Web Application Firewall(Web Application Firewall,簡稱WAF)於2022年01月發布了獨立於2.0版本的全新3.0版本(簡稱WAF 3.0),並開始公測,公測期至2022年10月31日截止。公測結束後,WAF 3.0將全面開放訂用帳戶版本(預付費)和隨用隨付版本(後付費)的售賣,同時停止WAF 2.0版本的新購。
如果您因某些特殊原因仍需新購WAF 2.0版本,請聯絡您的商務經理。
WAF 3.0優勢
WAF 3.0不僅支援2.0版本的CNAME接入,更實現了與應用型負載平衡ALB等雲產品的雲原生架構整合,支援雲產品接入,並重構了控制台的防護配置互動邏輯,為您帶來更高的安全營運效率、更流暢的互動體驗和更多的新能力。
相比於WAF 2.0版本,WAF 3.0為您帶來以下升級體驗:
全新的雲原生架構
WAF 3.0通過SDK模組化的方式深度整合在ALB、MSE等雲產品的網關中,通過內嵌在網關中的SDK提取流量並進行檢測和防護。該過程中,WAF只處理安全邏輯,不參與流量轉寄。您可在ALB等雲產品任意地區的執行個體(包括內網執行個體)一鍵開啟WAF安全防護,無需修改DNS、配置認證/連接埠/回源演算法等複雜的接入轉寄配置,進一步增強業務效能和穩定性,降低訪問延遲。更多資訊,請參見雲原生架構。
全新的防護配置模式
WAF 3.0支援靈活定義從雲產品執行個體到網域名稱的多維度防護對象及對象組,並在防護模組層面增設了規則模板邏輯,可實現為不同防護對象應用不同的防護規則。WAF 3.0顯著地提高了防護配置的效率,協助您輕鬆實現以下目標:
通過防護對象組,為多個防護對象(雲產品執行個體或網域名稱)大量設定防護規則:您既可以定義一套防護規則,將其一鍵下發給大量防護需求類似的資產,也可以針對少數重點資產配置個人化的防護規則。
通過配置預設規則模板,為新接入WAF防護的資產統一應用預定義的防護規則。
更多資訊,請參見防護配置模式。
全新的按量3.0計費模式
WAF 3.0採用隨用隨付模式,並統一使用SeCU(Security Capacity Unit)作為費用計量單元。所有計費項目都可折算為SeCU數量,支援更低的計費門檻,大幅簡化了計費邏輯。在費用結算方面,按照每小時的SeCU用量出賬,使結算更加精準。既支援按每小時的SeCU用量出賬,也支援通過資源套件抵扣SeCU用量,使結算更為靈活。更多資訊,請參見按量3.0計費模式。
其他功能及體驗最佳化
WAF 3.0支援全新的自訂響應等功能,且將日誌管理的計費與阿里雲Log ServiceSLS完全打通(使您可以任意定義日誌儲存的時間長度和容量),同時在CNAME接入配置、報表展示、規則檢索等方面也進行了大量最佳化。更多資訊,請參見自訂響應、日誌管理、CNAME接入配置、報表展示。
WAF 3.0開通方式及適用範圍
開通方式
關於WAF 3.0的開通方式,請參見開通訂用帳戶WAF 3.0、開通隨用隨付WAF 3.0。
適用地區
雲產品接入:支援的地區資訊,請參見為ALB執行個體開啟WAF防護使用限制、為MSE執行個體開啟WAF防護使用限制、為FC自訂網域名開啟WAF防護使用限制、將七層CLB(HTTP/HTTPS)執行個體接入WAF使用限制、將四層CLB(TCP)執行個體接入WAF使用限制、將ECS執行個體接入WAF使用限制。
CNAME接入:無地區限制。
WAF2.0和WAF3.0是什麼關係?
WAF 3.0是全新推出的版本,具有不同於WAF 2.0的底層架構、售賣規格、控制台配置邏輯和互動體驗等,因此無法跟WAF 2.0在同一個阿里雲帳號ID下共存。
目前已購買和使用WAF 2.0的使用者不受影響,依然能夠正常使用產品、續約或升級規格,我們也會繼續保證WAF 2.0的產品服務等級定義SLA(Service Level Agreement)。
目前暫不支援WAF 2.0執行個體自動升級到WAF 3.0。關於如何進行WAF執行個體升級的具體操作,請加入釘群(釘群號:34657699),聯絡產品技術專家進行諮詢。