多种接入防护方式

支持云原生 WAF 和 SAAS WAF 两种模式，供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。

• 云原生 WAF：一键绑定百度云负载均衡的 HTTP/HTTPS 监听，实现精准域名 web 流量检测和威胁清洗。
• SAAS WAF：通过 CNAME 的方式接入，隐藏用户真实源站，返回干净业务流量，能够覆盖百度云上和云下的各种场景。

AI 安全规则引擎准确有效

• 全面覆盖 OWASP Top10 Web 攻击类型，对于 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造、命令行注入等攻击，有很好的防御效果。同时引入百度 AI 规则引擎，对于请求能够联系上下文、交叉分析验证、行为分析，对于 0day 攻击及其它新型未知攻击有着较好的防御效果。
• 基于云上业务实时流量学习业务的真实特征，生成个性化防护策略，减少误报，提供更精确的防护，从而大大提升运营效率。
• 防护体系源于百度内部的安全经验共享，这些经验通过百度云 WAF 为企业持续保驾护航，规则策略准确有效，防护效果好。

事件可追溯

• 完整的记录攻击事件的各种信息元素，方便企业对其进行二次分析和了解攻击详情。

BOT 流量管理

• 支持客户对访问者启用指纹技术，为每一位访问者建立唯一身份标识，进行持续观测。
• 基于百度的爬虫风险评分机制，通过流量画像匹配行为模型及行为标签，对所有流量进行爬虫风险高效评估。评估结果以 Riskscore 的形式附在请求中，辅助业务做决策。
• 提供 IP 情报等多种威胁情报，掌握第一手威胁信息。
• 提供多种灵活的业务场景定义防护策略。 提供已知、未知和自定义类型 BOT 详细报表和统计，快速定位和防御恶意 BOT，保护网站业务安全。

同时支持 IPv4、IPv6 安全防护

完全兼容 IPv4 和 IPv6 访问，稳定迅捷。