对于这个答案，我假设您主要询问 DataPower API Gateway。

您可以在您选择的环境（即您正在管理它）中部署您自己的网关，也可以利用 IBM 默认提供给您的网关。

如果您自己部署，那么您可以控制网络，添加自己的 WAF 相对简单。

如果您使用 IBM 管理的网关，则需要一点创意。您可能需要在 WAF 和网关之间设置相互 TLS 合同。您将在 WAF（例如 Cloudflare）终止传入的 TLS 连接，然后使用客户端证书交换重新加密从 WAF 到网关的流量。您可能需要对网关上的每个部署的 API 应用相互 TLS 强制配置文件。在这种情况下，如果没有正确的 TLS 客户端密钥/证书，任何客户端都无法在您的网关上调用 API。

您可能想要打开支持票以获得关于此主题的进一步/更深入的帮助。