Topik ini mencakup fitur dan pembaruan dokumentasi untuk Web Application Firewall (WAF).
2023
Release date | Feature | Description | References |
2023-07-14 | DNS status check | WAF memeriksa status DNS dari nama domain yang dilindungi untuk mengidentifikasi resolusi DNS abnormal dan mencegah gangguan layanan. | |
2023-06-21 | Domain ownership verification | Saat Anda menambahkan nama domain ke WAF untuk pertama kalinya, Anda harus memverifikasi kepemilikan domain root-nya. Setelah diverifikasi, Anda dapat menambahkan subdomain apa pun dari domain root tersebut tanpa verifikasi tambahan. |
2022
Release date | Feature | Description | References |
2022-09-23 | Obtain the source port from a custom header | Dalam konfigurasi akses WAF, Anda dapat mengaktifkan "Traffic Mark" dan memilih "Source Port". Hal ini memungkinkan Anda menentukan field header kustom yang berisi port sumber. WAF mencatat header ini dan meneruskannya ke origin server. | |
2022-08-24 | Customizable back-to-origin timeouts | Dalam pengaturan akses WAF, Anda dapat menyesuaikan timeout untuk koneksi baru, baca, dan tulis sesuai kebutuhan bisnis Anda. | |
2022-08-12 | WAF 2.0 introduces transparent proxy mode | Jika origin server Anda adalah instance ECS atau diterapkan pada instance Server Load Balancer (SLB) publik, Anda dapat menambahkan website Anda ke WAF dengan menggunakan mode proxy transparan. | |
2022-04-18 | WAF 2.0 introduces dynamic tokens for the anti-crawler feature | Fitur ini menambahkan verifikasi token dinamis ke konfigurasi anti-crawler berbasis skenario. Fitur ini meningkatkan keamanan dan kompatibilitas verifikasi manusia-mesin dengan menandatangani permintaan web. Saat client mengirim permintaan, WebSDK yang disediakan WAF menandatangani permintaan tersebut dan menyertakan signature-nya. Jika signature valid, permintaan diteruskan ke origin server. Jika verifikasi signature gagal, WAF mengembalikan potongan kode yang meminta client menjalankan proses token dinamis dan mengirim ulang permintaan yang telah ditandatangani. | |
2022-01-19 | The protection rules engine now includes intelligent rule hosting | Anda dapat mengonfigurasi mesin aturan perlindungan untuk secara otomatis melindungi website Anda dari serangan web umum. Serangan tersebut mencakup Injeksi SQL, skrip lintas situs (XSS), unggah webshell, injeksi perintah, isolasi backdoor, permintaan file tidak valid, penelusuran jalur, dan kerentanan aplikasi umum. |
2021
Release date | Feature | Description | References |
18 September 2021 | Support for using custom headers to record client IP addresses | Saat menambahkan situs web ke WAF, Anda dapat mengaktifkan fitur penandaan lalu lintas. Fitur ini memungkinkan WAF menyisipkan alamat IP klien ke field header kustom yang Anda tentukan. Server origin kemudian dapat mengambil alamat IP klien dari header tersebut dalam permintaan back-to-origin. Fitur ini berguna untuk server origin yang menggunakan header kustom untuk mencatat alamat IP klien. Fitur ini didukung baik dalam mode perekaman CNAME maupun mode proxy transparan. | |
13 Agustus 2021 | Log Service for WAF upgrade | Log Service untuk WAF ditingkatkan dengan peningkatan berikut:
| |
30 Juli 2021 | Support for configuring origin SNI | Saat menambahkan situs web dalam mode perekaman CNAME, Anda kini dapat mengaktifkan pengaturan Enable Origin SNI. Jika situs web Anda menggunakan HTTPS dan server origin Anda menghosting beberapa virtual host, Anda dapat mengaktifkan pengaturan ini. WAF kemudian akan menambahkan field Server Name Indication (SNI) ke permintaan back-to-origin untuk menentukan host yang dimaksud. | |
22 Juni 2021 | Support for server port as a match condition in custom protection policies | Untuk instans WAF edisi Business dan yang lebih tinggi, Anda dapat menggunakan Server-Port sebagai kondisi pencocokan saat membuat kebijakan perlindungan kustom. Hal ini memungkinkan Anda menentukan kebijakan kontrol akses atau perlindungan terhadap serangan flood HTTP berdasarkan port tujuan permintaan. | |
