Web应用防火墙(Web Application Firewall,简称 WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。

主要功能

  • 提供Web应用攻击防护。
  • 缓解恶意CC攻击,过滤恶意的Bot流量,保障服务器性能正常。
  • 提供业务风控方案,解决业务接口被恶意滥刷等业务安全风险。
  • 提供网站一键HTTPS和HTTP回源,降低源站负载压力。
  • 支持对HTTP和HTTPS流量进行精准的访问控制。
  • 支持超长时长的全量日志实时存储、分析和自定义报表服务,支持日志线上同步第三方平台,助力满足等保合规要求。

更详细的功能介绍,请参见套餐规格与功能说明

如何使用WAF

您购买WAF后,可以通过CNAME接入或透明接入的方式,把网站域名接入到WAF集群进行防护。
  • CNAME接入

    把域名解析到WAF提供的CNAME地址上,并配置源站服务器IP,即可启用WAF。启用WAF后,您网站所有的公网流量都会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。

    详细内容,请参见网站接入

  • 透明接入

    如果您的源站服务器部署在阿里云公网SLB上,那么除了使用CNAME接入,您还可以选择云原生的透明接入方式,实现WAF对网站的防护。在这种模式下,您无需修改域名DNS解析、设置源站保护,同时无需改变服务器获取真实源IP的方式,保护您SLB上的Web业务正常运转。

    详细内容,请参见透明接入

计费概述

WAF支持包年包月(预付费)、按量计费(后付费)的计费方式。包年包月计费方式支持按一个月、三个月、半年和一年购买。详细内容,请参见计费方式

合规资质

阿里云Web应用防火墙已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 27701、ISO 29151、BS 10012、CSA STAR、等保三级、SOC 1/2/3、C5、HK金融、OSPAR、PCI DSS等多项国际权威认证。

阿里云Web应用防火墙作为标准的阿里云云产品,在云平台层面具备与阿里云同等水平的安全合规资质。详细内容,请参见阿里云信任中心