# 产品概述

DezaiCloud Web 应用防火墙（DezaiCloud Web Application Firewall，简称 UWAF）是基于云的一款分布式反向代理应用防火墙，利用拥有更多资源和更高吞吐量的云端对流量进行判别和过滤。在日益严峻的网络安全态势下，拥有高可用、高效拦截恶意流量、访问统计分析、应用健康状态监控等功能特性且能够通过控制台或 API 灵活管理的 UWAF 是各行业企业用户的 Web 安全的理想解决方案。

UWAF 可拦截大部分的 Web 攻击从而保护您的 Web 应用程序，这些攻击会降低应用程序的可用性、安全性或导致消耗利用率异常。不同于传统应用防火墙的地方在于您可以按需付费，随用随开，快速接入，便捷管理。您还可以将 UWAF 作为网络安全解决方案的一部分与高防服务等其他安全产品结合，获得更全面的安全防护。此外 UWAF 还可以满足等保合规要求。

## 适合用户

所有需要 Web 应用防护的客户（应用或源站可以不部署在 DezaiCloud）。

## 接入方式

- [SaaS 版 UWAF](/docs/uewaf/use/access_uwaf)：通过 CNAME 解析部署，域名通过 CNAME 解析将流量引入 UWAF 分配的 CNAME 防护域名 即可。
- [ULB 版 UWAF](/docs/uewaf/use/ulb_with_uwaf)：购买后在 ULB 侧添加转发规则，再在 UWAF 上添加域名，无需更改原有网络链路即可对流量进行 Web 安全检测。

## 产品基本功能

- 常规 Web 攻击（SQL 注入、XSS 攻击等）的防护。
- 主流 Web 漏洞检测和防护，最新高危漏洞防护、虚拟补丁。
- CC（Challenge Collapsar）攻击检测和防护。
- 灵活的自定义防护策略。
- 多样的访问报表和攻击报表。