标签：阿里云 WAF3.0 API网关 安全策略 API 防护 CDN DDoS 服务器 配置

1.概述：为什么要在API网关前端使用阿里云WAF3.0 - 避免常见API攻击：防止SQL注入、XSS、命令注入； - 提升可用性：与API网关结合可在边缘拦截恶意流量，减少后端ECS压力； - 减少误报成本：WAF3.0支持基于规则与机器学习的自适应检测； - 支持自定义策略：可针对不同API路径下发不同的防护策略与速率限制；