DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在DCDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

功能优势

新版边缘WAF实现了DCDN边缘节点与WAF核心引擎的深度云原生架构集成,重构了控制台的防护配置交互逻辑,为您带来更高的安全运维效率、更流畅的交互体验和更多的网站防护配置。

相比于旧版的边缘WAF基础版,高级版和企业版,新版边缘WAF为您带来以下升级体验:
  • 全新的云原生架构

    WAF引擎在DCDN边缘节点实现了深度集成。域名全部流量可接入WAF防护,保证Web正则引擎,自定义规则等功能边缘生效,提供全业务流量范围的防护能力。

  • 全新的防护配置模式

    WAF支持灵活的防护策略配置逻辑,实现防护域名批量应用防护策略及防护规则,显著地提高了防护配置的效率。

    说明
    • 防护域名:开启了新版边缘WAF功能的域名。
    • 防护策略:一组防护规则的集合,通过配置默认策略可为新接入WAF防护的域名统一应用预定义的防护规则,客户可自定义配置需要的防护策略。
    • 防护规则:防护策略中具体定义的规则,例如:Web正则防护中的中等规则组即为防护规则,自定义规则中的访问控制防护规则等。
  • 全新的按量计费模式

    新版WAF采用按量计费模式,并统一使用SeCU(Security Capacity Unit)作为费用计量单元。所有计费项都可折算为SeCU数量,支持更低的计费门槛,简化计费逻辑。在费用结算方面,按照每小时的SeCU用量出账,使结算更加精准。

新版WAF支持的功能

新版边缘WAF支持的网站防护配置,请参见下表:

功能项子功能新版WAF是否支持
域名管理配置管理支持
白名单白名单实现精准访问控制支持
Web安全正则防护

0 Day规则更新

支持
预警|阻断模式

解码防混淆配置

支持
自定义正则防护规则组支持
访问控制/限流IP黑名单支持
区域封禁支持
自定义防护策略支持
扫描防护支持
监控报表概览、报表支持
日志服务实时日志支持
Bot管理合法爬虫支持
爬虫威胁情报支持
爬虫智能算法支持
APP防护支持
处置手段验证码、自定义响应支持

费用说明

新版WAF使用SeCU作为费用计量单元,支持按量后付费和资源包抵扣模式。计费详情,请参见边缘WAF计费(新版)

说明 新版WAF资源包购买:点击购买

已经在使用的边缘WAF版本是否会受到影响?

不会。同一个阿里云账号ID只能保有唯一实例,即:用户开通新版WAF实例,则其它版本不可见且不可开通,用户已开通其他版本,则新版WAF暂不可见,因此您可以继续使用边缘WAF其他版本实例,新版WAF的上线不会对其他版本有任何影响。我们将在后续提供其他版本到新版的迁移方案,为需要迁移到新版本的用户提供帮助。