本文介绍了Web应用防火墙的产品功能和对应的文档动态。
2019年
| 版本号 | 发布日期 | 功能动态 | 发布说明 | 相关文档 |
|---|---|---|---|---|
| V4.5.1.1 | 2019-12-20 | 独享版功能优化升级 | Web应用防火墙独享版支持用户自定义配置域名的超时时长,优化功能体验。 | 设置独享集群 |
| V4.5.1.0 | 2019-11-28 | 账户安全检测能力发布 | Web应用防火墙账户安全模块协助用户识别登录相关接口上发生的账户安全风险事件,包括撞库、暴力破解、垃圾注册、弱口令嗅探和短信验证码接口滥刷等。 | 账户安全 |
| V4.5.0.0 | 2019-10-25 | 虚拟化独享版发布 | Web应用防火墙独享版支持基于业务防护端口、TLS加密版本和算法、拦截响应页面等定制防护能力,满足用户特殊业务的Web防护需求。 | 设置独享集群 |
| V4.4.1.1 | 2019-10-22 | 已防护网站资产URL画像功能发布 | Web应用防火墙根据历史正常业务流量,协助用户自动化识别业务URL画像和业务量,方便执行和开通“千人千面”定制防护策略。 | 无 |
| V4.4.1.0 | 2019-10-16 | 总览页面透出防扫描防护能力 | Web应用防火墙总览页面展示防扫描模块拦截总量、已拦截扫描攻击事件列表、扫描攻击事件详情和对应的安全专家处置建议。 | 总览 |
| V4.4.0.1 | 2019-09-24 | 资产管理支持一键添加应用防护的能力 | Web应用防火墙资产管理页面展示已接入防护的资产的防护状态,并且支持一键添加资产到Web应用防火墙进行防护的能力。 | 资产识别 |
| V4.4.0.0 | 2019-08-22 | 主动防御能力发布 | Web应用防火墙主动防护能力基于大数据智能学习算法,对用户历史业务流量不断迭代学习,建立“千人千面”的自动化防护策略。 | 主动防御 |
| V4.3.0.0 | 2019-07-30 | 云上网站资产管理功能发布 | Web应用防火墙网站资产管理协助用户全面识别云上网站资产信息,完善网站一键接入防护能力,从而协助用户建立全面、安全的Web应用防御体系。 | 资产识别 |
| V4.2.1.0 | 2019-07-18 | 安全报表中增加Web攻击详情页面 | Web应用防火墙安全报表中增加Web攻击详情页面,展示攻击拦截的具体原因,帮助用户提升安全运维效率和效果。 | 安全报表 |
| V4.2.0.0 | 2019-06-27 | 支持防护基于HTTP2协议的应用 | Web应用防火墙支持基于HTTP2协议的应用流量防护,完善应用协议覆盖率,更全面地防护Web应用防火墙用户的应用业务。 | 网站配置 |
| V4.1.1.0 | 2019-06-13 | 防护配置中支持设置Web解码方式 | Web应用防火墙防护配置中支持用户自定义配置Web解码方式。 | 正则防护引擎 |
| V4.0.1.0 | 2019-05-30 | ACL规则优化 | Web应用防火墙访问控制规则中支持添加多个IP或者IP地址段作为条件匹配内容。 | 自定义防护策略 |
| V4.0.1.0 | 2019-05-30 | 产品总览页面升级 | Web应用防火墙总览页面支持基于海量日志聚合安全运营事件,并提供专家处置建议;提供分类统计攻击总量和TOP域名分布,提升产品的运营能力。 | 总览 |
| - | 2019-04-30 | IPv6业务的应用防护能力发布 | Web应用防火墙支持一键接入基于IPv6的源站业务系统,无需源站改造。IPv6业务接入即可支持防护,协助用户的IPV6业务系统满足等保合规要求。 | IPv6环境防护支持 |
| - | 2019-03-19 | 防Web攻击扫描功能发布 | Web应用防火墙提供Web扫描指纹的威胁情报库,支持用户自定义Web扫描的封禁频率和时长,并支持自动拦截目录遍历等常见扫描特征请求。 | 扫描防护 |
| - | 2019-03-15 | 透明接入模式发布 | 针对阿里云ECS用户提供一键接入Web应用防火墙的能力,无需变更DNS解析。目前仅支持华北2节点。 | 使用透明代理模式接入WAF |
| - | 2019-01-03 | 区域IP封禁支持自定义全球指定国家/地区 | Web应用防火墙的区域IP封禁功能支持封禁指定的全球国家/地区。 | IP黑名单 |
2018年
| 发布日期 | 功能动态 | 发布说明 | 相关文档 |
|---|---|---|---|
| 2018-12-20 | 网页防篡改API发布 | Web应用防火墙网页防篡改API发布,支持用户以API方式调用网页防篡改的常见操作,包括更新缓存、添加网页防篡改防护等。 | / |
| 2018-12-13 | 自定义Web防护规则组发布 | Web应用防火墙自定义Web防护规则组发布,能够针对自身业务设置特定规则,避免默认规则误触发拦截,保障业务安全。 | 自定义规则组 |
| 2018-11-16 | 支持长达一年的业务日志存储 | Web应用防火墙支持通过日志服务SLS的集成功能实时采集已接入Web应用防火墙防护的网站业务日志,并提供日志实时检索与分析服务。 | 全量日志查询 |
| 2018-10-24 | 支持流量标记功能 | Web应用防火墙支持流量标记功能,允许用户在请求流量中插入特定头部值,方便标记由WAF转发的流量。 | 网站配置 |
| 2018-10-17 | 支持使用唯一ID在全量日志中查询拦截事件 | Web应用防火墙支持使用唯一ID在全量日志中查询拦截事件,帮助用户快速定位拦截原因及请求详情。 | 全量日志查询 |
