このトピックでは、Web Application Firewall (WAF) の製品機能とドキュメントの更新について説明します。
2025
日付 | 機能更新 | リリースノート | 参考 |
2025-12-26 | 脅威インテリジェンスモジュールがリリースされました。 | 脅威インテリジェンスモジュールは、Alibaba Cloud のグローバルネットワークからの多次元的な脅威データを使用します。悪意のある IP アドレスを自動的に識別して処理し、プロアクティブな防御システムを構築します。これにより、攻撃が発生する前にビジネスのセキュリティを向上させます。 | |
2025-12-16 | WAF が IP アドレス帳機能をサポートしました。 | IP アドレス帳機能を使用すると、再利用可能な IP アドレスのコレクションを作成し、複数の保護ルールに関連付けることができます。IP アドレスが変更された場合、アドレス帳で更新するだけで、アドレス帳を参照するすべてのルールが自動的に同期されます。 | |
2025-10-14 | 従量課金エディション向けに Secu 電卓がリリースされました。 | これにより、ユーザーは WAF の従量課金版の予算を見積もることができます。 | |
2025-10-10 | AI アプリケーション保護の新機能がリリースされました。 |
| |
2025-08-15 | ボット管理の新機能がリリースされました。 |
| |
2025-05-09 | WAF でプロンプト攻撃検出が有効になり、カスタムブロックページをサポートするようになりました。 | LLM サービスは WAF によって保護されます。この機能は、WAF でのプロンプトインジェクションおよびプロンプトジェイルブレイク攻撃を検出してブロックします。 現在、AI アプリケーション保護は、CNAME レコード、Server Load Balancer (CLB)、Network Load Balancer (NLB)、および ECS インスタンスを使用する保護対象オブジェクトでのみ利用可能です。 | |
2025-04-09 | コンソールで新しい [概要] および [セキュリティレポート] ページがリリースされました。 | [概要] と [セキュリティレポート] のインタラクションページが再設計されました。新機能とトップ N チャートが追加されました。 | |
2025-02-25 | WAF 3.0 で Harmony アプリケーション統合 SDK がリリースされました。 | SDK をアプリケーションに統合して、WAF コンソールのボット管理セクションでシナリオ固有のアプリのクロール対策ルールを設定できます。 |
2024
日付 | 機能更新 | リリースノート | リファレンス |
2024-11-07 | WAF 3.0 のコア Web 保護ルールの新バージョン。 | DPI エンジン設定とルールライブラリを管理することで、Web サービスをより簡単に保護できます。 | |
2024-11-06 | WAF 3.0 のピークトラフィックスロットリング機能。 | カスタムルール、QPS スロットリング、パーセンテージベースのスロットリングを設定して、Web サービスを保護できます。 | |
2024-03-27 | 法人のお客様向けのマルチアカウント管理。 | 1 つの WAF インスタンスを購入して、他の Alibaba Cloud アカウント下のクラウドリソースを一元的に保護できます。 | |
2024-01-16 | クエリのブロック。 | [ブロッククエリ] ページで、リクエスト ID によってブロックの詳細をクエリできます。 | |
2024-01-15 | ハイブリッドクラウドのログ配布設定のアップグレード。 | ハイブリッドクラウドのログを Kafka に配布できます。クラスターごとに異なる Kafka および syslog のログ配布設定を行うことができます。 |
2023
日付 | 機能更新 | リリースノート | リファレンス |
2023-10-12 | WAF 3.0 が中国本土以外のリージョンで API セキュリティをサポートしました。 | API セキュリティ機能は、中国本土以外のリージョンで利用可能です。 | |
2023-09-21 | WAF 3.0 の API セキュリティが、コンプライアンスおよびソース追跡監査をサポートするようになりました。 | WAF 3.0 の API セキュリティ機能は、コンプライアンスおよびソース追跡目的でのアウトバウンドデータの監査と追跡をサポートするようになりました。 | |
