阿里云Web 应用防火墙(WAF 3.0)发布公告

阿里云Web应用防火墙(WAF)服务于2022年01月发布了独立于当前2.0版本的全新3.0版本(简称WAF 3.0)。WAF 3.0实现了与应用型负载均衡ALB等云产品更深度的云原生架构集成,并重构了控制台的防护配置交互逻辑,为您带来更高的安全运维效率、更流畅的交互体验和更多的新能力。

一、阿里云Web 应用防火墙3.0产品优势

1、全新的云原生架构

WAF 3.0与ALB等云产品通过 SDK镜像流量 的方式深度集成,实现了将业务请求转发与防护完全分离。使用ALB等云产品的用户,可针对云产品实例一键开启WAF安全防护,无需进行复杂的接入转发配置,进一步增强了业务稳定性和性能,并降低了访问延迟。

2、全新的防护配置模式

WAF 3.0支持灵活定义从云产品实例到域名的多维度的防护对象及对象组,并且在防护模块层面增设了规则模板逻辑,可实现为不同防护对象应用不同的防护规则。WAF 3.0显著地提高了防护配置的效率,帮助您轻松实现以下目标:

(1)通过防护对象组,为多个防护对象(云产品实例或域名)批量配置防护规则:您既可以定义一套防护规则,将其一键下发给大量防护需求类似的资产,也可以针对少数重点资产配置个性化的防护规则。

(2)通过配置默认规则模板,为未来新接入WAF防护的资产统一应用预定义的防护规则。

3、全新的按量3.0计费模式

WAF 3.0采用按量计费模式,并统一使用SeCU(Security Capacity Unit)作为费用计量单元。所有计费项都可折算为SeCU数量,支持更低的计费门槛,大幅简化了计费逻辑。在费用结算方面,按照每小时的SeCU用量出账,使结算更加精准。既支持按每小时的SeCU用量出账,也支持通过资源包抵扣SeCU用量,使结算更为灵活。

4、其他功能及体验优化

WAF 3.0支持全新的自定义响应等功能,且将日志管理的计费与阿里云日志服务SLS完全打通(使您可以任意定义日志存储的时长和容量),同时在CNAME接入配置、报表展示、规则检索等方面也进行了大量优化。

二、阿里云Web 应用防火墙应用场景

阿里云云盾Web应用防火墙适用于阿里云以及阿里云外所有用户。

Web应用防火墙服务主要适用于金融、电商、o2o、互联网+、游戏、政府、保险等行业各类网站的Web应用安全防护。

Web应用防火墙可以帮助您解决以下问题:

1、防数据泄密,避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露。

2、防恶意CC,通过阻断海量的恶意请求,保障网站可用性。

3、阻止木马上传网页篡改,保障网站的公信力。

4、提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。

服务商动态

腾讯云安全攻防对抗服务正式发布

2022-5-7 17:08:18

服务商动态

腾讯宣布自研业务完成全面上云

2022-6-16 15:59:35

相关推荐