一、前言

当我们面对定点渗透测试，重大活动保障时的挑战和平时是不一样的，要求更高的安全防护等级。渗透测试攻击方往往是一个团队，从踩点信息收集到漏洞利用整个过程都对业务系统具有高度针对性，投入的时间和资源往往是普通攻击者和自动攻击工具的数倍。重大活动保障期间公众对业务站点关注度往往也是平时的几倍甚至几十倍，任何成功的入侵事件都有可能造成严重的影响，例如将站点热点内容改成涉政涉恐、反动、色情等信息，或盗取客户和商业数据，不仅对业务所属机构造成反面影响，甚至管理者会被追究刑事责任。

本文档主要是针对此类场景，通过对阿里云Web应用防火墙在过去参与过的众多重点活动保障总结，形成的一个具有实操价值的手册，希望对大家有所帮助。需要注意的是WAF只是整个防护体系中非常重要和有效的一环，并不能完全抵御住攻击者的所有攻击方式，如物理攻击、邮件欺诈、暴力