本文介紹Web Application Firewall(Web Application Firewall,簡稱WAF)的產品功能和對應的文檔動態。
2023年
發布日期 | 功能動態 | 發布說明 | 相關文檔 |
2023-07-14 | WAF支援網域名稱DNS狀態檢測功能 | WAF會對接入的網域名稱進行DNS狀態檢查,快速識別DNS解析異常的風險網域名稱,避免網站業務被影響。 | |
2023-06-21 | WAF支援網域名稱歸屬權驗證 | 首次添加網域名稱時,需要驗證操作者是否擁有主網域名稱的歸屬權。驗證通過後,您再次添加該主網域名稱下的任意網域名稱時,無需再次驗證。 |
2022年
發布日期 | 功能動態 | 發布說明 | 相關文檔 |
2022-09-23 | 支援配置自訂header擷取用戶端真實源連接埠 | WAF接入配置支援啟用“流量標記”,選擇“用戶端真實源連接埠”。通過配置真實用戶端源連接埠所在的頭部欄位名,WAF可記錄該頭部欄位並將該頭部欄位傳遞迴來源站點。 | |
2022-08-24 | 回源逾時時間支援自訂配置 | WAF接入配置支援建立串連、讀串連、寫連線逾時時間自訂,使用者可以根據自身業務情況,靈活調整以滿足業務需求。 | |
2022-08-12 | WAF 2.0透明接入功能發布 | 如果您的來源站點伺服器為ECS伺服器或者部署在阿里雲公網SLB上,您可以通過透明接入方式,接入WAF。 | |
2022-04-18 | WAF 2.0防爬動態令牌能力發布 | 防爬情境化配置新增動態令牌驗證,主要提升人機校正的安全性和相容性等問題。具體原理為Web端請求加簽。用戶端發送請求時經過了WAF下發的WebSDK針對請求進行加簽保護,並將簽名隨請求上報。如果加簽驗簽正常,則該請求直接回源,否則會返回一段動態令牌執行代碼請求並要求用戶端重新加簽。 | |
2022-01-19 | WAF 2.0 Web規則防護引擎支援智能規則託管 | 通過配置規則防護引擎,自動為網站防禦SQL注入、XSS跨站、WebShell上傳、命令注入、後門隔離、非法檔案請求、路徑穿越、常見應用漏洞攻擊等通用的Web攻擊。 |
2021年
發布日期 | 功能動態 | 發布說明 | 相關文檔 |
2021-09-18 | 網站接入支援自訂Header記錄用戶端IP | 您在添加網站到WAF防護時,可以通過開啟流量標記功能,使WAF在用戶端請求的自訂Header欄位(由您指定)中寫入用戶端IP。開啟該功能後,您的後端伺服器可以從WAF回源請求的指定Header欄位中擷取用戶端IP。 該功能適用於您的後端伺服器有定製的記錄用戶端IP的Header欄位。 CNAME接入和透明接入均支援該功能。 | |
2021-08-13 | WAFLog Service升級 | WAFLog Service升級,具體包含以下特性改進:
| |
2021-07-30 | 網站接入支援配置回源SNI | 網站接入配置(CNAME接入)中新支援啟用回源SNI設定。如果您的網站業務支援HTTPS,且來源站點伺服器上有多個虛擬機器主機,您可以在選中HTTPS協議後,開啟回源SNI,使WAF在回源請求中添加SNI欄位,指定要訪問的主機。 | |
2021-06-22 | 自訂防護策略的匹配條件支援設定伺服器連接埠 | 企業版及以上版本的WAF執行個體,在自訂防護策略規則時,可以使用Server-Port作為匹配欄位,實現基於請求的目的連接埠,自訂存取控制或CC安全防護策略。 | |
2021-05-11 | 混合雲WAF支援通過控制台自主部署叢集及管理節點 | 混合雲WAF解決方案新支援以下特性:
| |
2021-05-08 | 網站接入支援自訂Header取用戶端源IP | 網站接入配置(CNAME接入)中新支援用戶端IP判定方式參數。如果您的網站業務在WAF前有其他七層代理服務(例如,DDoS高防、CDN等),則您可以設定取指定Header欄位的值作為用戶端源IP,且支援設定多個Header欄位,依次取源IP。 | |
2021-04-01 | 網站接入支援設定IPv6格式的伺服器IP地址 | 網站接入配置(CNAME接入)中的伺服器位址參數支援設定IPv6格式的回源IP地址。該功能適用於對全鏈路IPv6升級有需求的金融、政企等行業使用者。 | |
