概述

WAF（Web Application Firewall）是百度智能云提供的一项安全服务，提供WEB安全防护服务，能够有效防黑客利用应用程序漏洞入侵渗透。

CDN支持WAF功能，实现对数据全方位的安全保护。

• WAF设置为“ON”：用户在创建CDN加速后，WAF功能默认开启。若用户手动关闭WAF功能后，也可以通过WAF开关随时开启。
• WAF设置为“OFF”：由于一些用户的业务类型特殊，可能存在自身业务被WAF命中，导致业务无法提交等情况发生，此时用户可以将WAF功能暂时关闭后再开启。

前提条件

已创建CDN加速并且CDN的域名加速处于运行中。

设置WAF配置

1. 登录 CDN管理控制台，在控制台左侧导航选择 域名管理。

2. 在 域名管理 页，选择需要设置HTTP头的域名，在最右侧操作栏单击 管理，如下图所示。

   

3. 在 域名详情 页，单击 高级配置，如下图所示。

   

4. 在 高级配置 页签选择 WAF配置，点击 编辑，如下图所示。

   

5. 选择 开启 或 关闭 WAF配置。

   

6. 点击 保存 完成WAF配置的修改。