11 Mei 2021 | Hybrid Cloud WAF now supports console-based cluster deployment and node management | Solusi Hybrid Cloud WAF kini mencakup fitur-fitur baru berikut:
| |
8 Mei 2021 | Support for obtaining client IPs from custom headers | Parameter Client IP Acquisition Method kini tersedia dalam mode perekaman CNAME. Jika Anda memiliki proxy Lapisan 7 lainnya, seperti Anti-DDoS Pro atau Alibaba Cloud CDN, yang diterapkan di depan WAF, Anda dapat mengonfigurasi WAF untuk mengambil alamat IP klien dari field header tertentu. Anda dapat menentukan beberapa field header, dan WAF akan mencoba mendapatkan alamat IP klien dari field-field tersebut secara berurutan. | |
1 April 2021 | Support for IPv6 origin server IP addresses | Saat menambahkan situs web dalam mode perekaman CNAME, parameter Server Address kini mendukung alamat IPv6 untuk server origin. Fitur ini ideal untuk industri seperti keuangan dan pemerintahan yang memerlukan dukungan IPv6 end-to-end. | |
23 Maret 2021 | Threat event analysis now available on the Overview page | Halaman Overview WAF kini mencakup modul analisis event ancaman. Modul ini menganalisis volume besar peringatan serangan untuk menghasilkan catatan event ancaman, memberikan pemahaman yang lebih jelas dan intuitif mengenai sumber ancaman dan strategi mitigasi. Gunakan fitur ini untuk mengidentifikasi ancaman paling kritis dari sejumlah besar peringatan. | |
18 Maret 2021 | False positive suppression now available in web security reports | Laporan keamanan untuk serangan web kini mendukung penekanan false positive. Fitur ini secara otomatis menghasilkan aturan daftar putih untuk ID aturan tertentu. Anda juga dapat secara manual menambahkan aturan daftar putih berdasarkan ID aturan atau tipe aturan tertentu dalam pengaturan pencegahan intrusi web untuk menyederhanakan penanganan false positive. Fitur ini ideal untuk layanan enterprise yang sensitif terhadap false positive dan memerlukan kontrol detail halus tanpa mengorbankan perlindungan. | |
29 Januari 2021 | WAF now offers scenario-based configuration for anti-crawler rules | WAF kini menyediakan konfigurasi berbasis skenario untuk fitur anti-crawler. Anda dapat menyesuaikan aturan anti-crawler berdasarkan skenario bisnis Anda guna memberikan perlindungan yang lebih tepat sasaran terhadap crawler berbahaya. | |
15 Januari 2021 | Support for custom TLS versions and cipher suites | WAF kini memungkinkan Anda menyesuaikan versi protokol TLS dan paket sandi untuk nama domain yang dilindungi. Hal ini memberikan fleksibilitas untuk memenuhi persyaratan kepatuhan keamanan dan kompatibilitas komunikasi HTTPS dalam berbagai skenario. |
2020
Release date | Feature | Description | References |
2020-10-21 | Enhancements to security report | Fitur laporan keamanan diperbarui. Anda sekarang dapat menyaring catatan serangan berdasarkan ID aturan. | |
2020-06-04 | Enhancements for custom protection rule groups and the Overview page |
| |
2020-05-18 | Support for Terraform | Untuk memenuhi kebutuhan O&M perusahaan besar, WAF kini sepenuhnya mendukung Terraform. Anda dapat menggunakan kode untuk mengelola operasi dasar WAF, seperti manajemen nama domain dan kebijakan. Catatan Fitur ini memungkinkan Anda mengotomatiskan tugas-tugas yang biasanya memerlukan operasi manual di konsol. Hal ini meningkatkan efisiensi dan mengurangi kesalahan. Untuk informasi lebih lanjut, lihat dokumentasi Terraform. | None |
2020-04-10 | User experience enhancements | Anda sekarang dapat menyelidiki lebih dalam dari halaman Overview ke laporan keamanan, dan dari laporan keamanan ke Log Service. Hal ini menciptakan alur kerja yang mulus untuk operasi data.
