阿里云云安全中心和web应用防火墙(WAF)产品都具备网页防篡改的功能，但两者实现防篡改的原理不同，导致用户在使用时需要根据自身业务情况选择。

我们先看看阿里云官方对此功能的说明：

云安全中心：“云安全中心Agent通过自动化采集获取被保护的服务器中写防护目录下文件的进程列表，实时识别异常进程和异常文件变动，并对导致异常文件变动的进程进行阻断。”

WAF：“您可以使用网站防篡改对指定的敏感页面设置缓存，缓存后即使源站页面内容被恶意篡改，WAF也会向访问者返回预先缓存好的页面内容，确保用户看到正确的页面。”

①云安全中心是可以实现对整个域名的防护，比如：aliyun.com，而WAF是针对指定的页面进行防护，比如：aliyun.com/index

②WAF更适合静态网页，如果是有js的动态页面就没办法缓存，这时候云安全中心就能实时识别。

③WAF的缓存页面如果发生内容更新变化，需要更新WAF的缓存记录，不然用户访问到的页面没变化。

综合来说，如果想要防篡改防护的，在上云安全中心的时候顺便开通下防篡改服务，如果已经买了WAF的，将防篡改功能打开

备注产品更新提示：现在云安全中心已支持跨云平台部署，需要安装Agent，比如用的腾讯云的服务器，也可以安装阿里云的云安全中心，还有线下机房部署，比之前更方便。

如有不正确的地方，欢迎指正！