系统默认提供 200 多条防护规则，单个负载均衡器支持最大配置防护规则 200 条、域名数量 100 个，覆盖30 余类通用 Web 攻击特征，能够有效防御 SQL 注入、XSS 跨站脚本、Webshell 上传、命令注入、非法 HTTP 协议请求等常见 Web 攻击。

可基于请求字段细粒度检测 CC 攻击，支持请求速率和请求集中度双重算法检测，能够有效应对 CC 慢速攻击，识别人机访问缓解服务器压力，同时还能解决密码暴力猜解和商业爬虫行为。

提供 7×24 小时安全监控，第一时间获取各种 0day 漏洞信息，及时更新防护规则，降低 0day 漏洞攻击带来的影响。通过云端大数据监测和学习引擎，实时同步防护规则，降低误报和漏报率。

用户可结合自身业务特点，灵活自定义基于 IP、URL、黑白名单和 CC 防护策略，精准拦截恶意流量或者放行合法请求。网站新上线的业务可设置旁路观察模式，对于匹配防护规则的疑似攻击只告警不阻断，便于评估多种规则在实际业务中的适用性。

WAF 日志与 QingCloud ELK 服务无缝集成，ELK 实时分布式搜索和分析引擎提供 WAF 海量日志的集中管理，支持日志的检索、分析和关联展示；WAF 日志同时支持以 syslog 形式发送到用户自定义的日志服务器，满足审计和合规的要求。