边缘WAF概述

更新时间:
复制 MD 格式

DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在DCDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,对恶意请求做拦截

重要

阿里云全站加速DCDN计划于北京时间2025510时(UTC+8)停止新用户开通WAF防护功能(已开通服务的用户不受影响)。

如果您有该功能的需求,建议您升级到ESA边缘安全加速服务边缘安全加速 ESAWAF防护,在全站加速DCDNWAF基础上,提供更好的防护效果。

功能优势

边缘WAF实现了DCDN边缘节点与WAF核心引擎的深度云原生架构集成,重构了控制台的防护配置交互逻辑,为您带来更高的安全运维效率、更流畅的交互体验和更多的网站防护配置。

相比于旧版的边缘WAF基础版,高级版和企业版,边缘WAF为您带来以下升级体验:

  • 全新的云原生架构

    WAF引擎在DCDN边缘节点实现了深度集成。域名全部流量可接入WAF防护,保证Web正则引擎,自定义规则等功能边缘生效,提供全业务流量范围的防护能力。

  • 全新的防护配置模式

    WAF支持灵活的防护策略配置逻辑,实现防护域名批量应用防护策略及防护规则,显著地提高了防护配置的效率。

    说明
    • 防护域名:开启了边缘WAF功能的域名。

    • 防护策略:一组防护规则的集合,通过配置默认策略可为新接入WAF防护的域名统一应用预定义的防护规则,客户可自定义配置需要的防护策略。

    • 防护规则:防护策略中具体定义的规则,例如:Web正则防护中的中等规则组即为防护规则,自定义规则中的访问控制防护规则等。

  • 全新的按量计费模式

    WAF采用按量计费模式,并统一使用SeCU(Security Capacity Unit)作为费用计量单元。所有计费项都可折算为SeCU数量,支持更低的计费门槛,简化计费逻辑。在费用结算方面,按照每小时的SeCU用量出账,使结算更加精准。

WAF支持的功能

边缘WAF支持的网站防护配置,请参见下表:

功能项

子功能

WAF是否支持

域名管理

配置管理

支持

白名单

白名单实现精准访问控制

支持

Web安全

正则防护

0 Day规则更新

支持

预警|阻断模式

解码防混淆配置

支持

自定义正则防护规则组

支持

访问控制/限流

IP黑名单

支持

区域封禁

支持

自定义防护策略

支持

扫描防护

支持

监控报表

概览、报表

支持

日志服务

实时日志

支持

Bot管理

合法爬虫

支持

爬虫威胁情报

支持

爬虫智能算法

支持

APP防护

支持

处置手段

验证码、自定义响应

支持

费用说明

WAF使用SeCU作为费用计量单元,支持按量后付费和资源包抵扣模式。计费详情,请参见边缘WAF计费()

说明

WAF资源包购买:点击购买

边缘WAF的参数注入

边缘 WAF 规则生效后,客户端请求经过 DCDN 时,DCDN 将会在请求的 Cookie、Query String、Header 中添加参数,以实现 JavaScript 验证、滑块验证及更好的防护效果。具体使用的功能和增加的参数说明如下:

使用的功能

增加的参数

参数说明

增加参数的位置

WAF 所有规则

acw_tccdn_sec_tc

用于追踪统计请求访问次数相关规则中的 Session 频率

Cookie

JavaScript 验证的处置动作

acw_sc__v2

用于 JavaScript 挑战的校验参数

Cookie 或 Query String 中(默认放在 Cookie 中,跨域域名则放在 Query 参数中)

动态令牌挑战

1. 令牌参数签名参数,参数前缀列表如下所示:timestamp__md5__type__ipcity__decode__encode__time__refer__
2. referer 修复参数:alichlgref

1. 令牌校验参数
2. referer 修复参数

Query String

滑块验证的处置动作

u_atokenu_asessionu_asigu_aref

验证码滑动验证后获取参数,二次验签使用

Query String

acw_sc__v3

滑块第一次滑动后注入的优化体验参数,30 min 内合法则不触发滑块

Cookie 或 Query String 中(默认放在 Cookie 中,跨域域名则放在 Query 参数中)

Bot 管理——网页/浏览器防护

ssxmod_itna

websdk 采集环境信息

Cookie / Query String 中(默认放在 Cookie 中,跨域域名则放在 Query String 中)

ssxmod_itna2

websdk 采集行为信息

Cookie

Bot 管理——小程序防护

ssxmod_itna3

小程序场景采集信息

Cookie

Bot 管理——App 防护

wtoken

App 验证参数

Header

ali_sign_whash

App 验证参数

Query String、Header 或 Cookie