すべてのプロダクト
Search
ドキュメントセンター

Web Application Firewall:WAF 3.0がリリースされ、WAFは販売終了を2.0

最終更新日:Dec 19, 2024

Web Application Firewall (WAF) 3.0は、2022年1月にリリースされ、2022年10月31日に一般公開されたWAFの新バージョンです。 ビジネス要件に基づいて、サブスクリプションまたは従量課金WAF 3.0インスタンスを購入できます。 WAF購入ページで新しいWAF 2.0インスタンスを購入できなくなりました。

WAF 3.0のメリット

WAF 3.0は、CNAMEレコードモードとクラウドネイティブモードをサポートしています。 これは、Application Load Balancer (ALB) などの他のクラウドサービスのクラウドネイティブアーキテクチャに統合されています。 WAF 2.0と比較して、WAF 3.0は、より効率的な方法で保護設定を構成できる機能とコンソールを備えています。 これにより、ユーザーエクスペリエンスが向上します。

WAF 3.0には、WAF 2.0と比較して次の利点があります。

  • 新しいクラウドネイティブアーキテクチャ

    WAF 3.0は、脅威を検出してトラフィックを保護するために、SDKモジュールとして、ALBやマイクロサービスエンジン (MSE) などのクラウドサービスのゲートウェイに深く統合されています。 保護プロセス中、WAFはトラフィックを転送しません。 DNSレコードや証明書、ポート、back-to-originアルゴリズムの設定を変更することなく、特定のリージョンのクラウドサービスインスタンスに対してWAF保護を有効にできます。 これにより、ビジネスの安定性とパフォーマンスが向上し、アクセスの待ち時間が短縮されます。 詳細については、「Cloudネイティブアーキテクチャ」をご参照ください。

  • 新しい保護設定モード

    WAF 3.0を使用すると、クラウドサービスインスタンスまたはドメイン名を保護オブジェクトとして追加し、保護オブジェクトグループを作成できます。 WAF 3.0では、さまざまな保護モジュール内のさまざまな保護オブジェクトの保護ルールテンプレートを作成することもできます。 WAF 3.0では、次の操作を実行できます。これにより、より効率的に保護を構成できます。

    • 保護オブジェクトグループを作成して、同様の保護要件を持つ複数の保護オブジェクトに一連の保護ルールを適用します。 特定の保護オブジェクトに対してカスタム保護ルールを設定することもできます。

    • 既定の保護テンプレートを設定して、新しい保護オブジェクトに定義済みの保護ルールを適用します。

    詳細については、「保護設定の概要」をご参照ください。

  • 新しい課金モード

    WAF 3.0は、従量課金の課金方法をサポートしています。 課金単位は、セキュリティ容量単位 (SeCU) です。 すべての料金はSeCUに基づいて計算されます。 これにより、計算プロセスと課金ロジックが簡素化されます。 請求書は、SeCUの使用状況に基づいて1時間ごとに生成されます。 リソースプランを購入して、ビジネス要件に基づいてSeCU使用料を相殺することができます。 詳細については、「課金概要」をご参照ください。

  • 新機能と改善されたユーザーエクスペリエンス

    WAF 3.0は、カスタムレスポンス機能などの新機能を提供します。 WAF 3.0では、Simple Log Service for WAF機能の料金は、Simple Log Serviceの請求書に含まれています。 Simple Log Service for WAF機能を使用すると、ログのカスタムストレージ容量と保持期間を指定できます。 WAF 3.0は、CNAMEレコードモードでサービスを追加するための設定、およびセキュリティレポートとルール検索の設定も最適化します。 詳細については、「カスタムブロックページを設定するためのカスタムレスポンスモジュールの保護ルールの設定」、「ログ管理の概要」、「WAFへのドメイン名の追加」、および「セキュリティレポート」をご参照ください。

WAF 3.0の有効化と適用範囲

アクティベーション

WAF 3.0インスタンスの購入方法については、「サブスクリプションWAF 3.0インスタンスの購入」および「従量課金WAF 3.0インスタンスの購入」をご参照ください。

適用範囲

WAF 2.0とWAF 3.0の関係は?

  • WAF 3.0は、基盤となるアーキテクチャ、仕様、構成ロジック、ユーザーエクスペリエンスの点でWAF 2.0とは異なります。 これが、Alibaba CloudアカウントがWAF 2.0インスタンスとWAF 3.0インスタンスの両方を同時に持つことができない理由の1つです。

  • 既存のWAF 2.0インスタンスを引き続き使用、更新、およびアップグレードできます。 WAF 2.0のサービスレベル契約 (SLA) も保証されています。

  • WAF 2.0インスタンスをWAF 3.0インスタンスに自動的にアップグレードすることはできません。 WAF 2.0インスタンスをWAF 3.0インスタンスに手動でアップグレードする方法については、DingTalkグループ34657699に参加して、テクニカルサポートを行います。