WAF概述
本文介紹了Web應(yīng)用防火墻(Web Application Firewall,簡稱WAF)2.0和3.0版本的關(guān)系、區(qū)別、如何快速使用WAF。
什么是WAF
WAF可對網(wǎng)站或者App的業(yè)務(wù)流量進(jìn)行惡意特征識別及防護(hù),在對流量清洗和過濾后,將正常、安全的流量返回給服務(wù)器,避免網(wǎng)站服務(wù)器被惡意入侵導(dǎo)致性能異常等問題,從而保障網(wǎng)站的業(yè)務(wù)安全和數(shù)據(jù)安全。
WAF 2.0和WAF 3.0是什么關(guān)系
WAF 3.0是在WAF 2.0基礎(chǔ)上推出的最新一代WAF產(chǎn)品,兩者具有不同的底層架構(gòu)、售賣規(guī)格、控制臺配置邏輯和交互體驗等,因此無法在同一個阿里云賬號ID下共存。如果您已購買WAF 2.0實(shí)例,您登錄的控制臺版本為2.0版本。如果您已購買WAF 3.0實(shí)例,您登錄的控制臺版本為3.0版本。
WAF 3.0推出后,不會對已購買和使用WAF 2.0的用戶產(chǎn)生影響。WAF 2.0依然能夠正常使用產(chǎn)品、續(xù)費(fèi)或升級規(guī)格,產(chǎn)品服務(wù)等級定義SLA(Service Level Agreement)也會繼續(xù)受到保證。
如果您已開通WAF 2.0,并且希望體驗和使用WAF 3.0,您可以通過自助遷移工具,將WAF 2.0實(shí)例自動遷移到WAF 3.0。具體操作,請參見如何將WAF 2.0實(shí)例升級到WAF 3.0。
WAF 2.0和WAF 3.0有什么區(qū)別
接入方式
WAF 2.0支持CNAME接入和透明接入。WAF 3.0在此基礎(chǔ)上,實(shí)現(xiàn)了與應(yīng)用型負(fù)載均衡ALB(Application Load Balancer)等云產(chǎn)品的云原生架構(gòu)集成,支持云產(chǎn)品接入。您可以在ALB等云產(chǎn)品控制臺,為實(shí)例(包括內(nèi)網(wǎng)實(shí)例)一鍵開啟WAF安全防護(hù),無需修改DNS,配置證書、端口、回源算法等復(fù)雜的接入轉(zhuǎn)發(fā)配置,進(jìn)一步增強(qiáng)業(yè)務(wù)性能和穩(wěn)定性,降低訪問延遲。
接入方式 | 接入原理 | WAF 3.0 | WAF 2.0 |
CNAME接入 |
| 支持 | 支持 |
云產(chǎn)品接入(原透明接入) |
| 支持 說明 WAF 3.0中云產(chǎn)品接入中CLB、ECS為透明接入。 | 支持 |
云產(chǎn)品接入(全新的云原生架構(gòu)) |
| 支持 | 不支持 |
防護(hù)配置
功能 | WAF 3.0 | WAF 2.0 |
生效對象 | WAF 3.0支持為防護(hù)對象或防護(hù)對象組配置防護(hù)策略。
| WAF 2.0支持為單個域名配置防護(hù)規(guī)則。 如果您通過透明接入將實(shí)例接入WAF,您需要將實(shí)例中的所有域名單獨(dú)接入WAF,才能配置防護(hù)規(guī)則,否則所有流量只能使用默認(rèn)防護(hù)規(guī)則,且無法修改。 |
實(shí)現(xiàn)方式 | 通過創(chuàng)建防護(hù)模板,并為模板配置防護(hù)規(guī)則,實(shí)現(xiàn)為不同防護(hù)對象應(yīng)用不同的防護(hù)規(guī)則。 | 直接為指定域名創(chuàng)建防護(hù)規(guī)則。 |
查看方式 |
| 支持查看單個域名配置的所有防護(hù)規(guī)則。 |
管理默認(rèn)防護(hù)規(guī)則 | 新接入WAF 3.0的防護(hù)對象默認(rèn)開啟基礎(chǔ)防護(hù)。WAF 3.0支持修改該默認(rèn)防護(hù)規(guī)則的防護(hù)動作為攔截或放行。 | 新接入WAF的域名默認(rèn)開啟規(guī)則防護(hù)引擎,但不支持修改規(guī)則防護(hù)動作。只有為域名創(chuàng)建防護(hù)規(guī)則后,才能指定防護(hù)動作。 |
防護(hù)規(guī)格 |
|
計費(fèi)方式
包年包月
區(qū)別 | WAF 3.0 | WAF 2.0 | |
配套版本 |
| 支持高級版、企業(yè)版、旗艦版。 | |
計費(fèi)項 | 流量規(guī)格 | 統(tǒng)一為QPS,無需關(guān)注帶寬。 | 同時支持QPS和帶寬,需要進(jìn)行換算。 |
域名規(guī)格 | 不再區(qū)分主域名和子域名,統(tǒng)一按接入域名個數(shù)結(jié)算費(fèi)用。 | 區(qū)分主域名和子域名。 | |
混合云接入 | 開通企業(yè)版、旗艦版即可直接使用混合云接入。 | 需要單獨(dú)開通混合云WAF獨(dú)享版。 |
按量付費(fèi)
區(qū)別 | WAF 3.0 | WAF 2.0 |
計量單元 | 統(tǒng)一計量單元為SeCU(Security Capacity Unit),1 SeCU收費(fèi)0.05元。 | 無。 |
統(tǒng)計方式 |
| 開啟功能后才能使用,并開始計費(fèi)。關(guān)閉功能后,停止計費(fèi)。 |
如何快速使用WAF
參考文檔 | WAF 3.0 | WAF 2.0 | |
了解WAF | |||
開通WAF | 不支持新購 | ||
接入WAF | |||
使用WAF | 查看域名資產(chǎn) | ||
使用WAF進(jìn)行防護(hù) | |||
配置監(jiān)控與告警 | |||
查看防護(hù)數(shù)據(jù) | |||
API接口 |