DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在DCDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

功能优势

新版边缘WAF实现了DCDN边缘节点与WAF核心引擎的深度云原生架构集成,重构了控制台的防护配置交互逻辑,为您带来更高的安全运维效率、更流畅的交互体验和更多的网站防护配置。

相比于旧版的边缘WAF基础版,高级版和企业版,新版边缘WAF为您带来以下升级体验:
  • 全新的云原生架构

    WAF引擎在DCDN边缘节点实现了深度集成。域名全部流量可接入WAF防护,保证Web正则引擎,自定义规则等功能边缘生效,提供全业务流量范围的防护能力。

  • 全新的防护配置模式

    WAF支持灵活的防护策略配置逻辑,实现防护域名批量应用防护策略及防护规则,显著地提高了防护配置的效率。

    说明
    • 防护域名:开启了新版边缘WAF功能的域名。
    • 防护策略:一组防护规则的集合,通过配置默认策略可为新接入WAF防护的域名统一应用预定义的防护规则,客户可自定义配置需要的防护策略。
    • 防护规则:防护策略中具体定义的规则,例如:Web正则防护中的中等规则组即为防护规则,自定义规则中的访问控制防护规则等。
  • 全新的按量计费模式

    新版WAF采用按量计费模式,并统一使用SeCU(Security Capacity Unit)作为费用计量单元。所有计费项都可折算为SeCU数量,支持更低的计费门槛,简化计费逻辑。在费用结算方面,按照每小时的SeCU用量出账,使结算更加精准。

新版WAF支持的功能

新版边缘WAF支持的网站防护配置,请参见下表:

功能项 子功能 新版WAF是否支持
域名管理 配置管理 支持
白名单 白名单实现精准访问控制 支持
Web安全 正则防护

0 Day规则更新

支持
预警|阻断模式

解码防混淆配置

支持
自定义正则防护规则组 暂不支持
网站防篡改 暂不支持
防敏感信息泄漏 暂不支持
访问控制/限流 IP黑名单 支持
区域封禁 支持
自定义防护策略 支持
扫描防护 暂不支持
监控报表 概览、报表 支持
日志服务 实时日志 支持
Bot管理 合法爬虫 支持
爬虫威胁情报 支持
爬虫智能算法 支持
APP防护 支持
处置手段 验证码、自定义响应 暂不支持

费用说明

新版WAF使用SeCU作为费用计量单元,支持按量后付费模式。计费详情,请参见边缘WAF计费(新版)

说明 新版WAF目前仅支持按量后付费,暂不支持使用WAF资源包抵扣。

已经在使用的边缘WAF版本是否会受到影响?

不会。同一个阿里云账号ID只能保有唯一实例,即:用户开通新版WAF实例,则其它版本不可见且不可开通,用户已开通其他版本,则新版WAF暂不可见,因此您可以继续使用边缘WAF其他版本实例,新版WAF的上线不会对其他版本有任何影响。我们将在后续提供其他版本到新版的迁移方案,为需要迁移到新版本的用户提供帮助。