火山引擎 Web 应用防火墙（Web Application Firewall，下文简称 WAF）可以有效识别 Web 业务流量的恶意特征，在对流量进行清洗和过滤后，将正常、安全的流量返回给服务器，保障网站的业务安全和数据安全。
HTTP(S) 请求在到达源站前在 WAF 进行检测和过滤，确保到达源站的每个请求有效且安全，对无效或有攻击行为的请求进行记录或隔离；通过部署 WAF，可以有效防御恶意入侵和攻击，解决数据泄露以及合规、隐私保护等问题，从而保障数据安全性和应用程序可用性。

全新通用云 WAF 实例，全面支持和覆盖各类 Web 应用场景的接入和防护，提供贴合客户业务的原生 Web 应用与 API 防护能力。
业务接入流程简介：

1. 购买 WAF 实例：创建一个 WAF 实例，用于获取 WAF 防护服务。
2. 配置网站接入并设置回源站点：将需要防护的网站接入到购买的 WAF 实例上，并配置回源地址及能力等信息。请根据业务场景选择不同的接入方式。
3. 配置防护策略：按需配置防护策略，实现不同场景的业务防护。