DCDN結合邊緣Web應用防火墻WAF(Web Application Firewall)能力,在DCDN節點上提供WAF防護功能,可以有效識別業務流量惡意特征,將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵,保障業務的核心數據安全,解決因惡意攻擊導致的服務器性能異常問題。
功能優勢
新版邊緣WAF實現了DCDN邊緣節點與WAF核心引擎的深度云原生架構集成,重構了控制臺的防護配置交互邏輯,為您帶來更高的安全運維效率、更流暢的交互體驗和更多的網站防護配置。
相比于舊版的邊緣WAF基礎版,高級版和企業版,新版邊緣WAF為您帶來以下升級體驗:
- 全新的云原生架構:
WAF引擎在DCDN邊緣節點實現了深度集成。域名全部流量可接入WAF防護,保證Web正則引擎,自定義規則等功能邊緣生效,提供全業務流量范圍的防護能力。
- 全新的防護配置模式:
WAF支持靈活的防護策略配置邏輯,實現防護域名批量應用防護策略及防護規則,顯著地提高了防護配置的效率。
說明- 防護域名:開啟了新版邊緣WAF功能的域名。
- 防護策略:一組防護規則的集合,通過配置默認策略可為新接入WAF防護的域名統一應用預定義的防護規則,客戶可自定義配置需要的防護策略。
- 防護規則:防護策略中具體定義的規則,例如:Web正則防護中的中等規則組即為防護規則,自定義規則中的訪問控制防護規則等。
- 全新的按量計費模式:
新版WAF采用按量計費模式,并統一使用SeCU(Security Capacity Unit)作為費用計量單元。所有計費項都可折算為SeCU數量,支持更低的計費門檻,簡化計費邏輯。在費用結算方面,按照每小時的SeCU用量出賬,使結算更加精準。
新版WAF支持的功能
新版邊緣WAF支持的網站防護配置,請參見下表:
| 功能項 | 子功能 | 新版WAF是否支持 |
|---|---|---|
| 域名管理 | 配置管理 | 支持 |
| 白名單 | 白名單實現精準訪問控制 | 支持 |
| Web安全 | 正則防護 0 Day規則更新 | 支持 |
| 預警|阻斷模式 解碼防混淆配置 | 支持 | |
| 自定義正則防護規則組 | 支持 | |
| 訪問控制/限流 | IP黑名單 | 支持 |
| 區域封禁 | 支持 | |
| 自定義防護策略 | 支持 | |
| 掃描防護 | 支持 | |
| 監控報表 | 概覽、報表 | 支持 |
| 日志服務 | 實時日志 | 支持 |
| Bot管理 | 合法爬蟲 | 支持 |
| 爬蟲威脅情報 | 支持 | |
| 爬蟲智能算法 | 支持 | |
| APP防護 | 支持 | |
| 處置手段 | 驗證碼、自定義響應 | 支持 |
費用說明
新版WAF使用SeCU作為費用計量單元,支持按量后付費和資源包抵扣模式。計費詳情,請參見邊緣WAF計費(新版)。
說明 新版WAF資源包購買:點擊購買。
已經在使用的邊緣WAF版本是否會受到影響?
不會。同一個阿里云賬號ID只能保有唯一實例,即:用戶開通新版WAF實例,則其它版本不可見且不可開通,用戶已開通其他版本,則新版WAF暫不可見,因此您可以繼續使用邊緣WAF其他版本實例,新版WAF的上線不會對其他版本有任何影響。我們將在后續提供其他版本到新版的遷移方案,為需要遷移到新版本的用戶提供幫助。