Web应用防火墙(Web Application Firewall,简称WAF)于2022年01月发布了独立于2.0版本的全新3.0版本(简称WAF 3.0),并开始公测,公测期至2022年10月31日截止。公测结束后,WAF 3.0将全面开放包年包月版本(预付费)和按量付费版本(后付费)的售卖,同时停止WAF 2.0版本的新购。
WAF 3.0优势
WAF 3.0不仅支持2.0版本的CNAME接入,更实现了与应用型负载均衡ALB等云产品的云原生架构集成,支持云产品接入,并重构了控制台的防护配置交互逻辑,为您带来更高的安全运维效率、更流畅的交互体验和更多的新能力。
相比于WAF 2.0版本,WAF 3.0为您带来以下升级体验:
全新的云原生架构
WAF 3.0通过SDK模块化的方式深度集成在ALB、MSE等云产品的网关中,通过内嵌在网关中的SDK提取流量并进行检测和防护。该过程中,WAF只处理安全逻辑,不参与流量转发。您可在ALB等云产品任意区域的实例(包括内网实例)一键开启WAF安全防护,无需修改DNS、配置证书/端口/回源算法等复杂的接入转发配置,进一步增强业务性能和稳定性,降低访问延迟。更多信息,请参见云原生架构。
全新的防护配置模式
WAF 3.0支持灵活定义从云产品实例到域名的多维度的防护对象及对象组,并在防护模块层面增设了规则模板逻辑,可实现为不同防护对象应用不同的防护规则。WAF 3.0显著地提高了防护配置的效率,帮助您轻松实现以下目标:
通过防护对象组,为多个防护对象(云产品实例或域名)批量配置防护规则:您既可以定义一套防护规则,将其一键下发给大量防护需求类似的资产,也可以针对少数重点资产配置个性化的防护规则。
通过配置默认规则模板,为新接入WAF防护的资产统一应用预定义的防护规则。
更多信息,请参见防护配置模式。
全新的按量3.0计费模式
WAF 3.0采用按量计费模式,并统一使用SeCU(Security Capacity Unit)作为费用计量单元。所有计费项都可折算为SeCU数量,支持更低的计费门槛,大幅简化了计费逻辑。在费用结算方面,按照每小时的SeCU用量出账,使结算更加精准。既支持按每小时的SeCU用量出账,也支持通过资源包抵扣SeCU用量,使结算更为灵活。更多信息,请参见按量3.0计费模式。
其他功能及体验优化
WAF 3.0支持全新的自定义响应等功能,且将日志管理的计费与阿里云日志服务SLS完全打通(使您可以任意定义日志存储的时长和容量),同时在CNAME接入配置、报表展示、规则检索等方面也进行了大量优化。更多信息,请参见自定义响应、日志管理、CNAME接入配置、报表展示。
WAF 3.0开通方式及适用范围
开通方式
关于WAF 3.0的开通方式,请参见开通包年包月WAF 3.0、开通按量付费WAF 3.0。
适用地域
云产品接入:支持的地域信息,请参见为ALB实例开启WAF防护使用限制、为MSE实例开启WAF防护使用限制、为FC自定义域名开启WAF防护使用限制、将七层CLB(HTTP/HTTPS)实例接入WAF使用限制、将四层CLB(TCP)实例接入WAF使用限制、将ECS实例接入WAF使用限制。
CNAME接入:无地域限制。
WAF2.0和WAF3.0是什么关系?
WAF 3.0是全新推出的版本,具有不同于WAF 2.0的底层架构、售卖规格、控制台配置逻辑和交互体验等,因此无法跟WAF 2.0在同一个阿里云账号ID下共存。
目前已购买和使用WAF 2.0的用户不受影响,依然能够正常使用产品、续费或升级规格,我们也会继续保证WAF 2.0的产品服务等级定义SLA(Service Level Agreement)。
您可以通过自助升级工具,将WAF 2.0实例自动升级到WAF 3.0。具体操作,请参见WAF 3.0升级向导。