防护，保证应用系统的安全运行。 （2）WAF WAF 通过分析来自客户端的 HTTP 请求，并根据其规则库对其进行检查， 以检测和阻止恶意攻击。在 Web 防护过程中，WAF 是一种专为保护 Web 应 用设计的防火墙。它位于 Web 应用和 Internet 之间，能够监控、过滤并阻止 HTTP 流量中的恶意攻击，如 SQL 注入、XSS 和 CSRF 攻击等。在 API 防护 过程中，WAF 可以提供实时监测和分析 可以提供实时监测和分析 API 的访问日志，并能够迅速发现异 常行为。WAF 可以记录所有请求数据，包括来源 IP、用户代理、参数等，并能 够根据事先设置的安全策略进行分析和识别。当异常行为被发现时，WAF 可以 立即采取行动，根据预设的安全策略阻止恶意请求，从而快速响应和快速阻止攻 击。 （3）API 网关 API 网关具有身份认证、访问控制、数据校验、限流熔断等功能，可以帮 云原生安全威胁分析与能力建设白皮书 SQL Structured Query Language 结构化查询语言 SSH Secure Shell 安全外壳 VLAN Virtual Local Area Network 虚拟局域网 WAF Web Application Firewalls 网站应用级入侵防御系统 XSS Cross Site Scripting 跨站脚本攻击 云原生安全威胁分析与能力建设白皮书 67 附 录

2、业务边缘部署 3、协议不同 4、安全域不同 5、跨region 云原生网关 云原生网关 Fuction（Serverless） App1（单体应用） 证书管理 认证登录 三方认证 WAF防护 限流熔断 风险预警 统一接入 流量调度 用户故事 • 来电 微服务治理全链路灰度最佳实践 • 斯凯奇 云原生网关最佳实践 来电 微服务治理全链路灰度最佳实践 app 充电宝设备节点