玩了个新服务 实战了解了下基本的web防护原理 
防火墙菜单的核心功能
L3/L4 边缘协议过滤
该防火墙直接绑定在网关分配的独立公网 IP（Staple IP）上。流量在进入反向代理（Reverse Proxy）、GRE 或 FOU 隧道回源之前，就会先经过边缘节点的清洗。这意味着可以直接在网络的最前线阻断恶意 TCP/UDP 探测，从而为后端的自托管应用提供基础的抗 DDoS 能力，降低源站的 CPU 和带宽负载。 
反向代理（Reverse Proxy）：由边缘节点代理转发 UDP 负载。【该功能默认没开启，应该需要开通其他功能】
隧道模式（GRE / FOU Tunnel）：将原始 UDP 包封装在隧道中发送至 Target IP，这对于需要保留客户端真实 IP 的 UDP 业务（如游戏或 Mesh VPN 节点 arbitration）非常有用。【这是默认的模式】
原理
在基于状...