一、接入模式

1、cname接入

通过配置域名的cname来牵引http流量

2、透明接入

通过负载均衡来实现接入web，支持四层和七层的负载均衡

二、防护功能

1、web安全

支持规则防护引擎，深度学习引擎，和主动防御

2、网站防篡改

配置防护的精确路径，该路径下的TXT、HTML和图片等内容都将受到防护。

3、防敏感信息泄漏

包含响应码，身份证，银行卡，手机号以及默认敏感词，处理动作为敏感信息过滤和告警

三、Bot管理

新版waf下，数据风控修改为防爬场景化配置的一个子项
场景化配置完成之前，会提供一个demo验证防护效果，防止配置错误导致业务影响（挺人性化）

1、合法爬虫

提高网站seo，可设置白名单爬虫

2、爬虫威胁情报规则

主要包括阿里的爬虫特征库以及公有云友商的爬虫ip库

3、数据风控

配置防护url后，有个人机识别的验证

4、典型爬虫防护规则

选择使用不同的爬虫识别算法识别

5、app爬虫防护

专门针对原生APP端，提供可信通信，防机器脚本滥刷等安全防护，可以有效识别代理、模拟器、非法签名的请求。需要先集成SDK并更新版本才能有效防护（ps:配置有点麻烦，不太能看懂）

四、访问控制限流

1、cc安全防护

（1）防护模式
防护：只针对特别异常的请求进行拦截，误杀较少。建议在网站无明显流量异常时应用此模式，避免误杀。
防护-紧急：高效拦截CC攻击，可能造成较多误杀。当发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。

2、IP黑名单

封禁ip

3、扫描防护

高频Web攻击封禁：自动封禁在短时间内发起多次Web攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
目录遍历防护：自动封禁在短时间内发起多次目录遍历攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
扫描工具封禁：自动阻断常见扫描工具IP的访问请求。支持封禁的扫描工具包括Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。
协同防御：自动阻断阿里云全球恶意扫描攻击IP库中IP的访问请求。

4、自定义策略

可以自己配置防护策略，处理动作比较多，灵活

五、防护实验室

1、账户安全

跟账户风险有关的安全事件，如撞库、暴力破解、弱密码嗅探、手机验证码滥刷

2、api安全

自学习api流量，主要是分析和告警，无防护功能