DCDN結合邊緣Web Application FirewallWAF(Web Application Firewall)能力,在DCDN節點上提供WAF防護功能,可以有效識別業務流量惡意特徵,將正常、安全的流量回源到伺服器。避免網站伺服器被惡意入侵,保障業務的核心資料安全,解決因惡意攻擊導致的伺服器效能異常問題。
功能優勢
新版邊緣WAF實現了DCDN邊緣節點與WAF核心引擎的深度雲原生架構整合,重構了控制台的防護配置互動邏輯,為您帶來更高的安全營運效率、更流暢的互動體驗和更多的網站防護配置。
相比於舊版的邊緣WAF企業版,新版邊緣WAF為您帶來以下升級體驗:
全新的雲原生架構:
WAF引擎在DCDN邊緣節點實現了深度整合。網域名稱全部流量可接入WAF防護,保證Web正則引擎,自訂規則等功能邊緣生效,提供全業務流量範圍的防護能力。
全新的防護配置模式:
WAF支援靈活的防護策略配置邏輯,實現防護網域名稱批量應用防護策略及防護規則,顯著地提高了防護配置的效率。
說明防護網域名稱:開啟了新版邊緣WAF功能的網域名稱。
防護策略:一組防護規則的集合,通過配置預設策略可為新接入WAF防護的網域名稱統一應用預定義的防護規則,客戶可自訂配置需要的防護策略。
防護規則:防護策略中具體定義的規則,例如:Web正則防護中的中等規則群組即為防護規則,自訂規則中的存取控制防護規則等。
全新的隨用隨付模式:
新版WAF採用隨用隨付模式,並統一使用SeCU(Security Capacity Unit)作為費用計量單元。所有計費項目都可折算為SeCU數量,支援更低的計費門檻,簡化計費邏輯。在費用結算方面,按照每小時的SeCU用量出賬,使結算更加精準。
新版WAF支援的功能
新版邊緣WAF支援的網站防護配置,請參見下表:
功能項 | 子功能 | 新版WAF是否支援 |
網域名稱管理 | 組態管理 | 支援 |
白名單 | 白名單實現精準存取控制 | 支援 |
Web安全 | 正則防護 0 Day規則更新 | 支援 |
預警|阻斷模式 解碼防混淆配置 | 支援 | |
自訂正則防護規則群組 | 支援 | |
存取控制/限流 | IP黑名單 | 支援 |
地區封鎖 | 支援 | |
自訂防護策略 | 支援 | |
掃描防護 | 支援 | |
監控報表 | 概覽、報表 | 支援 |
Log Service | 即時日誌 | 支援 |
Bot管理 | 合法爬蟲 | 支援 |
爬蟲威脅情報 | 支援 | |
爬蟲智能演算法 | 支援 | |
APP防護 | 支援 | |
處置手段 | 驗證碼、自訂響應 | 支援 |
費用說明
新版WAF使用SeCU作為費用計量單元,支援按量後付費和資源套件抵扣模式。計費詳情,請參見邊緣WAF計費(新版)。
新版WAF資源套件購買:點擊購買。
已經在使用的邊緣WAF版本是否會受到影響?
不會。同一個阿里雲帳號ID只能保有唯一執行個體,即:使用者開通新版WAF執行個體,則其它版本不可見且不可開通,使用者已開通其他版本,則新版WAF暫不可見,因此您可以繼續使用邊緣WAF其他版本執行個體,新版WAF的上線不會對其他版本有任何影響。我們將在後續提供其他版本到新版的遷移方案,為需要遷移到新版本的使用者提供協助。