2023-08-28 | WAF 3.0 で Cookie 属性設定がサポートされました。 | WAF 3.0 で保護対象オブジェクトの Cookie 属性を設定できるようになりました。 | |
2023-08-20 | WAF 3.0 で IPv6 アクセスがサポートされました。 | WAF 3.0 で IPv6 を有効にして、IPv6 サービストラフィックを保護できるようになりました。 | |
2023-08-10 | VIP 向けの TLS カスタマイズとデフォルト証明書設定が利用可能になりました。 | WAF で IPv4 VIP の SSL 証明書と TLS ポリシーをカスタマイズできるようになりました。 | |
2023-08-01 | 新機能として、back-to-origin タグ付け、グレースケールルールリリース、ボットトラフィック分析が利用可能になりました。 |
| |
2023-07-14 | ドメイン名の DNS ステータスチェック機能が利用可能になりました。 | WAF 3.0 はドメイン名の DNS ステータスをチェックして、異常な DNS 解決を持つリスクのあるドメインを迅速に特定できます。これにより、Web サイトサービスの中断を防ぐことができます。 | |
2023-06-21 | ドメイン名所有権の検証機能が利用可能になりました。 | 初めてドメイン名を追加する際には、プライマリドメイン名の所有権を検証する必要があります。検証が成功すると、同じプライマリドメイン名の下で他のドメイン名を追加する際に、このプロセスを繰り返す必要はありません。 | |
2023-06-10 | WAF 3.0 で SM ベースの HTTPS 暗号化がサポートされました。 | HTTPS プロトコルを選択する際、SM HTTPS の有効化 および SM クライアントからのアクセスのみサポートされます を有効化できます。 | |
2023-05-30 | API セキュリティ機能が更新されました。 | さまざまな種類の機密データ向けにカスタムポリシーを作成できるようになりました。 | |
2023-05-22 | コア Web 保護ルールにセマンティック保護が追加されました。 | 新しいセマンティック保護機能は SQL インジェクション攻撃から防御し、非インジェクション攻撃を検出するオプションを含みます。 | |
2023-05-18 | スペックダウン機能が更新されました。 |
| |
2023-04-28 | CLB および ECS のクラウドサービス統合が、ドメインレベルの保護対象オブジェクトの追加をサポートするようになりました。 | CLB または ECS インスタンスからドメイン名を手動で追加して、保護対象オブジェクトとして設定できます。 | |
2023-04-14 | トラフィック課金保護機能が利用可能になりました。 | トラフィック課金保護を有効化した場合、従量課金インスタンスのピーククエリ/秒(QPS)が 1 時間以内に指定されたしきい値を超えると、インスタンスはサンドボックスに入ります。その時間帯のトラフィック料金および機能料金は免除されます。この機能により、QPS の急増による高額な請求を防ぐことができます。 | |
2023-03-03 | API セキュリティ機能が更新されました。 |
| |
2023-02-24 | Basic、Pro、Enterprise、Ultimate の各サブスクリプションプランの重要イベントサポートとハイブリッドクラウド保護ノードの仕様が更新されました。 |
| |
2023-02-08 | 新機能として、インテリジェントホワイトリスト、誤検知の抑制、緩いルールグループと厳しいルールグループが利用可能になりました。 |
| |
2023-02-08 | WAF 3.0 で Function Compute とのワンクリック統合がサポートされました。 | WAF は、ソフトウェア開発キット (SDK) モジュールを使用して Function Compute のクラウドネイティブアーキテクチャと統合します。これにより、Function Compute の Web アプリケーションにバインドされたカスタムドメイン名のセキュリティ保護を有効にできます。WAF は、アプリケーションまたは関数のサービストラフィックにおける悪意のある特性を識別し、正常で安全なトラフィックのみをバックエンド関数に転送します。これにより、悪意のある侵入を防ぎます。 | |
