WAF 可以针对常见的 DDos 攻击类型进行检测和防御,例如 SYN Flood、UDP Flood 等。同样的,WAF 还可以过滤掉恶意URL请求,保护 Web 应用免受 SQL 注入、XSS、CSRF 等攻击。WAF 还可以识别并过滤掉异常的访问行为,如非正常访问频率,限制恶意IP 访问次数等。