| |
2020-04-02 | Bot management released | WAF kini menawarkan manajemen bot dan perlindungan aplikasi sebagai layanan bernilai tambah. Layanan ini memberikan perlindungan cerdas terhadap serangan otomatis dan lalu lintas bot, serta memastikan komunikasi tepercaya untuk aplikasi native guna mencegah penyalahgunaan dari skrip bot. Catatan Modul manajemen bot dan perlindungan aplikasi hanya tersedia untuk mesin perlindungan baru yang dirilis pada Januari 2020. Jika Anda menggunakan mesin perlindungan lama, kami menyarankan agar Anda segera melakukan peningkatan. | |
2020-03-04 | Intelligent load balancing released | Penyeimbangan beban cerdas menyediakan pemulihan bencana otomatis di beberapa node dan rute, serta memberikan akses latensi rendah melalui perutean optimal. | |
2020-02-14 | Log Service enhancements | Anda sekarang dapat dengan cepat mengaktifkan pencatatan lengkap untuk domain kustom. | None |
2020-02-10 | Event alerting upgraded | Fitur pemberitahuan peringatan WAF kini berfokus pada data garis dasar dan pembuatan event. Fitur ini mendukung peringatan untuk event keamanan dan pemantauan layanan guna memfasilitasi O&M harian. | |
2020-01-15 | Application protection upgraded | Mesin perlindungan generasi baru untuk WAF menyediakan pembatasan kecepatan detail halus untuk perlindungan kuat terhadap traffic berbahaya. Mesin ini juga mendukung perlindungan keamanan akun untuk mempertahankan diri dari ancaman umum seperti serangan flood HTTP, serangan kamus, dan eksploitasi password lemah. Catatan Kemampuan perlindungan ini tersedia untuk semua pengguna. Namun, opsi konfigurasi di konsol hanya tersedia untuk pelanggan baru. Pelanggan yang sudah ada dapat meningkatkan instans mereka untuk menggunakan fitur-fitur ini mulai Maret 2020. |
2019
Release date | Feature | Description | References |
20 Desember 2019 | Enhancements for the exclusive edition | Peningkatan pada edisi eksklusif WAF memungkinkan Anda mengonfigurasi periode timeout kustom untuk nama domain guna meningkatkan pengalaman pengguna. | |
28 November 2019 | Account security detection released | Modul keamanan akun WAF membantu Anda mengidentifikasi risiko keamanan pada endpoint terkait login. Risiko tersebut mencakup serangan kamus, serangan brute-force, registrasi spam, sniffing password lemah, dan flooding kode verifikasi SMS. | |
25 Oktober 2019 | Virtualized exclusive edition released | Edisi eksklusif WAF memungkinkan Anda menyesuaikan pengaturan perlindungan, termasuk port perlindungan, versi TLS, paket sandi, dan halaman respons untuk permintaan yang diblokir, guna memenuhi persyaratan keamanan web tertentu. | |
22 Oktober 2019 | URL profiling for protected websites released | WAF kini dapat secara otomatis mengidentifikasi profil URL bisnis dan volume traffic berdasarkan data historis. Hal ini memungkinkan Anda membuat dan menerapkan kebijakan perlindungan yang sangat disesuaikan. | None |
16 Oktober 2019 | Overview page displays scan protection data | Halaman Overview WAF kini menampilkan data dari modul perlindungan pemindaian. Data ini mencakup jumlah total permintaan yang diblokir, daftar event serangan pemindaian yang diblokir, detail serangan, dan saran mitigasi dari ahli keamanan. | |
22 Agustus 2019 | Positive security model released | WAF memperkenalkan model keamanan positif yang menggunakan algoritma pembelajaran cerdas berbasis data besar. Model ini terus-menerus menganalisis traffic historis Anda untuk membangun dan mengiterasi kebijakan perlindungan otomatis yang disesuaikan. | |
