Keunggulan WAF 3.0 dibandingkan WAF 2.0

Web Application Firewall (WAF) 3.0 adalah versi baru dari WAF yang menawarkan mode akses yang lebih baik, logika konfigurasi perlindungan yang ditingkatkan, dan aturan penagihan yang disederhanakan. Topik ini menjelaskan keunggulan WAF 3.0 dibandingkan WAF 2.0.

Penting

WAF 3.0 berbeda dari WAF 2.0 dalam hal arsitektur dasar, spesifikasi, logika konfigurasi, dan pengalaman pengguna. Hal ini menyebabkan akun Alibaba Cloud tidak dapat memiliki instance WAF 2.0 dan WAF 3.0 secara bersamaan. Jika Anda membeli instance WAF 2.0, Anda akan diarahkan ke antarmuka WAF 2.0 saat masuk ke konsol WAF. Jika Anda membeli instance WAF 3.0, Anda akan diarahkan ke antarmuka WAF 3.0.
Instance WAF 2.0 tidak dapat dimigrasikan secara otomatis ke WAF 3.0. Jika Anda ingin memigrasikan instance WAF 2.0 ke WAF 3.0, bergabunglah dengan grup DingTalk (ID grup: 34657699) untuk dukungan teknis.

Mode akses

WAF mendukung mode rekaman CNAME dan mode asli cloud.

Mode akses	WAF 3.0	WAF 2.0
Mode rekaman CNAME (Gambar 1)	Didukung. Untuk menggunakan mode ini, Anda harus memperbarui rekaman CNAME Anda dengan penyedia DNS untuk memetakan nama domain Anda ke CNAME yang disediakan oleh WAF. Ini mengarahkan permintaan yang ditujukan untuk nama domain Anda ke WAF. WAF memblokir permintaan jahat dan meneruskan permintaan normal ke server asal. WAF mendeteksi dan meneruskan permintaan sebagai kluster proxy terbalik. Untuk informasi lebih lanjut, lihat Mode rekaman CNAME.	Didukung.
Mode asli cloud (Gambar 2)	Didukung. Untuk menggunakan mode ini, Anda harus menambahkan port pengalihan lalu lintas ke WAF. Dengan cara ini, gateway dari instance secara otomatis mengubah rute untuk mengarahkan lalu lintas layanan web ke WAF. WAF memblokir permintaan jahat dan meneruskan permintaan normal ke server asal. WAF mendeteksi dan meneruskan permintaan sebagai kluster proxy terbalik. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan WAF untuk instance CLB Lapisan 7, Aktifkan perlindungan WAF untuk instance CLB Lapisan 4, dan Aktifkan perlindungan WAF untuk instance ECS.	Didukung.
Cloud asli (Gambar 3)	Didukung. Jika layanan web Anda menggunakan Application Load Balancer (ALB), Microservices Engine (MSE), atau Function Compute, kami sarankan Anda menggunakan mode ini. WAF 3.0 diintegrasikan sebagai modul SDK ke dalam gateway layanan cloud untuk mendeteksi dan melindungi lalu lintas. Untuk mencegah masalah kompatibilitas dan stabilitas, WAF tidak meneruskan lalu lintas. Anda dapat melindungi layanan cloud dengan menggunakan WAF tanpa perlu memodifikasi rekaman DNS atau mengonfigurasi sertifikat, port, atau algoritma back-to-origin. Ini menyederhanakan prosedur pengaturan dan mengurangi dampak pada layanan Anda. WAF 3.0 dapat memberikan layanan ke semua wilayah tempat layanan cloud-native Alibaba Cloud tersedia. Dalam mode ini, kemampuan WAF 3.0 dienkapsulasi dalam SDK dan diintegrasikan ke dalam gateway yang dikelola sendiri, seperti NGINX, dalam lingkungan multi-cloud atau hybrid-cloud. Layanan web di berbagai lingkungan dapat ditambahkan ke WAF 3.0 berdasarkan lingkungan jaringan dan persyaratan kepatuhan dan dikelola di konsol WAF 3.0. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan WAF untuk instance ALB, Aktifkan perlindungan WAF untuk instance MSE, dan Aktifkan perlindungan WAF untuk nama domain kustom yang terikat pada aplikasi web di Function Compute.	Tidak didukung.