| 2018-10-01 | 支持安全事件告警 | Web应用防火墙支持通过短信或邮件向您推送安全事件和系统告警,您可以自定义需要关注的业务指标,及时发现业务异常情况。 | 配置WAF告警 |
| 2018-08-09 | 支持深度学习引擎 | Web应用防火墙支持深度学习引擎,依靠强大的机器学习能力,识别异常风险并进行拦截。 | 大数据深度学习引擎 |
| 2018-07-27 | OpenAPI发布 | Web应用防火墙针对常见控制台配置操作开放对应API接口,方便用户执行批量化操作。 | API概览 |
| 2018-05-29 | 推出业务数据大屏试用服务 | Web应用防火墙推出业务数据大屏试用,方便用户在第一时间了解网站业务全貌。 | 数据大屏 |
| 2018-04-27 | 精准访问控制功能升级发布 | Web应用防火墙支持使用更多的HTTP头部字段设置ACL规则,过滤访问请求。 | 自定义防护策略 |
| 2018-03-16 | 数据大屏公测发布 | Web应用防火墙开放数据大屏服务,为安全运维人员提供重点数据监控和展示的功能。 | 数据大屏 |
| 2018-03-15 | 支持关闭实例 | Web应用防火墙支持用户在控制台自主释放产品。 | 关闭WAF |
| 2018-01-30 | 支持全量日志下载 | Web应用防火墙在企业版及更高版本中提供全量访问日志的智能检索和下载功能。 | 全量日志查询 |
| 2018-01-11 | “蚁盾”手机号风控服务发布 | Web应用防火墙的“蚁盾”手机号风险评分可有效解决机器注册、恶意刷单、黄牛抢购等问题。
说明 该服务已下线。
|
无 |
2017年
| 发布日期 | 产品动态 | 发布说明 |
|---|---|---|
| 2017-12-28 | 新增支持防护的非标端口 | Web应用防火墙新增非标端口支持,支持更多非标准业务端口的防护。 |
| 2017-11-24 | 支持多种负载均衡算法 | Web应用防火墙支持多种负载均衡算法,用户可以自主选择,应对不同场景的需求。 |
| 2017-10-30 | 提供App业务安全解决方案 | Web应用防火墙提供App业务安全解决方案,解决App防刷、防爬需求。 |
| 2017-10-26 | 支持Websocket | Web应用防火墙支持网站Websocket业务接入。 |
| 2017-08-31 | 支持异常响应码监控 | Web应用防火墙支持监控异常响应码。 |
| 2017-08-31 | 支持业务带宽查询 | Web应用防火墙支持查询业务上下行的带宽使用量。 |
| 2017-08-31 | 支持业务QPS查询 | Web应用防火墙支持实例级别及域名粒度的QPS查询。 |
| 2017-08-16 | 支持查看黑洞事件详情 | Web应用防火墙支持查看黑洞发生时的攻击阈值、事件等信息。 |
| 2017-07-27 | 域名独享IP功能发布 | Web应用防火墙支持设置域名独享IP。用户可以通过购买域名独享资源包实现域名的IP资源隔离。 |
| 2017-07-25 | 精准访问控制功能优化 | Web应用防火墙精准访问控制规则中支持放行数据风控及区域封禁功能的策略。 |
| 2017-07-25 | 人机识别算法功能优化 | Web应用防火墙优化了CC自定义规则中的人机识别算法,提升CC攻击的拦截率。 |
| 2017-07-25 | 规则支持更多逻辑符配置 | Web应用防火墙的精准访问控制规则新增支持"该字段不存在"、“值长度范围”等逻辑配置。 |
| 2017-07-25 | 支持更多HTTP字段检测 | Web应用防火墙在精准访问控制中支持对更多HTTP字段的规则配置。 |
| 2017-06-07 | 支持回源到域名 | Web应用防火墙网站配置中支持填写域名格式的回源地址。 |
| 2017-05-25 | 防敏感信息泄露功能发布 | Web应用防火墙配合网络安全法相关规定,推出敏感数据防护方案。 |
| 2017-04-12 | 支持网站一键HTTPS | Web应用防火墙支持网站一键HTTPS化,无需用户更改服务器配置。 |
| 2017-04-12 | 多版本支持非标准端口防护 | 非标准的部分端口业务在Web应用防火墙的多个版本中得到支持,可以实现安全防护。 |
| 2017-03-28 | 大数据威胁情报功能发布 | Web应用防火墙大数据威胁情报功能提供安全体检分评估、高危风险预警、黑客真人攻击详情查看等服务。 |
| 2017-03-08 | 接入体验优化 | Web应用防火墙域名添加中支持一键解析DNS。 |
| 2017-02-09 | 网页防篡改功能发布 | Web应用防火墙具备网页防篡改能力,避免网页的恶意篡改。 |
| 2017-02-09 | 全量日志搜索功能发布 | Web应用防火墙支持全量业务访问日志一键搜索。 |
| 2017-01-05 | 支持虚拟主机接入 | Web应用防火墙支持接入万网虚拟主机进行网站防护。 |
2016年
| 发布日期 | 产品动态 | 发布说明 |
|---|---|---|
| 2016-12-21 | V3.1版本重磅发布 | Web应用防火墙V3.1版本发布,重点提升引擎核心防护能力,新增地理区域IP封禁、CC规则自定义配置等功能。 |
| 2016-12-01 | 智能语义分析引擎上线 | Web应用防火墙防护引擎新增智能语义分析功能,相比较现有的基于正则的规则,在误漏报率上有显著提升。 |
在文档使用中是否遇到以下问题
更多建议
匿名提交