因漏洞引起的安全事件極大困擾著網站維護部門，影響了用戶體驗，甚至對信息網絡等核心業務造成嚴重的破壞，導致了機構門戶的經濟受損和公信力的下降：

1) 網站數據庫被拖庫——導致注冊用戶身份信息、卡信息、密碼等被盜取；

2) 網站被掛馬、被篡改——導致網站信譽受損、網站資源被濫用，以及給訪問該網站的用戶帶來被入侵甚至成為僵尸主機的風險。

網站云防護（以下簡稱“云WAF”）就是把本地部署的WAF的功能，通過云服務的方式遠程提供給被防護的客戶。由于不需要本地部署和運營，大大簡化了中小用戶的web應用防護的復雜度問題。云WAF服務提供商在云端提供實體或虛擬化WAF，幫助客戶檢測和阻斷web層的攻擊。

南方云WAF會配置好相應的基礎防護模板，并對訪問的流量進行防護。云WAF的防護引擎采用的是業界領先的實體WAF的引擎，對客戶的網站進行精準的防護。

南方云WAF服務帶有客戶端的自服務平臺，給客戶提供可視化的監控和配置界面，查看防護流量和攻擊事件的狀態。

作為SaaS服務，南方云WAF還提供不同級別的可管理的安全服務，包括了幫助客戶調整防護策略、應急響應、網站安全監控等安全服務。

1) 用戶在未使用云WAF防護之前，其終端客戶的訪問流量通過DNS解析直接訪問到被防護的網站。

2) 當客戶啟用云WAF的防護，需要修改其授權DNS指向。需要增加CNAME記錄，把原有域名解析到提供的別名上面，同時需要刪除原有A記錄。

3) 智能DNS解析服務器會根據源地址的歸屬地、所屬運營商鏈路、延時等信息選擇把流量定向到對應的云WAF防護節點。

4) 南方云WAF會配置好相應的基礎防護模板，并對訪問的流量進行防護。云WAF的防護引擎采用的是業界領先的實體WAF的引擎，對客戶的網站進行精準的防護。

5) 云WAF工作在反向代理的模式，所有的客戶端的請求都需要由WAF向源站請求。

6) 南方云WAF服務帶有客戶端的自服務平臺，給客戶提供可視化的監控和配置界面，查看防護流量和攻擊事件的狀態。

7) 作為SaaS服務，南方云WAF還提供不同級別的可管理的安全服務，包括了幫助客戶調整防護策略、應急響應、網站安全監控等安全服務。