2021-03-23 | Web總覽支援威脅事件分析功能 | WAF總覽頁面新增威脅事件分析模組,支援基於大量攻擊警示的分析產生威脅事件記錄,協助您更清晰直觀地瞭解威脅來源和應對方案。該功能適用於關注Web攻擊風險,希望從大量警示中分析出最有價值的威脅事件的情境。 | |
2021-03-18 | Web安全報表支援誤判屏蔽 | Web攻擊報表支援誤判屏蔽操作,能夠自動產生針對特定規則ID的白名單規則,並且您可以在Web入侵防護白名單中手動添加基於特定規則ID、規則類型的白名單規則,提升處理誤判的體驗。該功能適用於對誤判敏感,希望以最細粒度控制誤判,同時不影響防護效果的企業業務防護情境。 | |
2021-01-29 | 防爬情境化配置上線 | 新增防爬情境化配置功能,您可以基於實際業務情境對防爬規則進行定製,從而更有針對性地對業務進行爬蟲風險防護。 | |
2021-01-15 | 網站接入支援自訂TLS版本和加密套件 | WAF支援為已添加防護的網域名稱自訂TLS協議版本和加密套件,靈活滿足不同情境下對HTTPS通訊安全合規和相容性的要求。該功能適用於出於等保合規或者相容性要求,需要禁用、啟用某些特定版本的TLS協議和加密套件的情境。 |
2020年
發布日期 | 功能動態 | 發布說明 | 相關文檔 |
2020-10-21 | 安全報表功能最佳化 | 安全報表功能更新,支援通過規則ID過濾攻擊記錄。 | |
2020-06-04 | 自訂防護規則群組體驗最佳化&總覽頁面功能最佳化 |
| |
2020-05-18 | 支援Terraform能力 | 面向成熟大企業的營運需求,WAF全面支援Terraform,可以實現用代碼管理維護WAF產品的基本操作,包括網域名稱營運和策略管理。 說明 需要控制台手動操作的任務可以通過這個能力用程式來自動化完成,不僅高效而且不易出錯。更多資訊,請參見Terraform協助文檔。 | 無 |
2020-04-10 | 使用者體驗最佳化 | 總覽資料下鑽到安全報表,安全報表資料下鑽到Log Service,完善營運資料閉環體驗。
| |
2020-04-02 | Bot管理防護能力上線發布 | Web Application Firewall新增Bot管理和App防護增值服務,滿足自動化攻擊、Bot流量智能防護,以及面向原生App端的可信通訊、防機器指令碼濫刷等安全防護。 說明 Bot管理和App防護模組目前僅向2020年1月發布的新版防護引擎開放。如果您使用舊版防護引擎,建議您儘快完成防護能力升級。 | |
2020-03-04 | 智能負載平衡防護能力上線發布 | 智能負載平衡接入防護能力提供多節點、多線路自動容災能力,打造最優線路的低時延訪問體驗。 | |
2020-02-14 | Log Service升級和體驗最佳化 | Web Application FirewallLog Service功能更新最佳化,支援自訂網域名快速開啟全量日誌等功能。 | 無 |
2020-02-10 | 事件警示能力升級 | Web Application Firewall通過升級警示通知功能,聚焦基礎資料和事件產生,支援了安全事件警示、業務監控警示,有效滿足使用者日常營運訴求。 | |
2020-01-15 | 應用防護能力升級 | Web Application Firewall新一代防護引擎滿足精細化限流防護需求,有效防護非法流量訪問,同時支援賬戶安全防護,有效防禦常見的CC攻擊、撞庫、弱口令等行為。 說明 防護能力對全部使用者生效,控制台配置能力只針對新購使用者,歷史保有使用者在3月份支援升級使用。 |
2019年
發布日期 | 功能動態 | 發布說明 | 相關文檔 |
2019-12-20 | 獨享版功能最佳化升級 | Web Application Firewall獨享版支援使用者自訂佈建網域名的逾時時間長度,最佳化功能體驗。 | |
2019-11-28 | 賬戶安全檢測能力發布 | Web Application Firewall賬戶安全模組協助使用者識別登入相關介面上發生的賬戶安全風險事件,包括撞庫、暴力破解、垃圾註冊、弱口令嗅探和簡訊驗證碼介面濫刷等。 | |
2019-10-25 | 虛擬化獨享版發布 | Web Application Firewall獨享版支援基於業務防護連接埠、TLS加密版本和演算法、攔截響應頁面等定製防護能力,滿足使用者特殊業務的Web防護需求。 | |
