Perbandingan versi antara WAF 3.0 dan WAF 2.0 - Web Application Firewall

Web Application Firewall (WAF) 3.0 adalah versi baru dari WAF yang menawarkan mode akses yang lebih baik, logika konfigurasi perlindungan yang ditingkatkan, dan aturan penagihan yang lebih fleksibel. Topik ini menjelaskan keunggulan WAF 3.0 dibandingkan WAF 2.0.

Penting

WAF 3.0 berbeda dari WAF 2.0 dalam hal arsitektur dasar, spesifikasi, logika konfigurasi, dan pengalaman pengguna. Hal ini menyebabkan akun Alibaba Cloud tidak dapat memiliki instance WAF 2.0 dan instance WAF 3.0 secara bersamaan. Jika Anda membeli instance WAF 2.0, Anda akan diarahkan ke antarmuka WAF 2.0 saat masuk ke konsol WAF. Jika Anda membeli instance WAF 3.0, Anda akan diarahkan ke antarmuka WAF 3.0.
Instance WAF 2.0 tidak dapat dimigrasikan secara otomatis ke WAF 3.0. Jika Anda ingin memigrasikan instance WAF 2.0 ke WAF 3.0, bergabunglah dengan grup DingTalk (ID grup: 34657699) untuk dukungan teknis.

Mode akses

WAF mendukung Mode rekaman CNAME dan mode asli cloud.

Mode akses	WAF 3.0	WAF 2.0
Mode rekaman CNAME (Gambar 1)	Didukung. Untuk menggunakan mode ini, Anda harus memperbarui rekaman CNAME Anda dengan penyedia DNS untuk memetakan nama domain Anda ke CNAME yang disediakan oleh WAF. Ini mengarahkan permintaan yang ditujukan untuk nama domain Anda ke WAF. WAF memblokir permintaan jahat dan meneruskan permintaan normal ke server asal. WAF mendeteksi dan meneruskan permintaan sebagai kluster proxy terbalik. Untuk informasi lebih lanjut, lihat Mode rekaman CNAME.	Didukung.
Mode asli cloud (Gambar 2)	Didukung. Untuk menggunakan mode ini, Anda harus menambahkan port pengalihan lalu lintas ke WAF. Dengan cara ini, gateway instance Anda secara otomatis mengubah rute untuk mengarahkan lalu lintas layanan web ke WAF. WAF memblokir permintaan jahat dan meneruskan permintaan normal ke server asal. WAF mendeteksi dan meneruskan permintaan sebagai kluster proxy terbalik. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan WAF untuk instance CLB Lapisan 7, Aktifkan perlindungan WAF untuk instance CLB Lapisan 4, dan Aktifkan perlindungan WAF untuk instance ECS.	Didukung.
Mode asli cloud (Gambar 3)	Didukung. Jika layanan web Anda menggunakan Application Load Balancer (ALB), Microservices Engine (MSE), atau Function Compute, kami sarankan Anda menggunakan mode ini. WAF 3.0 diintegrasikan sebagai modul SDK ke dalam gateway layanan cloud untuk mendeteksi dan melindungi lalu lintas. Untuk mencegah masalah kompatibilitas dan stabilitas, WAF tidak meneruskan lalu lintas. Anda dapat melindungi layanan cloud menggunakan WAF tanpa perlu memodifikasi rekaman DNS atau mengonfigurasi sertifikat, port, atau algoritma back-to-origin. Ini menyederhanakan prosedur akses dan mengurangi dampak pada layanan Anda. WAF 3.0 dapat menyediakan layanan di semua wilayah tempat layanan Alibaba Cloud asli tersedia. Dalam mode ini, kemampuan WAF 3.0 dikemas dalam SDK dan diintegrasikan ke dalam gateway yang dikelola sendiri, seperti NGINX, di lingkungan multi-cloud atau hybrid-cloud. Layanan web di berbagai lingkungan dapat ditambahkan ke WAF 3.0 berdasarkan lingkungan jaringan dan persyaratan kepatuhan dan dikelola di konsol WAF 3.0. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan WAF untuk instance ALB, Aktifkan perlindungan WAF untuk instance MSE, dan Aktifkan perlindungan WAF untuk nama domain kustom yang terikat pada aplikasi web di Function Compute.	Tidak didukung.

