系统

分布式数据库中间件 DDM解决数据库容量、性能瓶颈和分布式扩展问题的中间件服务

数据复制服务 DRS用于数据库在线迁移和数据库实时同步的云服务

数据管理服务 DAS提供优秀的可视化操作界面，大幅提高工作效率

DDoS高防通过配置高防IP，将攻击流量引流到高防IP，确保源站稳定

Web应用防火墙 WAF智能识别恶意请求特征和防御未知威胁

漏洞扫描服务自动发现网站或服务器暴露在网络中的安全风险

企业主机安全提供资产管理、漏洞管理、入侵检测、基线检查等功能

容器安全服务扫描容器镜像漏洞，提供容器安全策略设置和防逃逸功能

数据加密服务一个安全易用的云上数据加密和密钥托管服务

数据库安全服务 DBSS提供敏感数据发现、数据脱敏、数据库审计等功能

安全专家服务华为与业界信息安全权威机构联合提供的专家式人工服务

态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险

SSL证书管理提供SSL证书的全生命周期管理

云堡垒机提供系统运维、安全审计和密码托管三大功能

域名注册提供域名注册及域名管理服务

云解析服务 DNS提供高可用，高扩展的权威DNS服务和DNS管理服务

云速建站提供模板建站及站点管理服务

SSL证书管理提供SSL证书的全生命周期管理

网站备案免费备案，一站式服务

微服务云应用平台 ServiceStage面向企业的一站式PaaS平台服务

应用编排服务 AOS通过图形化设计器、灵活部署方式等特色服务简化应用上线

容器镜像服务 SWR一种支持容器镜像全生命周期管理的服务

微服务引擎 CSE帮助用户实现微服务应用的快速开发和高可用运维

消息通知服务依据华为云用户的需求主动推送通知消息

分布式消息服务 DMS完全托管的高性能消息队列服务

分布式消息服务 Kafka分布式消息服务 Kafka 是一个高吞吐、高可用的消息中间件服务

分布式消息队列 RabbitMQ100%兼容开源RabbitMQ的云上消息队列服务

应用性能管理 APM实时监控并管理企业应用性能和故障的云服务

API网关 APIG帮助用户轻松构建、管理和部署任意规模的API

云性能测试服务 CPTS为HTTP/HTTPS/TCP等协议构建的云应用提供性能测试的服务

区块链服务 BCS高性能、高可用和高安全的区块链技术平台服务

应用运维管理 AOM提供一站式立体运维平台，实时监控应用、资源运行状态

云监控服务提供一个针对弹性云服务器、带宽等资源的立体化监控平台

云日志服务提供日志收集、实时查询、存储等功能

统一身份认证服务 IAM提供身份认证和权限管理功能

云审计服务为您提供云账户下资源的操作记录

标签管理服务提供跨区域、跨服务的集中标签管理和资源分类功能

资源模板服务一种简单便捷的云计算资源管理和自动化部署服务

机器学习服务帮助用户快速发现数据规律和构建预测模型

深度学习服务以丰富、便捷、高效的品质帮助用户轻松使用深度学习技术

图引擎服务一种全托管、分布式、大规模的图形查询与分析的服务

实时流计算服务提供实时处理流式大数据的全栈能力

MapReduce服务提供租户完全可控的企业级大数据集群云服务

数据湖探索能自动弹性扩展，提供资源和数据细粒度管控的多租户能力

表格存储服务 CloudTable提供毫秒级的随机读写能力

数据仓库服务提供即开即用、可扩展且完全托管的分析型数据库服务

弹性云服务器
一种可随时自助获取、可弹性伸缩的云服务器

GPU加速云服务器
能从容应对高实时、高并发的海量计算场景的云服务器

FPGA加速云服务器
提供FPGA开发和使用的工具及环境

裸金属服务器 BMS
专属云上物理服务器，提供卓越的计算性能以及数据安全

云手机
云手机性能好安全兼容又可靠

专属主机
其上创建云服务器的所有资源完全供您专用的物理服务器

弹性伸缩 AS
根据用户的业务需求和预设策略，自动调整计算资源

镜像服务
提供完善的镜像管理能力

批处理服务
一种用于运行大规模并行批处理作业的分布式云计算服务

云容器引擎 CCE
提供高可靠高性能的企业级容器应用管理服务

云容器实例 CCI
基于Kubernetes的无服务器容器引擎

函数工作流 FunctionGraph
通过图形化方式创建和管理函数工作流

对象存储服务 OBS
稳定、安全、高效、易用的云存储服务

云硬盘
为ECS、BMS等计算服务提供持久性块存储的服务

云硬盘备份
为云硬盘创建在线备份，无需关机/重启

云服务器备份
为云服务器下所有云硬盘创建一致性在线备份，无需关机

CDN
用户可以就近获得所需的内容，解决网络拥挤的状况

存储容灾服务
提供跨可用区RPO=0的虚拟机级容灾保护

弹性文件服务
为用户的弹性云服务器提供一个完全托管的共享文件存储