18 Juli 2019 | Web attack details added to security report | Laporan keamanan WAF kini mencakup halaman detail serangan web. Halaman ini menjelaskan secara rinci mengapa WAF memblokir serangan tertentu, sehingga meningkatkan efisiensi dan efektivitas operasi keamanan Anda. | |
27 Juni 2019 | Support for HTTP/2 application protection | WAF kini melindungi traffic aplikasi yang menggunakan protokol HTTP/2, memperluas cakupan protokol untuk perlindungan aplikasi yang lebih komprehensif. | |
13 Juni 2019 | Support for custom web decoding methods | WAF kini memungkinkan Anda mengonfigurasi metode decoding web kustom dalam pengaturan konfigurasi perlindungan. | |
30 Mei 2019 | ACL rule enhancement | Anda sekarang dapat menambahkan beberapa alamat IP atau Blok CIDR sebagai kondisi pencocokan dalam aturan daftar kontrol akses (ACL). | |
30 Mei 2019 | Overview page enhanced | Halaman Overview WAF yang ditingkatkan mengumpulkan event keamanan dari volume besar data log dan memberikan saran mitigasi ahli. Halaman ini juga menampilkan statistik serangan berdasarkan jenis dan menunjukkan domain yang paling banyak diserang untuk membantu Anda meningkatkan operasi keamanan. | |
19 Maret 2019 | Threat intelligence released | WAF kini menyediakan pustaka intelijen ancaman dengan sidik jari pemindaian web. Anda dapat menyesuaikan frekuensi dan durasi pemblokiran untuk pemindaian web. WAF juga secara otomatis memblokir permintaan yang cocok dengan signature pemindaian umum, seperti penelusuran jalur. | |
3 Januari 2019 | Custom region blacklist | Fitur daftar hitam wilayah WAF kini memungkinkan Anda memblokir permintaan dari negara dan wilayah tertentu di seluruh dunia. |
2018
Release date | Feature | Description | References |
20 Desember 2018 | API for website tamper-proofing released | WAF kini menyediakan API untuk fitur Pencegahan perubahan situs web. Gunakan API untuk melakukan tugas umum, seperti memperbarui cache dan mengaktifkan perlindungan Pencegahan perubahan situs web. | None |
13 Desember 2018 | Custom protection rule groups released | WAF kini mendukung grup aturan perlindungan kustom. Anda dapat membuat aturan khusus layanan untuk mencegah false positive dari aturan default dan memastikan keamanan layanan. | |
16 November 2018 | Support for one-year log retention | WAF kini terintegrasi dengan Log Service untuk mengumpulkan log bisnis dari website yang dilindungi secara real time, menyediakan pencarian dan analisis log. | |
24 Oktober 2018 | Support for traffic marking | WAF kini mendukung penandaan traffic, yang memungkinkan Anda menyisipkan nilai header tertentu ke permintaan untuk mengidentifikasi traffic yang diteruskan oleh WAF. | |
1 Oktober 2018 | Support for security event alerting | WAF kini dapat memberi tahu Anda mengenai event keamanan dan peringatan sistem melalui SMS atau email. Anda dapat menyesuaikan metrik yang dipantau untuk segera mendeteksi anomali layanan. | |
27 Juli 2018 | API released | WAF kini menyediakan API untuk tugas umum yang biasanya dilakukan di konsol. Hal ini memungkinkan Anda mengotomatiskan tugas dan melakukan operasi batch. | |
27 April 2018 | Precise access control enhanced | WAF kini mendukung lebih banyak field header HTTP untuk mengonfigurasi aturan ACL. Hal ini memungkinkan penyaringan permintaan akses yang lebih granular. | |
15 Maret 2018 | Support for instance termination | Anda sekarang dapat menghentikan instans WAF dari konsol. |
2017
Release date | Feature | Description |
28 Desember 2017 | Support for more non-standard ports | WAF kini melindungi lebih banyak layanan yang menggunakan port non-standar. |
24 November 2017 | Support for multiple load balancing algorithms | Anda sekarang dapat memilih dari beberapa algoritma penyeimbangan beban sesuai kebutuhan spesifik Anda. |
