このトピックでは、Web Application Firewall (WAF) 2.0のリリースノートについて説明し、関連する参照へのリンクを提供します。
2023のリリースノート
リリース日 | 機能 | 説明 | 関連ドキュメント |
2023-07-14 | DNS解決ステータスの検証のサポート | WAFは、保護されたドメイン名のDNS解決ステータスをチェックし、DNSレコードが異常なドメイン名を特定します。 これにより、サービスの中断を防ぐことができます。 | |
2023-06-21 | ドメイン所有権の検証のサポート | ドメイン名がWAFに初めて追加されるときは、ドメイン名の所有権を確認する必要があります。 ドメイン名の所有権を証明したら、サブドメインの所有権を確認する必要なしに、ドメイン名のサブドメインを追加できます。 |
2022のリリース
リリース日 | 機能 | 説明 | 関連ドキュメント |
2022-09-23 | クライアントのソースポートを記録するために使用されるカスタムヘッダーフィールドのサポート | WebサイトをWAFに追加するときに [トラフィックマークの有効化] を選択してから [ソースポート] を選択すると、クライアントのソースポートを記録するようにカスタムヘッダーを構成できます。 これにより、オリジンサーバーはクライアントの実際のポートを取得できます。 | |
2022-08-24 | back-to-originリクエストのカスタムタイムアウト期間の設定 | 新しい接続、読み取り接続、および書き込み接続のカスタムタイムアウト期間は、WebサイトがWAFに追加されたときのビジネス要件に基づいて指定できます。 | |
2022-08-12 | WAF 2.0での透過プロキシモードのサポート | 透過プロキシモードがサポートされています。 オリジンサーバーがElastic Compute Service (ECS) インスタンスであるか、server Load Balancer (SLB) インスタンスに追加されている場合は、透過プロキシモードでWebサイトをWAFに追加できます。 | |
2022-04-18 | WAF 2.0での動的トークンベース認証のサポート | 動的トークンベースの認証は、WAF 2.0のシナリオ固有のアンチクローラールール設定機能に統合されています。 これにより、CAPTCHA検証に関連するセキュリティの問題と互換性の問題を解決できます。 動的トークンベースの認証は、ウェブ要求に署名を追加することによって実施される。 クライアントがリクエストを送信すると、WAFによって提供されるWebSDKがリクエストの署名を生成します。 署名は要求と一緒にWAFに送信されます。 署名が検証された場合、リクエストはオリジンサーバーに転送されます。 署名が認証に失敗した場合、サンプルコードがクライアントに返され、ユーザーが動的トークンを取得できるようになり、クライアントは要求に署名を再追加する必要があります。 | |
2022-01-19 | WAF 2.0の保護ルールエンジン機能でのインテリジェントなルールホスティングのサポート | WAF 2.0の保護ルールエンジンは、一般的なweb攻撃からwebサイトを保護するように構成できます。 一般的なweb攻撃には、SQLインジェクション、クロスサイトスクリプティング (XSS) 攻撃、webshellアップロード、コマンドインジェクション、バックドア分離、無効なファイルリクエスト、パストラバーサル、および一般的なアプリケーション攻撃が含まれます。 |
2021
リリース日 | 機能 | 説明 | 関連ドキュメント |
2021-09-18 | クライアントの実際のIPアドレスを記録するために使用されるカスタムヘッダーフィールドのサポート | カスタムヘッダーフィールドは、クライアントの実際のIPアドレスを記録するように構成できます。 WebサイトをWAFに追加するときに、WAFトラフィックマーキング機能を有効にし、カスタムヘッダーフィールドを設定して、クライアントの実際のIPアドレスを記録できます。 WAFトラフィックマーキング機能を有効にすると、オリジンサーバーは、WAF back-to-originリクエストに含まれるカスタムヘッダーフィールドからクライアントの実際のIPアドレスを取得できます。 WAFトラフィックマーキング機能を使用できるのは、配信元サーバーのクライアントの実際のIPアドレスを記録するために使用できるカスタムヘッダーフィールドを構成した後にのみです。 CNAMEレコードモードと透過プロキシモードはこの機能をサポートしています。 | |
2021-08-13 | Log Service for WAF機能のアップグレード | Log Service for WAF機能がアップグレードされました。
