WAF 3.0优势

资讯 2024-06-24 阅读:51 评论:0
重要 WAF 3.0具有不同于WAF 2.0的底层架构、售卖规格、控制台配置逻辑和交互体验等,因此无法跟WAF 2.0在同一个阿里云账号ID下共存。如果您已购买WAF 2.0实例,您登录的控制台版本为2.0版本。如果您已购买WAF 3.0实...
美化布局示例

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   全球官网 大陆官网

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址
重要
  • WAF 3.0具有不同于WAF 2.0的底层架构、售卖规格、控制台配置逻辑和交互体验等,因此无法跟WAF 2.0在同一个阿里云账号ID下共存。如果您已购买WAF 2.0实例,您登录的控制台版本为2.0版本。如果您已购买WAF 3.0实例,您登录的控制台版本为3.0版本。

  • 您可以通过自助迁移工具,将WAF 2.0实例自动迁移到WAF 3.0。具体操作,请参见WAF 3.0迁移向导

WAF支持如下接入方式:CNAME接入、云产品接入。

image

接入方式

WAF 3.0

WAF 2.0

CNAME接入(图示①)

支持。

  • 通过添加域名,并将域名的DNS解析指向WAF的CNAME地址,使域名的Web业务引流到WAF。WAF会拦截攻击请求并将正常业务请求转发回源站服务器。

  • 该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。

更多信息,请参见CNAME接入

支持。

云产品接入(WAF作为反向代理集群)(图示②)

支持。

  • 通过添加引流端口到WAF的方式,使云产品网关自动改变路由,将Web业务引流到WAF。WAF会拦截攻击请求并将正常业务请求转发回源站服务器。

  • 该过程中,WAF作为反向代理集群,同时参与流量的转发和检测防护。

更多信息,请参见将七层CLB(HTTP/HTTPS)实例接入WAF将四层CLB(TCP)实例接入WAF将ECS实例接入WAF

支持。

云产品接入(WAF作为SDK插件)(图示③)

支持。

如果您的业务已经在应用型负载均衡ALB(Application Load Balancer)、微服务引擎MSE(Microservices Engine)、函数计算FC(FunctionCompute)或应用引擎SAE 2.0(Serverless App Engine)运行,推荐您使用这种接入方式接入WAF。

  • WAF 3.0通过SDK模块化的方式集成在云产品的网关中,通过内嵌在网关中的SDK提取流量并进行检测和防护。该过程中,WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。

  • 支持基于实例一键开启安全防护,无需修改DNS,也无需配置证书、端口、回源算法等,简化接入流程,降低对原有业务的影响。

  • 支持阿里云原生产品实例支持的所有地域,覆盖更广。

  • 支持在多云或混合云本地自建网关(如Nginx),通过混合云SDK服务化接入方式集成。

  • 基于服务化接入,WAF 3.0补充完整了各种业务场景下的灵活接入能力,可基于用户的实际网络环境和合规等需求,支持多种环境下的接入部署,并实现由一套控制台统一管控。

更多信息,请参见为ALB实例开启WAF防护为MSE实例开启WAF防护为FC自定义域名开启WAF防护为SAE 2.0自定义域名开启WAF防护

不支持。

防护配置

WAF 3.0

WAF 2.0

批量配置防护规则

支持。

WAF 3.0以接入的域名或实例为防护对象,并支持将防护对象加入到防护对象组。

  • 您可以为防护对象组配置同一条防护规则,为防护对象组中的防护对象批量配置规则。

  • 您也可以将云产品接入WAF的实例中的某一域名单独添加为防护对象,为其配置定制化的防护规则。

不支持。

WAF 2.0以域名为防护对象,仅支持为单条域名配置防护规则。若需要对100个域名下发一条相同规则时,必须配置100遍。

为非域名接入的流量(如透明接入的实例)配置防护规则

支持。

云产品接入的实例自动被添加为防护对象,并支持为其配置和修改防护规则。

不支持。

若透明接入的实例中包含100个域名时,必须将每个域名都接入WAF后,才可以调整规则,否则所有流量都只能使用默认防护规则且无法修改。

全局查看防护规则

支持。

WAF 3.0为每个防护模块规划卡片区域,您可以在每个模块区域查看和管理规则,轻松了解某个防护模块具体配置了哪些防护模板,这些防护模板各自关联了哪些防护对象或防护对象组。您还可以通过规则ID,检索防护规则。

不支持。

若您希望知道某个域名配置了哪些防护规则,需要查看所有防护规则。

修改默认防护规则

支持。

WAF 3.0中的防护规则模板具备默认属性。若您希望新接入的域名配置的默认防护规则均为观察模式,您可以将默认模板设置为观察模式,那么,新接入的防护对象的防护动作都为观察模式,无需每次手动修改。

不支持。

若您希望新接入的域名配置的默认防护规则均为观察模式,WAF 2.0是无法做到的。您需要在接入以后,手动修改对应域名的防护规则。

相比WAF 2.0WAF 3.0版本新增如下功能:

