官方文档:https://help.aliyun.com/document_detail/28517.html
Web应用防火墙(Web Application Firewall,简称 WAF)为网站或者APP业务提供一站式的安全防护,WAF可以有效识别Web业务流量的恶意特种,WAF会对流量进行清洗和过滤,将正常的流量返回给服务器,将恶意流量进行拦截屏蔽,避免网站服务器被恶意入侵从而导致服务器性能异常等问题,主要是用来保障网站的业务安全以及数据安全。
WAF属于应用防火墙,与传统的防火墙并不相同,传统防火墙主要用于隔离网络环境,对某个应用服务做放行或者拒绝的操作,而应用防火墙主要是对网站应用程序的流量做过