2019-10-22 | 已防護網站資產URL畫像功能發布 | Web Application Firewall根據歷史正常業務流量,協助使用者自動化識別業務URL畫像和業務量,方便執行和開通“千人千面”定製防護策略。 | 無 |
2019-10-16 | 總覽頁面透出防掃描防護能力 | Web Application Firewall總覽頁面展示防掃描模組攔截總量、已攔截掃描攻擊事件列表、掃描攻擊事件詳情和對應的安全專家處置建議。 | |
2019-08-22 | 主動防禦能力發布 | Web Application Firewall主動防護能力基於巨量資料智能學習演算法,對使用者歷史業務流量不斷迭代學習,建立“千人千面”的自動化防護策略。 | |
2019-07-18 | 安全報表中增加Web攻擊詳情頁面 | Web Application Firewall安全報表中增加Web攻擊詳情頁面,展示攻擊攔截的具體原因,協助使用者提升安全營運效率和效果。 | |
2019-06-27 | 支援防護基於HTTP2協議的應用 | Web Application Firewall支援基於HTTP2協議的應用流量防護,完善應用協議覆蓋率,更全面地防護Web Application Firewall使用者的應用業務。 | |
2019-06-13 | 防護配置中支援設定Web解碼方式 | Web Application Firewall防護配置中支援使用者自訂配置Web解碼方式。 | |
2019-05-30 | ACL規則最佳化 | Web Application Firewall存取控制規則中支援添加多個IP或者IP位址區段作為條件匹配內容。 | |
2019-05-30 | 產品總覽頁面升級 | Web Application Firewall總覽頁面支援基于海量日誌彙總安全營運事件,並提供專家處置建議;提供分類統計攻擊總量和TOP網域名稱分布,提升產品的營運能力。 | |
2019-03-19 | 防Web攻擊掃描功能發布 | Web Application Firewall提供Web掃描指紋的威脅情報庫,支援使用者自訂Web掃描的封鎖頻率和時間長度,並支援自動攔截目錄遍曆等常見掃描特徵請求。 | |
2019-01-03 | 地區IP封鎖支援自訂全球指定國家、地區 | Web Application Firewall的地區IP封鎖功能支援封鎖指定的全球省/地區。 |
2018年
發布日期 | 功能動態 | 發布說明 | 相關文檔 |
2018-12-20 | 網頁防篡改API發布 | Web Application Firewall網頁防篡改API發布,支援使用者以API方式調用網頁防篡改的常見操作,包括更新緩衝、添加網頁防篡改防護等。 | 無 |
2018-12-13 | 自訂Web防護規則群組發布 | Web Application Firewall自訂Web防護規則群組發布,能夠針對自身業務設定特定規則,避免預設規則誤觸發攔截,保障業務安全。 | |
2018-11-16 | 支援長達一年的業務日誌儲存 | Web Application Firewall支援通過Log ServiceSLS的整合功能即時採集已接入Web Application Firewall防護的網站業務日誌,並提供日誌即時檢索與分析服務。 | |
2018-10-24 | 支援流量標記功能 | Web Application Firewall支援流量標記功能,允許使用者在請求流量中插入特定頭部值,方便標記由WAF轉寄的流量。 | |
2018-10-01 | 支援安全事件警示 | Web Application Firewall支援通過簡訊或郵件向您推送安全事件和系統警示,您可以自訂需要關注的業務指標,及時發現業務異常情況。 | |
2018-07-27 | OpenAPI發布 | Web Application Firewall針對常見控制台配置操作開放對應API介面,方便使用者執行批量化操作。 | |
2018-04-27 | 精準存取控制功能更新發布 | Web Application Firewall支援使用更多的HTTP頭部欄位設定ACL規則,過濾訪問請求。 | |
2018-03-15 | 支援關閉執行個體 | Web Application Firewall支援使用者在控制台自主釋放產品。 |
2017年
發布日期 | 產品動態 | 發布說明 |