| |
2021-07-30 | オリジンSNIのサポート | オリジンSNIの有効化は、CNAMEレコードモードでWebサイトがWAFに追加されたときに選択できます。 WebサイトがHTTPSを使用し、オリジンサーバーが複数の仮想ホストをホストしている場合、HTTPSを選択した後にこの機能を有効にできます。 これにより、WAF back-to-originリクエストにServer Name Indication (SNI) フィールドを追加して、アクセスするホストを指定できます。 | |
2021-06-22 | カスタム保護ポリシーでのサーバーポートのサポート | Server-Portフィールドが追加され、カスタム保護ポリシーの一致フィールドとして使用できます。 このフィールドは、Businessエディションまたはより高度なエディションを実行するWAFインスタンスでのみサポートされます。 | |
2020-05-11 | Hybrid Cloud WAFでのコンソールベースのクラスターデプロイとノード管理のサポート | Hybrid Cloud WAFでは、次の機能がサポートされています。
| |
2021-05-08 | クライアントの実際のIPアドレスを取得するために使用されるカスタムヘッダーフィールドのサポート | [ソースIPアドレスの取得] パラメーターは、CNAMEレコードモードでサポートされています。 Anti-DDoS Pro、Anti-DDoS Premium、Alibaba Cloud CDNなどのレイヤー7プロキシがWAFの前にデプロイされている場合、指定されたヘッダーフィールドの値をクライアントの実際のIPアドレスとして使用できます。 複数のヘッダーフィールドが設定されている場合は、フィールドからクライアントの実際のIPアドレスを順番に取得できます。 | |
2021-04-01 | 配信元サーバーのIPv6アドレスのサポート | 配信元サーバーのIPv6アドレスは、CNAMEレコードモードの [宛先サーバー (IPアドレス)] パラメーターに指定できます。 この機能は、財務、政府、および企業部門でIPv4からIPv6にアップグレードしたいユーザーに適しています。 | |
2021-03-23 | 概要ページでの脅威イベント分析のサポート | 脅威イベント分析モジュールが [概要] ページに追加されます。 多数の攻撃アラートの分析结果に基づいて、胁威イベントが生成されます。 このモジュールを使用して、攻撃のソースを特定し、攻撃から防御できます。 この機能は、サービスがweb攻撃のリスクがあり、多数のアラートに基づいて脅威イベントを取得するシナリオに適しています。 | |
2021-03-18 | [セキュリティレポート] ページの誤検出に対して実行される無視アクションのサポート | セキュリティレポートページでは、誤検出は無視できます。 WAFは、特定のルールのホワイトリストルールを自動的に生成できます。 特定のルールIDまたはルールタイプに基づいて、Web侵入防止用のホワイトリストルールを追加することもできます。 これにより、ユーザーエクスペリエンスが向上します。 この機能は、保護構成に影響を与えずに誤検知をきめ細かく管理する必要があるシナリオに適しています。 | |
2021-01-29 | シナリオ固有の構成機能のリリース | シナリオ固有の設定機能がリリースされました。 この機能を使用して、カスタムのアンチクローラールールを設定し、悪意のあるクローラーからビジネスを保護できます。 | |
2021-01-15 | TLSバージョンと暗号スイートのカスタム設定のサポート | トランスポート層セキュリティ (TLS) プロトコルバージョンと暗号スイートは、ビジネス要件に基づいて設定できます。 これにより、さまざまなシナリオでのHTTPS通信のセキュリティコンプライアンスと互換性を確保できます。 この機能は、機密保護要件と互換性要件を満たすために特定のTLSプロトコルと暗号スイートを無効または有効にする必要があるシナリオに適しています。 |
2020
リリース日 | 機能 | 説明 | 関連ドキュメント |
2020-10-21 | セキュリティレポートの最適化 | セキュリティレポート機能は、ルールIDで攻撃レコードをフィルタリングするように最適化されています。 | |
2020-06-04 | カスタム保護ルールグループの最適化と概要ページ |
| |
