# 简介

## 什么是Web应用防火墙（WAF）

Web应用防火墙（Web Application Firewall，WAF）是华为云为Web应用提供的一站式安全防护服务，可有效防御SQL注入、XSS跨站脚本、网页木马上传、命令注入、恶意爬虫、CC攻击等多种Web安全威胁。支持云模式和独享实例（专业版），满足企业级高性能和合规需求。

通过WAF，您可以为网站和Web应用构建多层次的安全防线，确保业务的可用性、安全性和合规性。华为云WAF支持与CDN、ELB、API网关等服务的无缝集成，为您提供完整的Web安全解决方案。

## 最佳实践简述

本章节提供了使用Terraform自动化部署和管理华为云Web应用防火墙（WAF）的最佳实践示例，帮助您了解如何利用Infrastructure as Code（IaC）的方式高效地管理云上的Web安全资源。

通过本章节的最佳实践，您可以学习到主要的Web安全资源的部署流程，这些最佳实践将帮助您快速上手Web应用防火墙的自动化部署，并为后续的WAF管理和运维工作奠定坚实基础。

## 最佳实践列表

本章节包含以下最佳实践：

* [部署云模式域名](/hua-wei-yun-provider/zui-jia-shi-jian/waf/cloud_domain.md) - 介绍如何使用Terraform自动化部署WAF云模式域名，包括WAF云实例和域名配置的创建。
* [部署专业版Domain](/hua-wei-yun-provider/zui-jia-shi-jian/waf/dedicated_domain.md) - 介绍如何使用Terraform自动化部署WAF专业版Domain，包括WAF专业版实例、WAF策略和域名配置的创建。
* [部署专业版实例](/hua-wei-yun-provider/zui-jia-shi-jian/waf/dedicated_instance.md) - 介绍如何使用Terraform自动化部署WAF专业版实例，包括VPC、子网和安全组的创建。

## 参考资料

* [华为云WAF产品文档](https://support.huaweicloud.com/waf/index.html)
* [Terraform官方文档](https://www.terraform.io/docs/index.html)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://hcbp.gitbook.io/hua-wei-yun-provider/zui-jia-shi-jian/waf/index.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.