2017-12-28 | 新增支援防護的非標連接埠 | Web Application Firewall新增非標連接埠支援,支援更多非標準業務連接埠的防護。 |
2017-11-24 | 支援多種負載平衡演算法 | Web Application Firewall支援多種負載平衡演算法,使用者可以自主選擇,應對不同情境的需求。 |
2017-10-30 | 提供App業務安全解決方案 | Web Application Firewall提供App業務安全解決方案,解決App防刷、防爬需求。 |
2017-10-26 | 支援Websocket | Web Application Firewall支援網站Websocket業務接入。 |
2017-08-31 | 支援異常響應碼監控 | Web Application Firewall支援監控異常響應碼。 |
2017-08-31 | 支援業務頻寬查詢 | Web Application Firewall支援查詢業務上下行的頻寬使用量。 |
2017-08-31 | 支援業務QPS查詢 | Web Application Firewall支援執行個體層級及網域名稱粒度的QPS查詢。 |
2017-08-16 | 支援查看黑洞事件詳情 | Web Application Firewall支援查看黑洞發生時的攻擊閾值、事件等資訊。 |
2017-07-27 | 網域名稱獨享IP功能發布 | Web Application Firewall支援設定網域名稱獨享IP。使用者可以通過購買網域名稱獨享資源套件實現網域名稱的IP資源隔離。 |
2017-07-25 | 精準存取控制功能最佳化 | Web Application Firewall精準存取控制規則中支援允許存取Alibaba Antifraud Service及地區封鎖功能的策略。 |
2017-07-25 | 人機識別演算法功能最佳化 | Web Application Firewall最佳化了CC自訂規則中的人機識別演算法,提升CC攻擊的攔截率。 |
2017-07-25 | 規則支援更多邏輯符配置 | Web Application Firewall的精準存取控制規則新增支援“該欄位不存在”、“值長度範圍”等邏輯配置。 |
2017-07-25 | 支援更多HTTP欄位檢測 | Web Application Firewall在精準存取控制中支援對更多HTTP欄位的規則配置。 |
2017-06-07 | 支援回源到網域名稱 | Web Application Firewall網站配置中支援填寫網域名稱格式的回源地址。 |
2017-05-25 | 防敏感資訊泄露功能發布 | Web Application Firewall配合網路安全法相關規定,推出敏感性資料防護方案。 |
2017-04-12 | 支援網站一鍵HTTPS | Web Application Firewall支援網站一鍵HTTPS化,無需使用者更改伺服器配置。 |
2017-04-12 | 多版本支援非標準連接埠防護 | 非標準的部分連接埠業務在Web Application Firewall的多個版本中得到支援,可以實現安全防護。 |
2017-03-28 | 巨量資料威脅情報功能發布 | Web Application Firewall巨量資料威脅情報功能提供安全體檢分評估、高危風險預警、駭客真人攻擊詳情查看等服務。 |
2017-03-08 | 接入體驗最佳化 | Web Application Firewall網域名稱添加中支援一鍵解析DNS。 |
2017-02-09 | 網頁防篡改功能發布 | Web Application Firewall具備網頁防篡改能力,避免網頁的惡意篡改。 |
2017-01-05 | 支援虛擬機器主機接入 | Web Application Firewall支援接入萬網虛擬機器主機進行網站防護。 |
2016年
發布日期 | 產品動態 | 發布說明 |
2016-12-21 | V3.1版本重磅發布 | Web Application FirewallV3.1版本發布,重點提升引擎核心防護能力,新增地理地區IP封鎖、CC規則自訂配置等功能。 |
2016-12-01 | 智能語義分析引擎上線 | Web Application Firewall防護引擎新增智能語義分析功能,相比較現有的基於正則的規則,在誤漏報率上有顯著提升。 |