2023-01-19 | WAF 3.0 でリソースグループおよびタグ管理がサポートされました。 | WAF は Alibaba Cloud Resource Management と統合されています。リソースグループ と タグ を使用して、アカウントのリソースをグループ化し、権限を分離できます。 | |
2023-01-17 | ボット管理機能が更新されました。 |
|
2022
日付 | 機能更新 | リリースノート | リファレンス |
2022-12-22 | WAF 3.0 が 中国本土で API セキュリティ機能をサポートするようになりました。 | この機能は、WAF によって保護されているサービスの API アセットを自動的に検出します。不正アクセス、機密データの過剰な公開、内部 API の漏洩などの API リスクを検出します。また、API の異常に関するレポート、リスク対応の詳細な提案、API ライフサイクル管理の参照データも提供します。これにより、包括的な API セキュリティ保護を実装できます。 | |
2022-11-29 | CNAME アクセスのリトライおよび持続的接続の設定が利用可能になりました。 | CNAME レコードを使用してドメイン名を追加する際に、リトライ試行と持続的な back-to-origin 接続を設定できるようになりました。 | |
2022-11-28 | WAF 3.0 の Simple Log Service が、カスタムリクエストヘッダー、リクエストボディ、レスポンスヘッダー、レスポンスボディのロギングをサポートするようになりました。 | request_body、request_header、response_header、および response_info フィールドが追加され、カスタムリクエストヘッダー、リクエストボディ、レスポンスヘッダー、レスポンスボディのロギングが可能になりました。 | |
2022-11-25 | WAF 3.0 のログストレージ容量アラート機能が利用可能になりました。 | ログストレージの使用量が 80% を超えると、ストレージ容量のスペックアップを促すショートメッセージとメールが届きます。これにより、新しいログデータが専用 Logstore に書き込めなくなるのを防ぎ、ログデータの整合性を確保します。 | |
2022-11-24 | WAF 3.0 でサブスクリプション課金方法がサポートされました。 | この課金方法では、リソースを使用する前に料金を支払うことができます。 | |
2022-11-23 | レイヤー 4 またはレイヤー 7 の CLB インスタンスと ECS インスタンスを WAF 3.0 に追加できるようになりました。 | トラフィックリダイレクトポートを追加して、レイヤー 4 またはレイヤー 7 の CLB インスタンスおよび ECS インスタンスからのトラフィックを WAF に誘導し、セキュリティ保護を行うことができます。 | |
2022-11-17 | WAF 3.0 でセルフサービスポータルによるスペックダウン機能がサポートされました。 | 必要に応じて、追加 QPS、バースト用の従量課金 QPS、追加ドメイン名、ログストレージ容量をスペックダウンできます。 | |
2022-10-30 | WAF 3.0 OpenAPI が利用可能になりました。 | コンソールでの一般的な設定タスクに対して API 操作が利用可能になり、バッチ操作を実行できます。 | |
2022-10-27 | WAF 3.0 でバースト用の従量課金およびサンドボックス機能が利用可能になりました。 | 販売促進イベントなどによりサービストラフィックが短期間または予期せず増加し、実際の QPS 使用量がプランに含まれる QPS と追加 QPS の合計を超えた場合、バースト用の従量課金を有効にできます。この機能は、超過した QPS を従量課金ベースで請求します。これにより、QPS 使用量が過剰になることによるインスタンスのサンドボックス入りを防ぎ、サービスの中断を回避できます。 | |
2022-10-19 | WAF 3.0 でモニタリングとアラート機能が利用可能になりました。 | アラートを設定して、WAF が Web サイトリクエストで攻撃イベントや異常トラフィックを検出したときに通知を受け取ることができます。これにより、サービスのセキュリティ状態を常に把握できます。 | |
