在重要敏感时期，可以通过一键关停功能让网站切入到维护模式，避免黑客的攻击。用户对网站访问时，有良好的页面提示：网站在维护中。该功能支持灵活的时间设置，在特定时间和特定周期内，此功能生效。

在重要敏感时期，网站为了保障安全，降低被攻击的可能性，通过网站锁功能，禁止一些可能存在威胁的提交操作，比如发表评论、上传文件等。

越来越多的网站提供了短信验证码功能，一些网站虽然对获取短信码的时间间隔做了限制，但攻击者通过绕过前端的时间限制，结合一些工具，能够实现短信轰炸，会影响网站在客户中的形象，同时也消耗了网站的短信费用。通过WAF业务合规模块，检测客户端是否有验证码滥刷的行为，对异常行为进行阻断。

某一个客户端正常情况不会频繁在一个网站上注册账户，WAF业务合规模块，结合了用户的注册业务，识别客户端的注册频率和注册成功率，判断为恶意注册时，进行阻断。

现在Web应用程序越来越广泛的使用富客户端（浏览器、移动客户端、桌面客户端等）访问后台API接口。API主要是提供给程序访问，但攻击者发现API后通常不遵守规范，API接口也面临着各种注入、访问控制、拒绝服务等攻击。

一些黑客在攻击服务器时，通常会先尝试探测服务器的敏感文件，正常用户一般不会访问这些文件。WAF通过蜜罐检测功能，设置诱惑性的敏感文件，当有攻击者来访问这些文件时，可以提前检测到潜在攻击者。