Web Application Firewall(Web Application Firewall,簡稱WAF)通過對網站或App的業務流量進行惡意特徵識別和防護,協助抵禦常見的Web攻擊。WAF對流量進行清洗和過濾,將正常、安全的流量轉寄至伺服器,防止惡意請求影響網站正常運行,有效保護業務穩定和資料安全。
應用情境
適用於網站伺服器部署在阿里雲或非阿里雲環境的各類使用者,廣泛支援金融、電商、O2O、互連網+、遊戲、政府、保險等各行業情境。阿里雲WAF可對網站及Web應用的HTTP/HTTPS流量提供安全防護,有效抵禦各類Web攻擊,保障業務安全穩定運行。
快速使用WAF
快速入門樣本,請參見為ECS執行個體接入WAF防禦CC攻擊。
WAF 3.0與WAF 2.0
版本關係:WAF 3.0 是阿里雲在 WAF 2.0 基礎上推出的全新一代 Web Application Firewall產品,採用不同的底層架構、售賣規格、控制台配置邏輯及互動體驗。WAF 3.0 與 WAF 2.0 不支援在同一阿里雲帳號下共存。
購買策略:目前,WAF 2.0 已停止新購,僅 WAF 3.0 可供購買。已使用 WAF 2.0 的使用者仍可正常使用、續約或升級現有執行個體,其服務等級協議(SLA)繼續有效。
升級方式:為獲得更優的功能與體驗,建議 WAF 2.0 使用者升級至 WAF 3.0。可以通過自助遷移工具將 WAF 2.0 執行個體自動遷移至 WAF 3.0。具體操作,請參見如何將WAF 2.0執行個體升級到WAF 3.0。
WAF 3.0與WAF 2.0主要區別
計費方式
區別項 | WAF 3.0 | WAF 2.0 | |
訂用帳戶執行個體版本 | 基礎版、進階版、企業版、旗艦版。 | 進階版、企業版、旗艦版。 | |
計費項目 | 流量規格 | 統一採用 QPS作為流量計量單位,無需關注頻寬。訂用帳戶執行個體支援彈性後付費QPS,避免因QPS超用導致執行個體進入沙箱。 | 同時支援QPS和頻寬,需要進行換算。 |
網域名稱規格 | 不再區分主網域名稱和子網域名稱,統一按接入網域名稱個數計費。 | 區分主網域名稱和子網域名稱。 | |
混合雲接入 | 開通企業版、旗艦版即可直接使用混合雲接入。 | 需要單獨開通混合雲WAF獨享版。 | |
按量版計量單元 | 引入統一計量單元SeCU(Security Capacity Unit),簡化計費邏輯。1 SeCU收費0.01美元。 | 無統一的計量單元。 | |
資產接入與防護配置
區別項 | WAF 3.0 | WAF 2.0 |
雲產品接入 |
| 透明接入僅支援通過透明代理的方式接入ALB、ECS、CLB執行個體。 |
防護規則的生效對象 | 接入網域名稱或雲產品執行個體後,系統自動建立對應的防護對象。需建立防護模板,在模板中配置防護規則,並將一個或多個防護對象指定為該模板的生效對象。 | 防護規則針對單個網域名稱單獨配置。若通過透明接入方式將雲產品執行個體接入 WAF,則必須將該執行個體關聯的所有網域名稱單獨接入 WAF,方可為其配置自訂防護規則;否則,相關流量僅能應用預設防護規則。 |
防護規則查看方式 |
| 僅支援查看單個網域名稱配置的所有防護規則。 |
支援的防護模組 | 具體支援的防護模組,請參見概述。 |