2020-05-18 | Terraformのサポート | Terraformは、大企業のO&M要件を満たすためにサポートされています。 Terraformを使用すると、コードを実行して、ドメイン名管理やポリシー管理などの基本操作を実行できます。 説明 この機能により、WAFコンソールでの自動操作も可能になります。 これにより、高い運用効率を確保し、ヒューマンエラーを排除できます。 詳細については、「Terraformドキュメント」をご参照ください。 | なし。 |
2020-04-10 | ユーザー体験の向上 | [概要] ページのデータは [セキュリティレポート] ページにドリルダウンでき、[セキュリティレポート] ページのデータは [Log Service] ページにドリルダウンできます。 これは、データ操作の閉ループサイクルを可能にする。
| |
2020-04-02 | ボット管理のサポート | ボット管理やアプリ保護などの付加価値サービスは、自動化された攻撃やボットトラフィックに対するインテリジェントな保護を提供するためにサポートされています。 ボット管理モジュールは、信頼できる接続のみを許可することで、ネイティブアプリを保護し、悪意のあるボットスクリプトの悪用を防ぎます。 説明 ボット管理モジュールとアプリ保護モジュールは、2020年1月にリリースされた保護エンジンでのみ使用できます。 以前のバージョンの保護エンジンを使用する場合は、できるだけ早い機会に保護エンジンをアップグレードすることをお勧めします。 | |
2020-03-04 | 複数のSLBサービスノード間のインテリジェントな負荷分散のサポート | インテリジェントな負荷分散がサポートされています。 WAFは複数のSLBサービスノードに接続し、低レイテンシで自動ディザスタリカバリと最適なルーティングを実行します。 | |
2020-02-14 | Log Service for WAF機能のアップグレード | Log Service for WAF機能がアップグレードされました。 特定のドメイン名に対して完全ログ機能を有効にできます。 | なし。 |
2020-02-10 | アラート通知機能のアップグレード | アラート通知機能がアップグレードされ、セキュリティイベントとワークロード監視の基本的な統計と詳細が提供されます。 関連するアラートは、定期的なO&Mをサポートするために提供されます。 | |
2020-01-15 | 保護機能のアップグレード | WAFの保護エンジンでは、きめ細かい調整と悪意のあるネットワークトラフィックに対する堅牢な保護がサポートされています。 アカウントセキュリティ機能を有効にして、一般的なHTTPフラッド攻撃、辞書攻撃、および弱いパスワードスニッフィングから保護できます。 説明 保護機能は、すべてのユーザーが使用できます。 コンソールでWAFインスタンスを購入したユーザーのみが、機能を直接有効にできます。 3月2020日以降、既存のユーザーはWAFインスタンスをアップグレードして保護機能を有効にできます。 |
2019
リリース日 | 機能 | 説明 | 関連ドキュメント |
2019-12-20 | 限定版の機能のアップグレード | WAF Exclusive Editionの機能が最適化されています。 ドメイン名にカスタムリクエストのタイムアウト期間を指定できます。 | |
2019-11-28 | アカウントセキュリティ検出のサポート | アカウントセキュリティ機能がサポートされています。 この機能は、ログオンインターフェイスのアカウントのセキュリティリスクを検出するために使用されます。 リスクには、辞書攻撃、ブルートフォース攻撃、スパムユーザー登録、弱いパスワード探知、SMSフラッド攻撃が含まれます。 | |
2019-10-25 | 独占版のリリース | WAF限定エディションがリリースされました。 WAF Exclusiveエディションでは、保護ポート、TLSバージョン、暗号スイート、リクエストがブロックされたときに表示される応答ページなどのカスタムアイテムを設定できます。 このエディションは、webアプリケーション保護の特別な要件を満たすことができます。 | |
2019-10-22 | 保護されたWebサイトのURLプロファイリングのサポート | URLプロファイリングがサポートされています。 WAFは、Webサイトに送信される通常のネットワークトラフィックに基づいて、ビジネスURLプロファイルとビジネスボリュームを自動的に識別できます。 これにより、さまざまなWebサイトにカスタム保護ポリシーを設定できます。 | なし。 |
2019-10-16 | [概要] ページで保護データをスキャンする | Webサイトスキャン保護モジュールによって生成されたデータは、WAFコンソールの [概要] ページに表示されます。 データには、スキャン保護モジュールによってブロックされたトラフィックの量、ブロックされたWebサイトスキャン攻撃のリスト、攻撃の詳細、およびセキュリティ専門家によって提供された解決策が含まれます。 | |
