标签：移动云 WAF 合规 检查 维护 服务器 VPS 主机 域名 CDN DDoS 防护

1. 合规性检查总体框架 （1）确定适用标准：PCI-DSS、OWASP Top10、ISO27001与国家网络安全等级保护要求； （2）评估范围：域名解析、CDN回源策略、云主机/容器安全、WAF规则与DDoS防护联动； （3）检查频率：上线前全项自检，月度规则评估，季度合规审计； （4）证据收集：保存日志、快照、规则变更记录与规则命名空间； （