推荐一款非技术也能快速配置的免费云waf，防护效果很好

        本次测试的是一款国内安全厂商开发的免费云waf，测试完全是冲着免费二字样去的，主要是想看看一款免费的云waf能做到什么程度。

       首先打开网站可见的是产品介绍，主要是以免费为主，同时具备sql注入防护、跨站脚本攻击、防篡改等功能，这里也特别强调了，云waf添加域名后需解析域名防护才能生效，只添加域名不具备防护功能。这也是云waf的核心防护方法，就是通过移交域名解析权实现的防护。

       下面介绍了waf的主要功能，防护功能sql、cc、xss、webshell等攻击防护，主动防护功能如防薅羊毛、防篡改、防数据泄露、还具备安全监测的态势感知功能，这些功能用户注册以后可以慢慢测试。

      下面说一下这款waf的主要使用方法，是如何实现5分钟即可配置成功的。首先就是用户注册，需要手机号、验证码，然后是需要支付宝实名认证，这部还是比较简单的。

      注册以后，添加域名，需要的是域名、ip、备案号等信息。

       然后直接聊天框联系客服给快速审核，审核通过以后，就可以进入管理后台调试相关功能，但是一般后台都默认把功能调试好了，用户也不需要自己再去动什么，这一点还是挺好的。

        上述是我大体截了几个防护功能的截图，还有很多没有截取，管理后台主要方便用户可以开关功能，设置白名单、黑名单等。但是一定要注意，添加完域名是需要去购买域名的地方解析的，不然waf是不生效的，你只添加域名是没有防护效果的。

       结论：经过测试这款云waf使用比较方便，配置很快，防护效果也比较显著。但是也有缺点，有时候会造成网站打不开，但是调试一下就可以了，主要是免费，还是很良心的，有点瑕疵也不影响使用。