2019-08-22 | 正のセキュリティモデルのリリース | 正のセキュリティモデルが提供されます。 このモデルは、インテリジェントなビッグデータ学習のアルゴリズムに基づいています。 このモデルは、ユーザの過去のネットワークトラフィックに基づいて反復的にトレーニングされる。 これにより、カスタム自動保護ポリシーを設定できます。 | |
2019-07-18 | [セキュリティレポート] ページでのWeb攻撃の詳細 | Web攻撃の詳細が [セキュリティレポート] ページに追加され、ブロックされた攻撃の特定の原因が表示されます。 これにより、セキュリティO&Mの効率が向上します。 | |
2019-06-27 | HTTP/2準拠アプリケーションの保護のサポート | HTTP/2準拠アプリケーションの保護がサポートされています。 この機能により、アプリケーションプロトコルのカバレッジ率が向上します。 これにより、WAFユーザーのアプリケーションが確実に保護されます。 | |
2019-06-13 | 保護設定でのwebリクエストコンテンツのデコード方法 | webリクエストコンテンツのカスタムデコード方法は、保護設定で設定できます。 | |
2019-05-30 | ACLルールの最適化 | 複数のIPアドレスまたはCIDRブロックを、条件マッチング用のアクセス制御リスト (ACL) ルールに追加できます。 | |
2019-05-30 | 概要ページのアップグレード | WAFコンソールの [概要] ページが最適化されました。 [概要] ページでは、大量のログデータに基づいてセキュリティ操作イベントを集計し、イベントを処理するための専門的な提案を提供します。 [概要] ページには、タイプ別の攻撃の数と、頻繁に攻撃されるドメイン名も表示されます。 これにより、WAFの機能が向上します。 | |
2019-03-19 | 脅威インテリジェンス機能のリリース | 脅威インテリジェンス機能がリリースされました。 この機能は、スキャン攻撃に関する情報を含むライブラリを提供します。 情報に基づいて、ネットワークスキャン頻度のカスタムしきい値と、悪意のあるスキャン攻撃をブロックする期間を指定できます。 この機能は、パストラバーサルなどの一般的なシグネチャを使用するスキャン攻撃を防ぐために使用されます。 | |
2019-01-03 | 地域ブラックリストのサポート | リージョンブラックリストがサポートされています。 国と地域を指定して、指定した国と地域のIPアドレスからのすべてのリクエストをブロックできます。 |
2018
リリース日 | 機能 | 説明 | 関連ドキュメント |
2018-12-20 | Webサイトの改ざん防止のためのAPI操作のサポート | API操作は、Webサイトの改ざん防止のために提供されます。 操作を呼び出して、キャッシュされたページを更新し、保護ルールを追加できます。 | なし。 |
2018-12-13 | webアプリケーションのカスタム保護ルールグループのサポート | webアプリケーションのカスタム保護ルールグループを設定できます。 これにより、ビジネス要件に基づいてルールを設定できます。 これにより、デフォルトの保護ルールによって引き起こされる誤ったリクエストのブロックを防ぎ、ビジネスセキュリティを確保できます。 | |
2018-11-16 | ビジネスログの1年間の保存をサポート | WAFはLog Serviceに統合されており、WAFに追加されたWebサイトのビジネスログをリアルタイムで収集、クエリ、分析します。 | |
2018-10-24 | トラフィックマーキングのサポート | トラフィックマーキング機能がサポートされています。 ヘッダーフィールドの名前と値を指定して、WAFによって転送されるトラフィックをマークできます。 | |
2018-10-01 | セキュリティイベントとシステムアラート | セキュリティイベントとシステムアラートは、テキストメッセージまたは電子メールで送信できます。 カスタムメトリクスを設定して、できるだけ早い機会にビジネス例外を検出できます。 | |
2018-07-27 | API操作のリリース | バッチ処理を実行できるように、WAFコンソールの一般的な設定のAPI操作が提供されています。 | |
2018-04-27 | 正確なアクセス制御のアップグレード | より多くのHTTPヘッダーフィールドを使用して、ACLルールを設定し、アクセス要求をフィルタリングできます。 | |