数据快递服务
面向TB或PB级数据上云的传输服务

直播加速
为终端用户提供低时延、高流畅的视频直播加速体验

虚拟私有云 VPC
用户在华为云上申请的隔离的、私密的虚拟网络环境

弹性负载均衡 ELB
将访问流量自动分发到多台云服务器，实现更高的应用容错

NAT网关
能够为VPC内的弹性云服务器提供网络地址转换服务

弹性公网IP
提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务

云专线
用于搭建本地数据中心与华为云VPC之间的专属连接通道

虚拟专用网络 VPN
搭建本地数据中心与华为云VPC之间的IPsec加密连接通道

云连接 CC
为租户提供多Region VPC互通及云上云下互通的混合云组网服务

云数据库 MySQL
全球广受欢迎的开源数据库之一，性能卓越，搭配LAMP

云数据库 PostgreSQL
开源关系型数据库，能出色的保证数据的可靠性和完整性

云数据库 SQL Server
世界上广受欢迎的商用关系型数据库之一

文档数据库服务 DDS
完全兼容MongoDB协议

分布式缓存服务 Redis
兼容Redis、IMDG的内存数据库服务

分布式缓存服务 Memcached
一个高性能、分布式的缓存系统

分布式数据库中间件 DDM
解决数据库容量、性能瓶颈和分布式扩展问题的中间件服务

数据复制服务 DRS
用于数据库在线迁移和数据库实时同步的云服务

数据管理服务 DAS
提供优秀的可视化操作界面，大幅提高工作效率

DDoS高防
通过配置高防IP，将攻击流量引流到高防IP，确保源站稳定

Web应用防火墙 WAF
智能识别恶意请求特征和防御未知威胁

漏洞扫描服务
自动发现网站或服务器暴露在网络中的安全风险

企业主机安全
提供资产管理、漏洞管理、入侵检测、基线检查等功能

容器安全服务
扫描容器镜像漏洞，提供容器安全策略设置和防逃逸功能

数据加密服务
一个安全易用的云上数据加密和密钥托管服务

数据库安全服务 DBSS
提供敏感数据发现、数据脱敏、数据库审计等功能

安全专家服务
华为与业界信息安全权威机构联合提供的专家式人工服务

态势感知
能够帮助用户检测云上资产遭受到的各种典型安全风险

SSL证书管理
提供SSL证书的全生命周期管理

云堡垒机
提供系统运维、安全审计和密码托管三大功能

域名注册
提供域名注册及域名管理服务

云解析服务 DNS
提供高可用，高扩展的权威DNS服务和DNS管理服务

云速建站
提供模板建站及站点管理服务

SSL证书管理
提供SSL证书的全生命周期管理

网站备案
免费备案，一站式服务

微服务云应用平台 ServiceStage
面向企业的一站式PaaS平台服务

应用编排服务 AOS
通过图形化设计器、灵活部署方式等特色服务简化应用上线

容器镜像服务 SWR
一种支持容器镜像全生命周期管理的服务

微服务引擎 CSE
帮助用户实现微服务应用的快速开发和高可用运维

消息通知服务
依据华为云用户的需求主动推送通知消息

分布式消息服务 DMS
完全托管的高性能消息队列服务

分布式消息服务 Kafka
分布式消息服务 Kafka 是一个高吞吐、高可用的消息中间件服务

分布式消息队列 RabbitMQ
100%兼容开源RabbitMQ的云上消息队列服务

应用性能管理 APM
实时监控并管理企业应用性能和故障的云服务

API网关 APIG
帮助用户轻松构建、管理和部署任意规模的API

云性能测试服务 CPTS
为HTTP/HTTPS/TCP等协议构建的云应用提供性能测试的服务

区块链服务 BCS
高性能、高可用和高安全的区块链技术平台服务

应用运维管理 AOM
提供一站式立体运维平台，实时监控应用、资源运行状态

云监控服务
提供一个针对弹性云服务器、带宽等资源的立体化监控平台

云日志服务
提供日志收集、实时查询、存储等功能

统一身份认证服务 IAM
提供身份认证和权限管理功能

云审计服务
为您提供云账户下资源的操作记录

标签管理服务
提供跨区域、跨服务的集中标签管理和资源分类功能

资源模板服务
一种简单便捷的云计算资源管理和自动化部署服务

机器学习服务
帮助用户快速发现数据规律和构建预测模型

深度学习服务
以丰富、便捷、高效的品质帮助用户轻松使用深度学习技术

图引擎服务
一种全托管、分布式、大规模的图形查询与分析的服务

实时流计算服务
提供实时处理流式大数据的全栈能力

MapReduce服务
提供租户完全可控的企业级大数据集群云服务

数据湖探索
能自动弹性扩展，提供资源和数据细粒度管控的多租户能力

表格存储服务 CloudTable
提供毫秒级的随机读写能力

数据仓库服务
提供即开即用、可扩展且完全托管的分析型数据库服务