Konfigurasi Perlindungan

Konfigurasi Perlindungan	WAF 3.0	WAF 2.0
Konfigurasikan aturan perlindungan untuk beberapa objek yang dilindungi	Didukung. Anda dapat menambahkan nama domain atau instance sebagai objek yang dilindungi ke WAF 3.0. Anda juga dapat menambahkan objek yang dilindungi ke grup objek yang dilindungi. Anda dapat mengonfigurasi aturan perlindungan untuk grup objek yang dilindungi. Aturan perlindungan berlaku untuk semua objek yang dilindungi dalam grup tersebut. Anda juga dapat menambahkan nama domain pada instance layanan cloud yang ditambahkan ke WAF sebagai objek yang dilindungi dan kemudian secara terpisah mengonfigurasi aturan perlindungan kustom untuk nama domain tersebut.	Tidak didukung. Nama domain dapat menjadi objek yang dilindungi dari WAF 2.0. Anda hanya dapat mengonfigurasi aturan perlindungan untuk satu objek yang dilindungi pada satu waktu. Misalnya, jika Anda ingin mengonfigurasi aturan perlindungan yang sama untuk 100 nama domain, Anda harus melakukan konfigurasi sebanyak 100 kali.
Konfigurasikan aturan perlindungan untuk instance yang ditambahkan ke WAF dalam mode proxy transparan	Didukung. Instance yang ditambahkan ke WAF dalam mode asli cloud secara otomatis menjadi objek yang dilindungi. Anda dapat mengonfigurasi dan memodifikasi aturan perlindungan untuk instance tersebut.	Tidak didukung. Jika instance yang ditambahkan ke WAF dalam mode proxy transparan memiliki 100 nama domain, Anda harus menambahkan semua 100 nama domain ke WAF sebelum memodifikasi aturan perlindungan untuk instance tersebut. Jika Anda tidak menambahkan semua nama domain ke WAF, hanya aturan perlindungan default yang berlaku untuk nama domain tersebut. Anda tidak dapat memodifikasi aturan perlindungan default.
Lihat aturan perlindungan secara global	Didukung. Anda dapat melihat dan mengelola aturan perlindungan di bagian yang sesuai dari setiap modul perlindungan di konsol WAF 3.0. Anda dapat melihat template perlindungan dari setiap modul perlindungan dan objek yang dilindungi atau grup objek yang dilindungi yang terkait dengan template perlindungan. Anda dapat mencari aturan perlindungan berdasarkan ID aturan.	Tidak didukung. Anda tidak dapat menanyakan aturan perlindungan yang dikonfigurasi untuk nama domain secara terpusat.
Modifikasi aturan perlindungan default	Didukung. Anda dapat memodifikasi template perlindungan default di WAF 3.0. Jika Anda ingin semua aturan perlindungan default menggunakan mode Monitor untuk nama domain baru, Anda dapat mengatur tindakan perlindungan dalam template perlindungan default ke Monitor.	Tidak didukung. Anda hanya dapat mengonfigurasi aturan perlindungan untuk nama domain setelah nama domain ditambahkan ke WAF 2.0.

Fitur berikut hanya didukung oleh WAF 3.0:

Aturan respons kustom
Aturan respons kustom memungkinkan Anda mengonfigurasi halaman blokir kustom yang dikembalikan oleh WAF ke klien saat WAF memblokir permintaan dari klien. Anda dapat mengonfigurasi kode status, header respons, dan badan respons dari halaman blokir. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan perlindungan untuk modul respons kustom untuk mengonfigurasi halaman blokir kustom.
Aturan perlindungan acara besar
Fitur perlindungan acara besar menyediakan kebijakan perlindungan cerdas. Anda dapat memperoleh kemampuan perlindungan keamanan yang kuat tanpa perlu mengonfigurasi aturan yang kompleks. Untuk informasi lebih lanjut, lihat Perlindungan acara besar.
Pusat aset
Anda dapat menggunakan fitur pusat aset untuk mengurutkan nama domain di dalam dan di luar Alibaba Cloud dan menilai risiko berdasarkan status serangan nama domain di cloud. Untuk informasi lebih lanjut, lihat Pusat aset.
Laporan keamanan
Anda dapat melihat detail perlindungan dari setiap modul perlindungan untuk analisis keamanan dengan menggunakan laporan keamanan. Untuk informasi lebih lanjut, lihat Laporan keamanan.
Modul daftar putih
Anda dapat mengelola aturan daftar putih secara terpusat. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan perlindungan untuk modul daftar putih untuk mengizinkan permintaan tertentu.

Ikhtisar

Berikut ini menjelaskan peningkatan pada metode penagihan langganan dan bayar sesuai pemakaian dari WAF 3.0.

Langganan

WAF 3.0 menyediakan Edisi Dasar, yang cocok untuk pengguna yang aplikasinya tidak memiliki lalu lintas layanan besar.
Aturan penagihan untuk item yang dapat ditagih disederhanakan.
- Lalu lintas diukur hanya dalam permintaan per detik (QPS). Bits per second (bps) tidak lagi digunakan. Fitur QPS yang dapat ditingkatkan (bayar sesuai pemakaian) didukung. Fitur ini mencegah instance WAF 3.0 ditambahkan ke sandbox.
- Di WAF 3.0, jumlah nama domain adalah total jumlah nama domain tingkat dua, subdomain, dan nama domain wildcard. Nama domain tambahan mengikuti jadwal penetapan harga bertingkat di mana diskon diterapkan pada bagian nama domain di berbagai tingkat.

Hybrid cloud protection didukung untuk lebih banyak edisi.

Bayar sesuai pemakaian

WAF 3.0 Bayar sesuai pemakaian menggunakan unit kapasitas keamanan (SeCUs) sebagai unit penagihan. Ini menyederhanakan proses perhitungan dan aturan penagihan. Rencana sumber daya disediakan untuk SeCUs. Anda dapat memperoleh lebih banyak penghematan berdasarkan ukuran rencana.
Tagihan instance WAF 3.0 Bayar sesuai pemakaian dibuat setiap jam. Saat konfigurasi untuk fitur dihapus atau fitur dinonaktifkan, penagihan untuk fitur tersebut secara otomatis dihentikan.
WAF 3.0 mendukung metode penagihan bayar sesuai pemakaian.

Referensi

Ikhtisar konfigurasi situs web: menjelaskan mode akses yang didukung oleh WAF 3.0 dan prosedur akses.
Ikhtisar konfigurasi perlindungan: menjelaskan konfigurasi yang didukung oleh WAF 3.0 dan prosedur konfigurasi perlindungan.
Ikhtisar penagihan langganan: menjelaskan metode penagihan langganan WAF 3.0.
Ikhtisar penagihan bayar sesuai pemakaian: menjelaskan metode penagihan bayar sesuai pemakaian WAF 3.0.