进入防护设置页，在菜单旁边选择需要设置的子域名，在页面上方菜单栏可以切换防护功能模块进行防护相关设置。

快捷设置

管理员可以根据实际需要对网站进行一键操作，包括一键关站、一键关闭防护、一键回源。

一键关站

当用户网站被恶意攻陷或者需要紧急关闭网站的时候，用户可以通过一键关站来进行关闭配置。点击设置进入一键关站设置页面，用户可以自定义状态码和响应页面。在开启功能按钮后，该配置即可生效。可配置的状态码有 302、403。还可以设置对应状态码展示的 URL 和页面内容。

一键关闭防护

当网站需要紧急关闭防护的时候，开启功能按钮，所有的防护配置即全部失效。

一键回源

当网站需要紧急回源的时候，开启功能按钮，所有防护域名流量直接回源，所有防护配置不生效。

DDoS 防护

DDoS 防护功能默认开启

Web 应用防护

对常见的 Web 攻击进行防护，如 SQL 注入攻击、WebShell 木马、跨站脚本攻击、命令注入攻击等。

防护级别分为标准防护和高级防护。

标准防护：能够防护大多数 WEB 攻击，拦截效率高，误报少。

高级防护：在标准防护基础上，加入更多防护策略，但对于某些网站会造成误报。

URL 白名单：

对添加为白名单的 URL 不经过 WEB 防火墙规则库，与添加规则匹配的访问放行，不拦截。 其中 URL 规则中全匹配表示 URL 和 URL 地址输入框完全一致的 URL才会生效，前缀匹配表示 URL 只要前缀包括 URL 地址输入框中 URL 都生效，关键字匹配表示 URL 中包括 URL 地址输入框中 URL 地址即生效。添加成功后会在下方生成防火墙白名单列表。

CC 防护

针对网站回源流量、网站请求并发数和响应时间进行实时智能检测，用户也可手动配置对回源流量进行配置。

强制验证

当网站有访问流量超载的情况，可以强制开启验证，当开关开启该功能，所有的请求都根据设置，强制 JS 验证或者强制图片验证。

其中 JS 验证是指我们通过 JS 脚本，来验证是否为浏览器访问行为。

防护配置

系统默认开启 CC 防护，用户可以根据需要自定义防护规则，可以从带宽控制、并发控制和响应时间控制三个维度进行配置。

带宽控制：根据访问出入流量进行阈值设置，设置好后需要保持配置才能保证配置生效，可以点击“恢复默认配置”回到 Web 应用防火墙默认配置内容

并发控制：防御策略针对全局 IP 生效，“全局并发数限制”和“全局 IP QPS 限制”两者是或的关系，达到其中一个的设置值都会触发防御方式。

JS 验证和图片验证生效时间均为 5 分钟

可以针对特定 URL 进行高级并发控制设置，点击“高级并发控制“向下箭头，其中 URL规则中全匹配表示 URL 和 URL 地址输入框完全一致的 URL 才会生效，前缀匹配表示 URL只要前缀包括 URL 地址输入框中 URL 都生效，关键字匹配表示 URL 中包括 URL 地址输入框中 URL 地址即生效。添加规则在下方列表显示。

响应时间控制：针对响应时间进行访问控制

注意：以上策略是并行的关系，不区分前后顺序。比如同一个 CC 攻击会触发以上多条策略，从而产生多条 CC 防护日志。

CC 白名单

CC 白名单：对添加白名单的 IP 不进行检测和 CC 封禁。

支持 IP 和 IP 段填写

访问控制

地域访问控制

限制用户访问地域，支持在地域黑名单中添加例外用户 IP；黑白名单地域相同时，以白名单优先。

URL/IP 访问控制

IP 规则

选择 IP 规则配置，指定 IP 访问的防护动作与有效时间。配置完成后点击保存配置在有效时间内该 IP 进行防护，并可在下方列表手动设置处查看。

URL 规则

选择 URL 规则配置，指定用户访问指定 URL 时的防护动作与防护方式。配置完成后点击保存配置在有效时间内对该 URL 进行防护，并可在下方列表手动设置处查看。

复杂规则

选择复杂规则配置对访问控制进行更加细化的配置。包括访问 IP，URL，方法，防护动作以及有效时间等。

说明：手动设置列表是用户自定义的，自动设置列表是系统根据规则进行自动设置的，用户查看后均可自行操作“解封”

User-Agent 黑白名单展开

通过设置访问 User-Agent 黑白名单，可以对域名指定的 User-Agent 的访问进行控制。配置后，需要开启功能开关才能生效。

白名单机制：指定的 User-Agent 访问子域时，不会遭到拦截

黑名单机制：指定的 User-Agent 无法访问该子域名