标签：华为云 WAF

1.1 登录华为云控制台（console.huaweicloud.com），在顶部搜索框输入“WAF”并进入“Web应用防火墙”。 1.2 确认已有或创建WAF实例（按需选择按量或包年包月），准备好各域名的源站IP/域名、证书（如果需要HTTPS）、以及DNS管理权限以便修改解析。 2.1 在WAF实例页面，选择“域名管理”或“保护域名”，点击“新

1.概述：为什么企业站点要用华为云WAF · 保护范围：WAF可拦截SQL注入、XSS、远程代码执行等Web攻击。 · 配合CDN：与CDN联动可在边缘拦截恶意流量，减轻源站压力。 · 与DDoS防御协同：WAF专注应用层，DDoS产品负责网络层协同防护。 · 日志与审计：支持将告警日志输出到OBS/CLS，便于事后分析与合规。 · 成本与效率