30 Oktober 2017 | Application security solutions | WAF memperkenalkan solusi keamanan aplikasi untuk melindungi aplikasi mobile dari ancaman seperti penyalahgunaan bot dan web scraping. |
26 Oktober 2017 | Support for WebSocket | WAF kini melindungi layanan WebSocket. |
31 Agustus 2017 | Support for error code monitoring | WAF kini dapat memantau kode kesalahan dari origin server. |
31 Agustus 2017 | Support for service bandwidth queries | Anda sekarang dapat menanyakan bandwidth layanan arah masuk dan arah keluar. |
31 Agustus 2017 | Support for QPS queries | Anda sekarang dapat menanyakan QPS baik di tingkat instans maupun tingkat nama domain. |
16 Agustus 2017 | Support for viewing blackhole event details | Anda sekarang dapat melihat detail event blackhole, termasuk ambang batas serangan yang dilanggar dan informasi spesifik event lainnya. |
27 Juli 2017 | Exclusive IP is now available | Anda dapat membeli sumber daya IP eksklusif untuk mengisolasi alamat IP untuk nama domain Anda. |
25 Juli 2017 | Precise access control enhancement | Anda sekarang dapat membuat aturan kontrol akses presisi yang melewati kebijakan kontrol risiko dan pemblokiran wilayah. |
25 Juli 2017 | CAPTCHA algorithm optimization | Algoritma CAPTCHA yang dioptimalkan untuk aturan perlindungan serangan flood HTTP kustom meningkatkan laju pemblokiran terhadap serangan flood HTTP. |
25 Juli 2017 | Support for more logical operators in rules | Aturan kontrol akses presisi kini mendukung kondisi logika tambahan, termasuk 'Does not exist' dan 'Value length range'. |
25 Juli 2017 | Support for more HTTP fields | Anda sekarang dapat mengonfigurasi aturan kontrol akses presisi berdasarkan berbagai field HTTP. |
7 Juni 2017 | Support for using a domain name as the origin address | Dalam konfigurasi website Anda, Anda sekarang dapat menggunakan nama domain sebagai alamat origin. |
25 Mei 2017 | Data leakage prevention is now available | WAF kini menawarkan Pencegahan kebocoran data untuk membantu Anda mematuhi regulasi keamanan dan melindungi data sensitif. |
12 April 2017 | Support for one-click HTTPS | Anda sekarang dapat mengaktifkan HTTPS untuk website Anda dengan satu klik di konsol WAF, tanpa perlu mengubah konfigurasi server Anda. |
12 April 2017 | Support for non-standard ports across multiple editions | Berbagai edisi WAF kini melindungi layanan yang menggunakan port non-standar. |
28 Maret 2017 | Threat intelligence is now available | WAF memperkenalkan fitur intelijen ancaman yang didukung data besar. Fitur ini menyediakan penilaian skor keamanan, peringatan risiko tinggi, dan detail serangan real-time. |
8 Maret 2017 | Simplified domain onboarding | Proses onboarding domain yang disederhanakan memungkinkan Anda menambahkan rekaman DNS dengan satu klik. |
9 Februari 2017 | Website tamper-proofing is now available | WAF memperkenalkan fitur Pencegahan perubahan situs web untuk mencegah modifikasi berbahaya pada halaman web Anda. |
5 Januari 2017 | Support for virtual hosts | Anda sekarang dapat menambahkan website yang dihosting pada virtual host HiChina ke WAF. |
2016
Release date | Feature | Description |
2016-12-21 | WAF V3.1 | WAF V3.1 meningkatkan kemampuan perlindungan inti mesinnya. Versi ini memungkinkan Anda memblokir alamat IP berdasarkan wilayah dan mengonfigurasi aturan kustom untuk mengurangi serangan flood HTTP. |
2016-12-01 | Intelligent semantic analysis engine | Mesin perlindungan WAF kini menggabungkan mesin analisis semantik cerdas. Dibandingkan dengan aturan berbasis regex tradisional, mesin baru ini secara signifikan mengurangi tingkat false positive dan false negative. |