最近，网站的信息安全问题重新被放在了一个特别重要的位置。
这不，最近有关网站信息安全的咨询又开始多了起来。这些客户的需求有一些共同点：

• 速效、上面的压力大，时间紧，必须马上见效，采购设备走招标流程那是来不及了。
• 广谱、客户的网站有的在云上，也有的在自建的机房，要求一套方案解决问题。
• 无不良反应、不能杀敌一千，自损八百，就是不能因为安全解决方案的部署而影响正常的业务。

就像过年要请门神一样，客户的网站也需要一个门神，这个门神就是阿里云WEB应用防火墙。只要上了WEB应用防火墙，无论是扫描器的试探还是真正的攻击行为，都会被WEB应用防火墙所拦截，正常的业务访问流量则会被WEB应用防火墙转发给网站。

（上图来自阿里云官网）
阿里云WEB应用防火墙使用DNS解析的方式接入，不仅支持对阿里云上的网站提供防护，还支持对客户自建数据中心的网站提供防护。WEB应用防火墙具有大数据实时智能引擎、海量恶意IP库、Web攻击智能算法、经过海量用户的使用验证可以最低限度防止正常业务访问被“误杀”。
即便如此，有的客户还是不放心。

阿里云的安全中心可以让客户安心，一旦网站的前端防护被攻破，黑客或恶意代码进入了服务器，阿里云的安全中心可以第一时间预警通知相关人员进行处理。安全中心还可以增加网站防篡改模块，即便是黑客进入了服务器也无法对网站进行非法篡改。除此之外，阿里云安全中心还具有定期安全基线扫描和大屏展示功能，可以对服务资产、脆弱性、安全态势等信息进行大屏展示。阿里云安全中心和WEB应用防火墙一样，不仅支持阿里云上的服务器，还支持对非阿里云的网站提供防护。

（上图来自阿里云官网）