Konfigurasi perlindungan

Konfigurasi Perlindungan	WAF 3.0	WAF 2.0
Konfigurasikan aturan perlindungan untuk beberapa objek yang dilindungi	Didukung. Anda dapat menambahkan nama domain atau instance sebagai objek yang dilindungi ke WAF 3.0. Anda juga dapat menambahkan objek yang dilindungi ke grup objek yang dilindungi. Anda dapat mengonfigurasi aturan perlindungan untuk grup objek yang dilindungi. Aturan perlindungan berlaku untuk semua objek yang dilindungi dalam grup tersebut. Anda juga dapat menambahkan nama domain pada instance layanan cloud yang ditambahkan ke WAF sebagai objek yang dilindungi dan mengonfigurasi aturan perlindungan khusus untuk nama domain tersebut secara terpisah.	Tidak didukung. Nama domain dapat menjadi objek yang dilindungi dari WAF 2.0. Anda hanya dapat mengonfigurasi aturan perlindungan untuk satu objek yang dilindungi pada satu waktu. Misalnya, jika Anda ingin mengonfigurasi aturan perlindungan yang sama untuk 100 nama domain, Anda harus melakukan konfigurasi sebanyak 100 kali.
Konfigurasikan aturan perlindungan untuk instance yang ditambahkan ke WAF dalam mode selain mode rekaman CNAME	Didukung. Instance yang ditambahkan ke WAF dalam mode asli cloud secara otomatis menjadi objek yang dilindungi. Anda dapat mengonfigurasi dan memodifikasi aturan perlindungan untuk instance tersebut.	Tidak didukung. Jika instance yang ditambahkan ke WAF dalam mode proxy transparan memiliki 100 nama domain, Anda harus menambahkan semua 100 nama domain ke WAF sebelum dapat memodifikasi aturan perlindungan untuk instance tersebut. Jika Anda tidak menambahkan semua nama domain ke WAF, hanya aturan perlindungan default yang berlaku untuk nama domain tersebut. Anda tidak dapat memodifikasi aturan perlindungan default.
Lihat aturan perlindungan secara global	Didukung. Anda dapat melihat dan mengelola aturan perlindungan di bagian yang sesuai dari setiap modul perlindungan di konsol WAF 3.0. Anda dapat melihat template perlindungan dari setiap modul perlindungan dan objek yang dilindungi atau grup objek yang dilindungi yang terkait dengan template perlindungan. Anda dapat mencari aturan perlindungan berdasarkan ID aturan.	Tidak didukung. Anda tidak dapat menanyakan aturan perlindungan yang dikonfigurasi untuk nama domain secara terpusat.
Modifikasi aturan perlindungan default	Didukung. Anda dapat memodifikasi template perlindungan default di WAF 3.0. Jika Anda ingin semua aturan perlindungan default menggunakan mode Monitor untuk nama domain baru, Anda dapat mengatur tindakan perlindungan di template perlindungan default ke Monitor.	Tidak didukung. Anda hanya dapat mengonfigurasi aturan perlindungan untuk nama domain setelah nama domain ditambahkan ke WAF 2.0.

Keunggulan WAF 3.0 dibandingkan WAF 2.0

Fitur berikut hanya didukung oleh WAF 3.0:

Respon Kustom

Anda dapat mengonfigurasi aturan perlindungan untuk modul respon kustom untuk mengonfigurasi halaman blokir kustom yang ingin Anda kembalikan ke klien saat permintaan klien diblokir. Anda dapat menentukan kode status kustom, header respons, dan badan respons. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan perlindungan untuk modul respon kustom untuk mengonfigurasi halaman blokir kustom.
Laporan Keamanan

Anda dapat melihat detail perlindungan dari setiap modul perlindungan untuk analisis keamanan menggunakan laporan keamanan. Untuk informasi lebih lanjut, lihat Laporan Keamanan.
Daftar Putih

Anda dapat mengelola semua aturan perlindungan modul daftar putih secara terpusat. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan perlindungan untuk modul daftar putih untuk mengizinkan permintaan tertentu.

Metode penagihan

Bagian berikut menjelaskan peningkatan metode penagihan langganan dan bayar sesuai pemakaian dari WAF 3.0.

Langganan

WAF 3.0 menyediakan edisi Dasar, yang cocok untuk pengguna yang aplikasinya tidak memiliki lalu lintas layanan besar.
Aturan penagihan untuk item yang dapat ditagih disederhanakan.
- Lalu lintas diukur hanya dalam permintaan per detik (QPS). Anda tidak perlu memperhatikan batas bandwidth di berbagai edisi. Fitur QPS yang dapat ditingkatkan (bayar sesuai pemakaian) didukung. Fitur ini mencegah instance WAF 3.0 dimasukkan ke sandbox.
- Di WAF 3.0, jumlah nama domain adalah total jumlah nama domain tingkat dua, subdomain, dan nama domain wildcard. Nama domain tambahan mengikuti jadwal penetapan harga bertingkat di mana diskon diterapkan pada bagian nama domain di berbagai tingkat.

Hybrid cloud protection didukung untuk lebih banyak edisi.

Bayar sesuai pemakaian

Lalu lintas diukur hanya dalam permintaan per detik (QPS). Anda tidak perlu memperhatikan batas bandwidth di berbagai edisi.
WAF 3.0 bayar sesuai pemakaian menggunakan unit kapasitas keamanan (SeCUs) sebagai unit penagihan. Ini menyederhanakan proses perhitungan dan aturan penagihan. Rencana sumber daya disediakan untuk SeCUs. Anda dapat memperoleh lebih banyak penghematan berdasarkan ukuran rencana sumber daya Anda.
Tagihan instance WAF 3.0 bayar sesuai pemakaian dibuat setiap jam. Saat konfigurasi untuk fitur dihapus atau fitur dinonaktifkan, penagihan untuk fitur tersebut secara otomatis dihentikan.
WAF 3.0 mendukung metode penagihan bayar sesuai pemakaian.

Referensi

Ikhtisar Konfigurasi Situs Web: menjelaskan mode akses yang didukung oleh WAF 3.0 dan prosedur akses.
Ikhtisar Konfigurasi Perlindungan: menjelaskan konfigurasi perlindungan yang didukung oleh WAF 3.0 dan prosedur konfigurasi perlindungan.
Ikhtisar Penagihan Langganan: menjelaskan metode penagihan langganan WAF 3.0.
Ikhtisar Penagihan Bayar Sesuai Pemakaian: menjelaskan metode penagihan bayar sesuai pemakaian WAF 3.0.