WAFの概要 (新バージョン) - - Alibaba Cloud ドキュメントセンター

Dynamic Content Delivery Network (DCDN) は、Web Application Firewall (WAF) と統合され、POPs (ポイントオブプレゼンス) でセキュリティサービスを提供します。 WAFは悪意のあるリクエストを識別して除外し、正当なリクエストのみを配信元サーバーに転送します。 WAFは、webサーバーを侵入から保護し、重要なビジネスデータを保護し、攻撃によって引き起こされるサーバーの異常を防ぎます。

メリット

WAFの新しいバージョンは、コアWAFエンジンとPOPのクラウドネイティブアーキテクチャの深い統合から生まれました。この統合により、WAFとオーバーホールされたコンソールに新しい保護機能が提供されます。保護設定はより合理化され、コンソールでアクセス可能であり、よりユーザーフレンドリーなエクスペリエンスを提供します。

WAFの古いバージョンと比較 Enterprise Editionでは、新しいバージョンには次の利点があります。

新しいクラウドネイティブアーキテクチャ
WAFエンジンはPOPに統合されています。 DCDNを流れるすべてのトラフィックは、WAFによって保護できます。 web正規表現エンジンやカスタム保護ルールなどの保護設定は、世界中の幅広い保護ネットワークを形成するためにすべてのDCDN POPに実装されています。
新しい保護設定
WAFを使用すると、ビジネス要件を満たす保護ポリシーを設定できます。 WAFは、保護されたドメイン名の保護ポリシーと保護ルールを一括設定して適用できるようにすることで、ワークフローを合理化します。
説明
- 保護されたドメイン名: 新しいバージョンのWAFに追加されるドメイン名。
- 保護ポリシー: 保護ルールのコレクション。既定のポリシーを設定して、WAFに追加したドメイン名に一連の定義済みルールを一律に適用できます。ビジネス要件に基づいてカスタム保護ポリシーを作成することもできます。
- 保護ルール: web正規表現保護の中ルールグループ (保護ルール) やアクセス制御のカスタムルールなど、保護ポリシーで定義されているルール。
新しい従量課金方法
新しいバージョンのWAFは、セキュリティ容量単位 (SeCU) に基づいて1時間ごとに請求書を生成します。これにより、リソース使用量を定量化するためのシンプルで簡単なメカニズムが提供され、請求プロセスが簡素化されます。

WAFの新バージョンの特徴

次の表に、新しいバージョンのWAFでサポートされているWebサイト保護設定を示します。

機能	サブフィーチャー	新しいバージョンのWAFでサポート
ドメイン名の管理	構成管理	はい
ホワイトリスト	正確なアクセス制御のためのホワイトリスト	はい
Webセキュリティ	正規表現保護ゼロデイ攻撃保護	はい
	ブロックと警告モード特定の形式のリクエストデータのデコードと分析	はい
	正規表現保護のためのカスタムルールグループ	はい
アクセス制御とスロットリング	IP blacklist	はい
	リージョンブラックリスト	はい
	カスタム保護ポリシー	はい
	スキャン保護	はい
モニタリングレポート	概要とレポート	はい
Log service	リアルタイムログ	はい
ボット管理	許可されたクローラー	はい
	ボットの脅威インテリジェンス	はい
	Crawlerホワイトリスト	はい
	アプリケーションの保護	はい
操作	検証コードとカスタム応答	はい

課金

新しいバージョンのWAFは、課金単位としてSeCUを使用し、従量課金方法とリソースプランをサポートしています。詳細については、「WAFの課金 (新バージョン) 」をご参照ください。

説明

WAFプラン (新バージョン) を購入するには、ページを購入します。

アクティブなWAFサブスクリプションは、新しいバージョンのWAFのリリースの影響を受けますか?

いいえ。 Alibaba Cloudアカウントで使用できるWAFインスタンスは1つだけです。新しいバージョンのWAFを有効にすると、古いバージョンのWAF Business Editionは非表示になり、使用できなくなります。古いバージョンのWAF Business Editionを有効にしている場合、新しいバージョンのWAFは非表示になります。古いバージョンのWAF Business Editionを引き続き使用できます。 Alibaba Cloudは、古いバージョンのWAF Business Editionから新しいバージョンのWAFにデータを移行するユーザー向けの移行計画を提供しています。