2022-09-23 | WAF 3.0 でカスタムヘッダーを使用してクライアントのオリジンポートを取得できるようになりました。 | WAF 3.0 のアクセス設定で、「トラフィックマーク」を有効にし、「クライアントの送信元ポート」を選択できます。実際のクライアントの送信元ポートを含むヘッダーフィールドを設定することで、WAF 3.0 がこのヘッダーを記録し、オリジンサーバーに渡すことができます。 | |
2022-08-24 | WAF 3.0 がカスタム back-to-origin タイムアウト設定をサポートしました。 | WAF 3.0 のアクセス設定で、接続、読み取り、書き込みのタイムアウト期間をカスタマイズできます。これにより、ビジネス要件に合わせてこれらの設定を柔軟に調整できます。 | |
2022-08-12 | WAF 3.0 と MSE の統合機能が利用可能になりました。 | Web サービスが Alibaba Cloud Microservices Engine (MSE) を使用している場合、MSE を WAF と統合して、Web サービストラフィックを WAF 3.0 に誘導し、セキュリティ保護を行うことができます。 | |
2022-07-22 | WAF 3.0 でデータ漏洩防止機能が利用可能になりました。 | データ漏洩防止機能は、サーバーから返されるコンテンツから、ID カード番号、電話番号、銀行カード番号、機密性の高い単語などの機密情報をフィルタリングします。機密情報をマスクしたり、デフォルトの異常応答ページを返したりすることができます。 | |
2022-07-22 | WAF 3.0 で Web 改ざん防止機能が利用可能になりました。 | Web 改ざん防止機能は、機密ページなど、保護が必要な Web サイトページをロックします。ロックされたページへのリクエストを受信すると、設定されたキャッシュされたページが返されます。これにより、オリジンページのコンテンツの悪意のある改ざんを防ぎます。 | |
2022-07-20 | WAF 3.0 でサブスクリプション課金方法が利用可能になりました。 | WAF 3.0 は、リソースを使用する前に料金を支払うサブスクリプション課金方法をサポートするようになりました。サブスクリプションを利用すると、事前にリソースを予約し、より低い価格でコストを節約できます。 | |
2022-07-14 | WAF 3.0 でアセットセンター機能が利用可能になりました。 | アセットセンターモジュールは、オンプレミスおよびクラウドのドメイン名アセットの管理に役立ちます。アセットの攻撃ランドスケープに基づいてリスクレベルを評価し、サービスの全体的な保護状態を把握するのに役立ちます。 | |
2022-06-23 | WAF 3.0 でボット管理機能が利用可能になりました。 | この機能は、Web およびアプリのクロール対策のシナリオ別ルールをサポートします。これらのルールを設定することで、クローラーリスクからサービスをより効果的に保護できます。 | |
2022-05-30 | WAF 3.0 で重要イベントサポート機能が利用可能になりました。 | この機能は、重要イベント保護ルールグループ、大量の IP アドレスブロック、協調防御、Cookie セキュリティ機能を提供します。激しい攻撃と防御のシナリオで、顧客に高いレベルの保護を提供します。 | |
2022-04-21 | WAF 3.0 で HTTP フラッド攻撃保護機能が利用可能になりました。 | HTTP フラッド攻撃保護機能は、ページリクエストを標的とする HTTP フラッド攻撃をブロックします。攻撃がブロックされると、405 エラーページが返されます。 | |
2022-04-21 | WAF 3.0 で地域ブロック機能が利用可能になりました。 | 地域ブロック機能は、クライアントアクセスリクエストの送信元リージョンを識別します。ワンクリックで特定のリージョンからのアクセスをブロックしたり、特定のリージョンからのアクセスのみを許可したりできます。これにより、特定のエリアからの頻繁な悪意のあるリクエストに対処できます。 | |
2022-01-22 | WAF 3.0 がリリースされました。 | WAF 3.0 は WAF 2.0 と同様の CNAME アクセスをサポートし、クラウドネイティブアーキテクチャで Application Load Balancer (ALB) などのクラウド製品とも統合します。クラウドサービス統合をサポートし、保護設定のための再設計されたコンソールを備えています。これにより、より高い O&M 効率、よりスムーズなユーザーエクスペリエンス、およびより多くの機能を提供します。 |