2018-03-15 | WAFインスタンスの終了のサポート | WAFインスタンスは、WAFコンソールでリリースできます。 |
2017
リリース日 | 機能 | 説明 |
2017-12-28 | 非標準ポート | より多くの非標準ポートが保護のためにサポートされます。 |
2017-11-24 | 複数の負荷分散アルゴリズムのサポート | さまざまなビジネス要件を満たすために、複数の負荷分散アルゴリズムを選択できます。 |
2017-10-30 | アプリケーションセキュリティソリューション | アプリケーションセキュリティソリューションは、トラフィックフラッディング攻撃やデータクロールからアプリケーションを保護するために提供されます。 |
2017-10-26 | WebSocketのサポート | WebSocket準拠のWebサイトサービスがサポートされています。 |
2017-08-31 | エラーコードモニタリングのサポート | エラーコードを監視することができる。 |
2017-08-31 | サービス帯域幅のクエリのサポート | アップリンク帯域幅使用量およびダウンリンク帯域幅使用量を照会することができる。 |
2017-08-31 | QPSのクエリのサポート | QPSは、インスタンス名またはドメイン名で照会できます。 |
2017-08-16 | ブラックホールイベントに関する情報の表示のサポート | 攻撃しきい値やブラックホールイベントが発生したときに生成されるイベントなど、イベントに関する情報を表示できます。 |
2017-07-27 | WAF専用IPアドレスのリリース | 排他的WAF IPアドレスがリリースされました。 専用のWAF IPアドレスを購入して、特定のドメイン名を保護できます。 |
2017-07-25 | 精密なアクセス制御の最適化 | 許可されたアクセス要求およびリージョンブロックに対するリスク制御のポリシーは、正確なアクセス制御ルールで設定できます。 |
2017-07-25 | CAPTCHAアルゴリズムの最適化 | カスタムHTTPフラッド保護ルールのCAPTCHAアルゴリズムが最適化されています。 これにより、HTTPフラッド攻撃のブロック精度が向上します。 |
2017-07-25 | より多くの論理演算子のサポート | 「存在しません」や「値の長さの範囲」などの論理演算子を追加して、正確なアクセス制御ルールを定義します。 |
2017-07-25 | より多くのHTTPフィールドの検出のサポート | より多くのHTTPフィールドを検出するためのルールは、正確なアクセス制御でサポートされます。 |
2017-06-07 | back-to-originドメイン名のサポート | Back-to-originアドレスは、Webサイト設定でドメイン名に設定できます。 |
2017-05-25 | データ漏えい防止機能のリリース | ネットワークセキュリティ規制に基づいて、機密データ漏洩防止ソリューションがリリースされました。 |
2017-04-12 | ワンクリックHTTPS実装 | HTTPSベースのWebサイトアクセスは、サーバー設定を変更する必要なく、数回のクリックで設定できます。 |
2017-04-12 | 複数のエディションのWAFでの非標準ポートのサポート | 非標準ポートは、セキュリティ保護のために複数のエディションのWAFでサポートされています。 |
2017-03-28 | ビッグデータ脅威インテリジェンス機能のサポート | ビッグデータ脅威インテリジェンス機能がサポートされています。 セキュリティスコア評価、高リスク警告、攻撃情報の表示などの機能が提供されます。 |
2017-03-08 | アクセス体験の最適化 | 数回クリックするだけでDNSレコードを追加できます。 |
2017-02-09 | Webサイトの改ざん防止機能のサポート | webサイトの改ざん防止機能は、webページデータが改ざんされるのを防ぐためにサポートされています。 |
2017-01-05 | 仮想ホストのサポート | 仮想ホスト (HiChina) は、Webサイトのセキュリティを確保するためにサポートされています。 |
2016
リリース日 | 機能 | 説明 |
2016-12-21 | WAF V3.1 | WAF V3.1がリリースされました。 このバージョンでは、保護エンジンのコア保護機能が強化され、特定のリージョンからのIPアドレスをブロックし、HTTPフラッド攻撃をブロックするカスタム保護ルールを設定できる機能が提供されます。 |
2016-12-01 | インテリジェント意味解析エンジン | インテリジェント意味解析エンジンが提供される。 RegEx保護エンジンと比較して、このエンジンは誤検知を減らすのに役立ちます。 |