Apa hubungan antara WAF 2.0 dan WAF 3.0? Apa perbedaannya? Bagaimana cara memulai dengan cepat? - Web Application Firewall

Web Application Firewall (WAF) mengidentifikasi dan memblokir lalu lintas berbahaya yang menargetkan situs web atau aplikasi Anda. WAF membantu melindungi dari serangan web umum dengan membersihkan dan menyaring lalu lintas, meneruskan lalu lintas yang sah dan aman ke server Anda, serta memblokir permintaan berbahaya. Hal ini memastikan kelancaran operasional situs web sekaligus menjaga stabilitas bisnis dan keamanan data.

Scenarios

WAF dirancang untuk semua pengguna, baik server web mereka dihosting di Alibaba Cloud maupun di lingkungan lainnya. WAF banyak digunakan di berbagai industri, termasuk layanan keuangan, e-commerce, O2O, Internet+, gaming, pemerintahan, dan asuransi. Alibaba Cloud WAF melindungi lalu lintas HTTP/HTTPS untuk situs web dan aplikasi web, serta melindungi dari berbagai jenis serangan web guna menjaga keamanan dan stabilitas bisnis Anda.

Get Started with WAF

如何使用WAF

Untuk contoh pemula yang cepat, lihat Lindungi instans ECS dari serangan CC menggunakan WAF.

WAF 3.0 versus WAF 2.0

Hubungan versi: WAF 3.0 adalah Web Application Firewall generasi berikutnya yang dibangun di atas WAF 2.0. WAF 3.0 memiliki arsitektur dasar baru, rencana harga yang diperbarui, logika konfigurasi konsol yang didesain ulang, serta pengalaman pengguna yang lebih baik. Anda tidak dapat menjalankan WAF 2.0 dan WAF 3.0 dalam Akun Alibaba Cloud yang sama.
Kebijakan pembelian: Anda tidak dapat lagi membeli instans WAF 2.0 yang baru. Hanya WAF 3.0 yang tersedia untuk pembelian. Jika Anda sudah menggunakan WAF 2.0, Anda tetap dapat menggunakan, memperpanjang, atau melakukan upgrade instans yang ada. Service-Level Agreement (SLA) Anda tetap berlaku.
Metode upgrade: Untuk mengakses fitur-fitur yang ditingkatkan dan pengalaman yang lebih baik, lakukan upgrade dari WAF 2.0 ke WAF 3.0. Gunakan tool migrasi self-service untuk secara otomatis memigrasikan instans WAF 2.0 Anda ke WAF 3.0. Untuk langkah-langkahnya, lihat Cara melakukan upgrade instans WAF 2.0 ke WAF 3.0.

Perbedaan utama antara WAF 3.0 dan WAF 2.0

Billing method

Perbedaan		WAF 3.0	WAF 2.0
Edisi Instance Langganan		Basic Edition, Pro Edition, Enterprise Edition, Ultimate Edition.	Pro Edition, Enterprise Edition, Ultimate Edition.
Billing items	Traffic specification	Menggunakan queries per second (QPS) sebagai satu-satunya satuan lalu lintas. Anda tidak perlu mengelola bandwidth. Instans berlangganan mendukung QPS pay-as-you-go elastis, yang mencegah sandboxing akibat penggunaan QPS melebihi batas.	Mendukung QPS dan bandwidth. Anda harus mengonversi antara keduanya.
	Domain name specification	Tidak ada perbedaan antara nama domain primary dan subdomain. Anda ditagih per nama domain yang ditambahkan.	Membedakan antara nama domain primary dan subdomain.
	Hybrid cloud access	Enterprise Edition dan Ultimate Edition mencakup akses hybrid cloud.	Anda harus membeli Hybrid Cloud WAF Exclusive secara terpisah.
Pay-as-you-go billing unit		Memperkenalkan satuan penagihan terpadu: Security Capacity Unit (SeCU). Hal ini menyederhanakan penagihan. Setiap SeCU berharga USD 0,01.	Tidak ada satuan pengukuran standar.

Asset onboarding and mitigation settings

Perbedaan	WAF 3.0	WAF 2.0
Cloud native mode	Gunakan software development kit (SDK) untuk mengintegrasikan instans ALB, FC, MSE. SDK tertanam dalam layanan cloud dan menangani ekstraksi lalu lintas, deteksi, serta perlindungan. WAF tidak meneruskan lalu lintas. Gunakan transparent proxy mode untuk mengintegrasikan instans ECS, CLB, dan NLB.	Transparent proxy mode hanya mendukung instans ALB, ECS, dan CLB.
Protected objects for mitigation rules	Setelah Anda menambahkan nama domain atau instans produk cloud, WAF secara otomatis membuat objek yang dilindungi. Buat templat mitigasi, konfigurasikan aturan mitigasi dalam templat tersebut, lalu tetapkan satu atau beberapa objek yang dilindungi ke templat tersebut.	Konfigurasikan aturan mitigasi untuk setiap nama domain secara individual. Jika Anda menggunakan transparent proxy mode untuk mengintegrasikan instans produk cloud, Anda harus menambahkan semua domain yang terkait dengan instans tersebut ke WAF sebelum dapat mengonfigurasi aturan mitigasi kustom. Jika tidak, lalu lintas hanya akan menerapkan aturan mitigasi default.
View mitigation rules	Lihat semua aturan mitigasi yang dikonfigurasi untuk objek yang dilindungi atau kelompok objek yang dilindungi. Lihat semua aturan mitigasi yang dikonfigurasi untuk modul mitigasi. Ambil aturan mitigasi berdasarkan ID-nya.	Hanya dapat melihat aturan mitigasi yang dikonfigurasi untuk satu nama domain.
Supported mitigation modules	Fitur baru meliputi Custom Response, Threat Intelligence, Whitelist, Asset Center, dan Security Report. Untuk daftar lengkap modul mitigasi yang didukung, lihat Mitigation Settings Overview.	Untuk daftar lengkap modul mitigasi yang didukung, lihat Overview.