Web应用防火墙（WAF）的 SAAS 服务版本为客户的混合云场景业务、云下业务提供应用安全防护功能，能够有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。用户需要在WAF实例中添加回源信息、并且完成域名的 CNAME 解析，WAF才能为您的域名提供web防护。

注意：

用户在完成 SAAS WAF 的转发配置后，先在本地绑定HOST的方式验证转发设置已经配置成功，再切换 CNAME 解析。

创建SAAS WAF实例

1. 登录百度智能云控制台。
2. 登录成功后，选择“产品服务>Web应用防火墙 WAF”，进入WAF的控制台。
3. 左侧菜单中，选择 资源管理-资源列表，点击“购买WAF实例”按键，进入资源创建页面。

4. SAAS WAF 配置说明：

   参数	说明
   地域	目前仅支持华北－北京，因为是 SAAS 服务模式，其他 Region 也可使用
   支持根域名数	每个WAF实例保护一个主域名
   支持子域名数	不同的套餐默认包含不等数量的子域名进行保护；根据业务需要，您也可以额外购买更多子域名进行防护
   自定义规则数	不同的套餐默认包含一定数量的自定义规则；根据业务需要，您也可以额外购买更多自定义规则
   网页防篡改	支持对页面进行静态缓存的方式，对网页进行防篡改保护
   BOT防护	支持 BOT 识别管理功能
   业务保底	支持 QPS、流量、带宽的业务保底计费模式。超量弹性开关开启时，遇到超出保底的情况，会对超量部分收取费用。超量弹性开关关闭时，遇到超出保底的情况，会对业务进行流量压制。

5. 选择购买时长和WAF实例个数，点击『下一步』，确认购买信息并支付。
6. 支付完成后，成功创建WAF实例，返回资源列表页查看。

接入设置

在完成资源创建后，可以在资源的操作区域找到『接入设置』按钮，点击进入接入设置。

主域名设置

设置资源要保护的主域名，并进行保存。

注意：

考虑到主域名修改，可能对业务造成中断影响，如需修改，请提交工单联系售后进行修改。

子域名设置

完成主域名设置后，即可对其子域名进行设置。

• 转发协议支持 HTTP 或 HTTPS，其中 HTTP 转发的前端端口固定为80，HTTPS 转发的前端端口固定为 443。
• 前端协议为 HTTP 时，回源协议也需要为 HTTP。前端协议为 HTTPS 时，回源协议可以为 HTTP 或 HTTPS。支持 HTTPS 强制转化，即对浏览器发出的 HTTP 请求强制转换成 HTTPS 请求。
• 回源算法 支持 轮询 和 IP HASH。
• 回源地址 IP 或 域名。
• Web 防护和自定义防护开关，当开关开启后，需装载已设置好的防护模板。