  • 新增自定义响应防护规则

    支持自定义请求被拦截时返回给客户端的拦截页面样式或内容,包括响应头、响应体、响应码等。更多信息,请参见设置自定义响应规则配置拦截响应页面

  • 新增重保场景防护规则

    为您提供阿里云多年重保经验沉淀的智能防护策略,无需手工配置复杂规则,一键开启,即可获得高安全等级防护能力。更多信息,请参见重保场景防护

  • 提供全新的资产中心功能

    帮助您梳理云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。更多信息,请参见资产中心

  • 提供新版安全报表功能

    通过安全报表,您可以查看已启用的各防护模块的防护数据,进行业务安全分析。更多信息,请参见安全报表

  • 提供统一的白名单模块

    支持全局白名单规则管理。更多信息,请参见设置白名单规则放行特定请求

WAF 3.0版本针对包年包月和按量付费两种计费方式做了以下优化:

说明

关于WAF 3.0包年包月和按量付费实例的定价详情,请参见Web应用防火墙3.0定价页面

  • WAF 3.0新增基础版,适配小流量用户。

  • 针对计费项做了进一步简化:

    • 统一流量规格为QPS(无需关注bps)。支持弹性后付费,缓解实例因QPS超用而进入沙箱。

    • 域名数不再通过主域名区分。同时,域名扩展支持梯度定价,扩展域名数越多,单价越低。

  • 多云/混合云防护开放到更多版本。

  • WAF 2.0实例迁移为WAF 3.0版本后,实例的计费模式和版本不会发生变化。关于迁移后的费用变化,请参见包年包月实例费用变化

  • 引入统一计量单元SeCU(Security Capacity Unit),简化计费逻辑,降低计费门槛。SeCU资源包梯度定价,用量越大费用越低。

  • 新增小时级计费,配置删除或功能关闭时自动停止计费,无需手动开关。

美化布局示例

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   全球官网 大陆官网

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址
文字格式和图片示例

注册有任何问题请添加 微信:MVIP619 拉你进入群

弹窗与图片大小一致 文章转载注明

分享:

扫一扫在手机阅读、分享本文

发表评论
平台列表
美化布局示例

欧易(OKX)

  全球官网 大陆官网

币安(Binance)

  官网

火币(HTX)

  官网

Gate.io

  官网

Bitget

  官网

deepcoin

  官网
热门文章
  • DDO在新加坡上市真假,欧意交易所能交易数字期权吗?

    DDO在新加坡上市真假,欧意交易所能交易数字期权吗?
    然而,对于DDO在新加坡的列名是否真实存在争议。 据报道,有人质疑DDO的数字选项是否真的上市,其背景是否经过了彻底调查。 首先,有报告说,DDO数字选项清单仅仅是一种宣传手段,没有找到DDO交易的平台,这就对DDO的真正清单提出了疑问。 其次,一些媒体调查了DDO数字选项的背景。 报告显示DDO数字选项发行人声称其数字选项是国家赞助的,但实际上,根据中国人民银行,虚拟货币相关业务是非法金融活动。 此外,DDO数字选项在视频号码等平台上广为传播,吸引了许多信徒的注意,然...
  • Griffin Gaming Partners计划为其第三支基金筹集5亿美元

    Griffin Gaming Partners计划为其第三支基金筹集5亿美元
    Pitchbook引用的6月8日《快链头条新闻》作为监管文件, 指出游戏风险投资公司Griffin赌博伙伴计划为其第三个旗舰基金筹集5亿美元, 比第二个基金少33%。 2021年,格里芬赌博伙伴从Web3游戏开发者Forte获得A回合资金1.85亿美元,并于2022年筹集了第二个旗舰基金,金额达7.5亿美元,此时风险资本家对Web3和加密游戏的热情达到顶峰。...
  • 加密货币之王重回王位:比特币飙升至 71,000 美元,还能再涨多少?

    加密货币之王重回王位:比特币飙升至 71,000 美元,还能再涨多少?
    比特币是市场上最大的加密货币,它再次打破了重要的7万美元门槛。 在短短的四舍五入(67,000美元到69,000美元之间)之后,价格在这一水平上遇到了强烈的抵制。 然而,势头的不断增强表明,比特币可能形成一个超过70 000美元的板块,为重新测试下一个抵抗阵地71 300美元和3月份可能攀升到历史最高点73 700美元铺平了道路。 问题仍然是:比特币能否维持预期的上升趋势并继续大幅上升?    分析家预计比特币价格将上升到74,400美元。 加密货币分析师Ali M...
  • 比过山车还狠!比特币价格再次暴跌

    比过山车还狠!比特币价格再次暴跌
      上周日,比特币的价格创造了3000美元的历史新高,随后就开始各种高台跳水了。Last Sunday, the price of Bitcoin created a record high of $3,000, and then began to dive on all the high platforms.   据外媒报道,本周一,比特币价格一度下跌到2526.4美元,最高跌幅高达14.5%,这创造了2015年1月以来最大跌幅。According to external...
  • 几张图看懂区块链技术到底是什么?https://www.cnblogs.com/behindman/p/8873191.html

    几张图看懂区块链技术到底是什么?https://www.cnblogs.com/behindman/p/8873191.html
    “区块链”的概念可以说是异常火爆,好像互联网金融峰会上没人谈一谈区块链技术就out了,BAT以及各大银行还有什么金融机构都在开始自己的区块链研究工作,就连IBM最近也成立了自己的区块链研究实验室,但其实区块链到底是什么?大家或许并不清楚,停留在雾里看花的状态。从今天开始,就让我们一起走进区块链,揭开区块链的神秘面纱吧!The concept of a block chain can be described as an unusually hot one, as if no...
标签列表