阿里云Web 应用防火墙更新公告

• WAF所有版本均支持8080、8443端口的HTTP/HTTPS业务安全防护。企业版及旗舰版支持更多自定义非标端口。具体支持的端口可在控制台查看，或者参见非标端口支持。
• 一键将网站升级为HTTPS，无需修改服务器配置，即支持将HTTP流量强制转换为HTTPS访问。
• HTTPS流量支持HTTP回到源站。

允许针对阿里云万网接入DNS的网站（当客户进行授权后）一键智能解析到Web应用防火墙节点，无需您手工进行DNS配置，让接入更简单方便。

在得到用户授权后，Web应用防火墙会保存用户该域名下的全量访问日志并提供一键智能搜索功能，快速定位运维问题和安全拦截事件。

Web应用防火墙已打通阿里云账号限制，允许回源IP填写不同的阿里云账号下ECS或者SLB公网地址。

Web应用防火墙具备网页防篡改能力，避免网站遭到恶意攻击后对外显示篡改后的非法页面。在网站遭受到恶意篡改后，Web应用防火墙能够利用缓存检测技术，使对外提供服务的页面显示为篡改前的正常页面。

• 支持基于省份地理位置的IP区域封禁功能，并且支持封禁海外IP访问。
• 支持在控制台自主配置CC自定义规则，针对单IP的访问频率做限制。
• 支持包括参数等更多HTTP字段的访问控制。新增了长度、严格匹配等多种逻辑符。
• 提供版本支持的参数规格，包括支持的带宽、QPS限制等。

包含以下产品改进：

风险预警：总结出最主要的攻击如变种CC、短信恶意注册、撞库、爬虫扫描等主要安全事件。

• 支持Web攻击中的Post内容展示，帮助用户快速分析定位攻击原因。
• 访问控制事件能够清晰展示匹配次数及匹配中的规则内容。
• 所有攻击类型（Web攻击、CC攻击、访问控制）均支持历史攻击概况的详情统计，统计数据包括攻击总次数及攻击源IP个数，时间维度为“天、周、月”，并支持自定义时间的查询。

包含以下产品改进：

• 将产品分为“安全总览”、“业务分析”、“域名配置”三部分。第一优先展示“安全总览”，帮助用户快速准确的熟悉网站当前安全状况。
• 新版本依靠大数据平台，提供了更为丰富的攻击数据及访问数据统计能力。
• Web攻击详情的查询时间，由之前的“最近3天”延长到“最近30天”。
• Web攻击详情支持按IP查询最后一次攻击时间以及攻击总次数的排序。
• CC攻击由之前的攻击事件展示变为攻击次数的展示，对CC攻击事件有了明确定义（攻击时间持续超过三分钟，每秒攻击请求数大于100）。
• 业务分析中的访问数据准实时动态更新，时间维度支持“天、周、月”。各类Top数据能方便您快速熟悉业务访问状况并做出对应措施。
• 在网站域名的管理配置中，提供了友好的引导提示帮助，帮助用户更顺利的将网站接入防护。
• 突出产品工具栏中的帮助指导及安全通告，帮助用户快速的了解安全动态，在对产品的使用上更加游刃有余。

WAF高级版及更高版本目前已支持业务风控防护能力，在无需改造业务代码的情况下，通过滑块验证等一系列手段解决“短信轰炸”、“刷库撞库”、“恶意注册”、“营销作弊”等常见的业务风险问题。

• 支持对网站发起频繁Web攻击的IP自动封禁。
• Web安全日志支持一个月的安全事件概览统计。
• 针对域名粒度，提供高、中、低三种级别的Web防护策略，适应不同的业务场景。

包含以下产品改进：

• 支持高防+WAF或CDN+WAF的网站架构，支持通过CDN、高防后，针对真实访问源IP的防护以及安全日志展示。（已添加的域名支持修改默认配置 ）
• 界面优化、安全日志的查询速度优化，支持泛域名攻击查询。

• 为网站提供常见的Web攻击防护能力、CC防护以及精准访问控制功能。
• 是否支持HTTPS，支持防护的域名个数，回源IP个数，访问控制功能，业务分析能力等参数规格受套餐规格约束。
• 用户可以通过控制台查看不同时间范围内的日志报表。