云WAF（web应用防火墙）有哪些使用场景

       1、常规防护

       帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。

       2、电商抢购秒杀防护

       当业务举办定时抢购秒杀活动时，业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略，能够保证业务服务不  会因大量的并发访问而崩溃，同时尽可能地给正常用户提供业务服务。

       3、防数据泄露

       恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。用户可通过Web应用防火墙配置防数据泄露规则，以实现：

       精准识别

       采用语义分析+正则表达式双引擎，对流量进行多维度精确检测，精准识别攻击流量。

       变形攻击检测

       支持7种编码还原，可识别更多变形攻击，降低Web应用防火墙被绕过的风险。

       4、防网页篡改

       攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则，以实现：

挂马检测

       检测恶意攻击者在网站服务器注入的恶意代码，保护网站访问者安全。

       页面不被篡改

       保护页面内容安全，避免攻击者恶意篡改页面，修改页面信息或在网页上发布不良信息，影响网站品牌形象。

       5、非法劫持

       为了获取流量，或者增加广告收入，网站的正常DNS请求得不到正常的回应，或者访问的内容被恶意篡改，都是网络上常见的劫持现象，网站运营者往往只有在客户投诉的时候才能知道，无法从服务端感知此类现象。