91aaa高清无码,亚洲中文字幕av每天更新,久久五月天综合网

Web應用防火墻（Web Application Firewall，簡稱WAF） 3.0是全新推出的版本，相比于WAF 2.0，WAF 3.0在接入方式、防護配置、計費方式等方面進行了優化。本文通過對比，介紹WAF 3.0的主要優化點。

重要

WAF 3.0具有不同于WAF 2.0的底層架構、售賣規格、控制臺配置邏輯和交互體驗等，因此無法跟WAF 2.0在同一個阿里云賬號ID下共存。如果您已購買WAF 2.0實例，您登錄的控制臺版本為2.0版本。如果您已購買WAF 3.0實例，您登錄的控制臺版本為3.0版本。
您可以通過自助遷移工具，將WAF 2.0實例自動遷移到WAF 3.0。具體操作，請參見WAF 3.0遷移向導。

接入方式

WAF支持如下接入方式：CNAME接入、云產品接入。

接入方式	WAF 3.0	WAF 2.0
CNAME接入（圖示①）	支持。通過添加域名，并將域名的DNS解析指向WAF的CNAME地址，使域名的Web業務引流到WAF。WAF會攔截攻擊請求并將正常業務請求轉發回源站服務器。該過程中，WAF作為反向代理集群，同時參與流量的轉發和檢測防護。更多信息，請參見CNAME接入。	支持。
云產品接入（WAF作為反向代理集群）（圖示②）	支持。通過添加引流端口到WAF的方式，使云產品網關自動改變路由，將Web業務引流到WAF。WAF會攔截攻擊請求并將正常業務請求轉發回源站服務器。該過程中，WAF作為反向代理集群，同時參與流量的轉發和檢測防護。更多信息，請參見為七層CLB（HTTP/HTTPS）開啟WAF防護、為四層CLB（TCP）開啟WAF防護和為ECS開啟WAF防護。	支持。
云產品接入（WAF作為SDK插件）（圖示③）	支持。如果您的業務已經在應用型負載均衡ALB（Application Load Balancer）、微服務引擎MSE（Microservices Engine）、函數計算FC（FunctionCompute）或應用引擎SAE 2.0（Serverless App Engine）運行，推薦您使用這種接入方式接入WAF。 WAF 3.0通過SDK模塊化的方式集成在云產品的網關中，通過內嵌在網關中的SDK提取流量并進行檢測和防護。該過程中，WAF不參與流量轉發，避免因額外引入一層轉發而帶來各種兼容性和穩定性問題。支持基于實例一鍵開啟安全防護，無需修改DNS，也無需配置證書、端口、回源算法等，簡化接入流程，降低對原有業務的影響。支持阿里云原生產品實例支持的所有地域，覆蓋更廣。支持在多云或混合云本地自建網關（如Nginx），通過混合云SDK服務化接入方式集成。基于服務化接入，WAF 3.0補充完整了各種業務場景下的靈活接入能力，可基于用戶的實際網絡環境和合規等需求，支持多種環境下的接入部署，并實現由一套控制臺統一管控。更多信息，請參見為ALB實例開啟WAF防護、為MSE云原生網關實例開啟WAF防護、為FC自定義域名開啟WAF防護和為SAE 2.0自定義域名開啟WAF防護。	不支持。

防護配置

防護配置	WAF 3.0	WAF 2.0
批量配置防護規則	支持。 WAF 3.0以接入的域名或實例為防護對象，并支持將防護對象加入到防護對象組。您可以為防護對象組配置同一條防護規則，為防護對象組中的防護對象批量配置規則。您也可以將云產品接入WAF的實例中的某一域名單獨添加為防護對象，為其配置定制化的防護規則。	不支持。 WAF 2.0以域名為防護對象，僅支持為單條域名配置防護規則。若需要對100個域名下發一條相同規則時，必須配置100遍。
為非域名接入的流量（如透明接入的實例）配置防護規則	支持。云產品接入的實例自動被添加為防護對象，并支持為其配置和修改防護規則。	不支持。若透明接入的實例中包含100個域名時，必須將每個域名都接入WAF后，才可以調整規則，否則所有流量都只能使用默認防護規則且無法修改。
全局查看防護規則	支持。 WAF 3.0為每個防護模塊規劃卡片區域，您可以在每個模塊區域查看和管理規則，輕松了解某個防護模塊具體配置了哪些防護模板，這些防護模板各自關聯了哪些防護對象或防護對象組。您還可以通過規則ID，檢索防護規則。	不支持。若您希望知道某個域名配置了哪些防護規則，需要查看所有防護規則。
修改默認防護規則	支持。 WAF 3.0中的防護規則模板具備默認屬性。若您希望新接入的域名配置的默認防護規則均為觀察模式，您可以將默認模板設置為觀察模式，那么，新接入的防護對象的防護動作都為觀察模式，無需每次手動修改。	不支持。若您希望新接入的域名配置的默認防護規則均為觀察模式，WAF 2.0是無法做到的。您需要在接入以后，手動修改對應域名的防護規則。

功能提升

相比WAF 2.0，WAF 3.0版本新增如下功能：

新增自定義響應防護規則
支持自定義請求被攔截時返回給客戶端的攔截頁面樣式或內容，包括響應頭、響應體、響應碼等。更多信息，請參見設置自定義響應規則配置攔截響應頁面。
新增重保場景防護規則
為您提供阿里云多年重保經驗沉淀的智能防護策略，無需手工配置復雜規則，一鍵開啟，即可獲得高安全等級防護能力。更多信息，請參見重保場景防護。
提供全新的資產中心功能
幫助您梳理云上、云下的域名資產，并根據資產在云上的攻擊態勢，進行風險等級評估，幫助您掌握業務的整體防護狀態。更多信息，請參見資產中心。
提供新版安全報表功能
通過安全報表，您可以查看已啟用的各防護模塊的防護數據，進行業務安全分析。更多信息，請參見安全報表。
提供統一的白名單模塊
支持全局白名單規則管理。更多信息，請參見設置白名單規則放行特定請求。

計費方式

WAF 3.0版本針對包年包月和按量付費兩種計費方式做了以下優化：

說明

關于WAF 3.0包年包月和按量付費實例的定價詳情，請參見Web應用防火墻3.0定價頁面。

包年包月

WAF 3.0新增基礎版，適配小流量用戶。
針對計費項做了進一步簡化：
- 統一流量規格為QPS，無需關注各版本的帶寬限制差異。支持彈性后付費，緩解實例因QPS超用而進入沙箱。
- 域名數不再通過主域名區分。同時，域名擴展支持梯度定價，擴展域名數越多，單價越低。

多云/混合云防護開放到更多版本。
WAF 2.0實例遷移為WAF 3.0版本后，實例的計費模式和版本不會發生變化。關于遷移后的費用變化，請參見包年包月實例費用變化。

按量付費

統一流量規格為QPS，無需關注帶寬限制。
引入統一計量單元SeCU（Security Capacity Unit），簡化計費邏輯，降低計費門檻。SeCU資源包梯度定價，用量越大費用越低。
新增小時級計費，配置刪除或功能關閉時自動停止計費，無需手動開關。

日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

WAF 3.0與WAF 2.0對比