本文介绍如何快速使用网宿云Web应用防火墙（Web Application Firewall，以下简称WAF），整体的使用流程如下：

1. 登录网宿Web应用防火墙控制台
2. 完成网站域名接入
3. 开启WAF防护
4. 配置域名防护规则
5. 查看攻击日志
6. 通过报表查看防护情况

前置条件：

已购买网宿WAF产品。

步骤一：登录控制台

1. 登录到 网宿控制台；
2. 在已开通产品中选择对应的登录入口：

• 若单独购买了WAF，请选择WEB应用防火墙
• 若购买的是网页加速/全站加速+WAF，请选择WEB应用防火墙
• 若购买的是包含了WAF的安全加速解决方案，请选择开通的安全解决方案，比如您购买了政企安全加速解决方案，那么请选择政企安全加速解决方案
• 若购买的是安全加速解决方案+WAF的产品组合，请选择WEB应用防火墙

步骤二：网站接入

在已经开通了WAF的前提下，请通过域名管理新增域名。

1. 在左侧导航栏，选择【域名管理】
2. 点击新增域名，在新增域名页面，完成以下配置。具体配置指导，请参见域名管理

步骤三：开启WAF防护

在安全服务管理页面可以查看域名的WAF防护状态（启用/关闭）和WAF防护模式（关闭/监控/拦截）。

新增域名时，WAF防护状态和WAF防护模式会因为新增域名时的配置差异出现如下场景之一：

注意： 上述场景仅限首次接入WAF的域名，对于首次接入的域名，系统默认会以WAF防护模式(监控模式)对该域名进行为期7天的规则托管，在监控模式下，只会对请求进行标记，不阻止请求回源，不会影响业务。规则托管期内会自动应用网宿WAF安全引擎推荐的建议，并在7天后将监控模式变更为拦截模式。如果需要修改防护模式或者托管任务，具体配置指导请参见安全服务管理。

步骤四：配置域名防护规则

完成域名接入后，网站访问流量将经过WAF保护。WAF包含多种防护检测模块，帮助网站应对不同类型的Web应用攻击威胁，其中规则防护引擎默认开启，分别用于防御常见的Web应用攻击（例如，注入类攻击、跨站类攻击、webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。更多信息请参见 防护配置。

步骤五：查看攻击日志

WAF会将攻击日志记录下来，详细记录了攻击的时间、攻击类型、客户端IP、异常说明等信息作为您分析威胁攻击和调整防护策略的依据。

步骤六：查看安全报表

您可以在WAF概览和WAF威胁分析报表页面获取网站的防护记录。具体操作请参见 WAF防护报表。