功能發(fā)布記錄
本文介紹Web 應(yīng)用防火墻 WAF(Web Application Firewall)的產(chǎn)品功能和對應(yīng)的文檔動態(tài)。
更多關(guān)于Web應(yīng)用防火墻的產(chǎn)品動態(tài)信息,請參見產(chǎn)品動態(tài)。
2024年
發(fā)布日期 | 功能動態(tài) | 發(fā)布說明 | 相關(guān)文檔 |
2024-11-07 | WAF 3.0新版Web核心防護(hù)規(guī)則 | 支持通過設(shè)置引擎配置和規(guī)則庫管理更簡便地對Web業(yè)務(wù)進(jìn)行防護(hù)。 | |
2024-11-06 | WAF 3.0洪峰限流功能 | 支持配置自定義規(guī)則與QPS限流方式與百分比限流方式等,對Web業(yè)務(wù)進(jìn)行防護(hù)。 | |
2024-09-13 | WAF 3.0支持將云原生API網(wǎng)關(guān)實(shí)例接入WAF | 支持通過內(nèi)嵌在網(wǎng)關(guān)中的SDK提取流量并進(jìn)行檢測和防護(hù)。 | |
2024-05-31 | 非標(biāo)端口更新 | 擴(kuò)展CNAME接入能力,支持IPv4全量非標(biāo)端口轉(zhuǎn)發(fā)能力。 | |
2024-03-27 | 企業(yè)級客戶多賬號統(tǒng)一管理 | 只需要購買一套WAF實(shí)例,即可接入其他阿里云賬號下的云產(chǎn)品資源進(jìn)行統(tǒng)一防護(hù)。 | |
2024-01-16 | 封禁查詢 | 在封禁查詢頁面,通過請求ID查詢攔截詳情 | |
2024-01-15 | 混合云日志外發(fā)配置升級 | 混合云日志支持Kafka外發(fā),可針對不同集群設(shè)置不同的Kafka和syslog日志外發(fā)配置。 |
2023年
發(fā)布日期 | 功能動態(tài) | 發(fā)布說明 | 相關(guān)文檔 |
2023-10-12 | WAF 3.0非中國內(nèi)地支持API安全 | 非中國內(nèi)地地域支持API安全功能。 | |
2023-09-21 | WAF 3.0 API安全支持合規(guī)審核和溯源審計(jì) | WAF 3.0 API支持對出境數(shù)據(jù)進(jìn)行審查和溯源。 | |
2023-08-28 | WAF 3.0支持Cookie屬性設(shè)置 | WAF 3.0支持為防護(hù)對象增加Cookie屬性設(shè)置。 | |
2023-08-20 | WAF 3.0支持開啟IPv6接入 | WAF 3.0支持開啟IPv6,將IPv6業(yè)務(wù)流量接入WAF進(jìn)行防護(hù)。 | |
2023-08-10 | VIP級別的TLS自定義和默認(rèn)證書配置功能發(fā)布 | WAF支持為IPv4版本的VIP自定義SSL證書或TLS策略。 | |
2023-08-01 | 回源標(biāo)記、規(guī)則灰度、機(jī)器流量分析功能發(fā)布 |
| |
2023-07-14 | 域名DNS狀態(tài)檢測功能發(fā)布 | WAF 3.0會對接入的域名進(jìn)行DNS狀態(tài)檢查,快速識別DNS解析異常的風(fēng)險(xiǎn)域名,避免網(wǎng)站業(yè)務(wù)受到影響。 | |
2023-06-21 | 域名歸屬權(quán)驗(yàn)證功能發(fā)布 | 首次添加域名時(shí),需要驗(yàn)證操作者是否擁有主域名的歸屬權(quán)。驗(yàn)證通過后,您再次添加該主域名下的任意域名時(shí),無需再次驗(yàn)證。 | |
2023-06-10 | WAF 3.0支持國密HTTPS加密 | 選擇HTTPS協(xié)議時(shí),支持開啟國密HTTPS、僅支持國密客戶端訪問功能。 | |
2023-05-30 | API安全功能更新 | 支持自定義敏感數(shù)據(jù)類型策略。 | |
2023-05-22 | Web核心防護(hù)規(guī)則新增語義防護(hù)功能 | 新增語義防護(hù)功能,可防御SQL注入攻擊。在此基礎(chǔ)上,提供針對非注入型攻擊的檢測開關(guān)。 | |
2023-05-18 | 降配功能更新 |
| |
2023-04-28 | 云產(chǎn)品接入(CLB、ECS)支持添加域名級防護(hù)對象 | 支持將CLB實(shí)例或ECS實(shí)例中的域名,手動添加為防護(hù)對象。 | |
2023-04-14 | 流量計(jì)費(fèi)保護(hù)功能發(fā)布 | 啟用流量計(jì)費(fèi)保護(hù)后,如果按量付費(fèi)實(shí)例一小時(shí)內(nèi)的峰值QPS流量超過設(shè)置的流量計(jì)費(fèi)保護(hù)閾值,實(shí)例進(jìn)入沙箱,且該小時(shí)流量費(fèi)和功能費(fèi)為0,從而避免因QPS暴漲而產(chǎn)生超高賬單。 | |
2023-03-31 | 自助升級工具發(fā)布 | WAF支持通過控制臺升級工具,自助將WAF 2.0實(shí)例升級到WAF 3.0。 | |
2023-03-03 | API安全功能更新 |
| |
2023-02-24 | 包年包月基礎(chǔ)版、高級版、企業(yè)版、旗艦版支持的重保場景防護(hù)、混合云防護(hù)節(jié)點(diǎn)規(guī)格變更 |
| |
2023-02-08 | 智能白名單、誤報(bào)屏蔽、寬松與嚴(yán)格規(guī)則組功能發(fā)布 |
| |
2023-02-08 | WAF 3.0支持函數(shù)計(jì)算一鍵接入WAF | WAF通過SDK模塊化的方式與函數(shù)計(jì)算原生架構(gòu)集成,支持為函數(shù)計(jì)算上的Web應(yīng)用綁定的自定義域名開啟安全防護(hù),通過識別應(yīng)用或者應(yīng)用中函數(shù)的業(yè)務(wù)流量惡意特征,將正常和安全的流量回源至后端函數(shù),避免函數(shù)被惡意侵入。 | |
2023-01-31 | WAF 3.0包年包月實(shí)例支持自助退訂 | 支持通過控制臺自助退訂WAF 3.0包年包月實(shí)例。 | |
2023-01-19 | WAF 3.0支持資源組和標(biāo)簽管理 | 對接阿里云資源管理服務(wù),新增資源組和標(biāo)簽對賬號下的資源做分組和權(quán)限隔離。 | |
2023-01-17 | Bot管理功能更新 |
|
2022年
發(fā)布日期 | 功能動態(tài) | 發(fā)布說明 | 相關(guān)文檔 |
2022-11-29 | WAF 3.0 CNAME接入域名時(shí),支持重試及回源長連接配置 | 通過CNAME接入域名時(shí),支持重試及回源長連接配置。 | |
2022-11-28 | WAF 3.0日志服務(wù)支持記錄自定義請求頭部、請求體、響應(yīng)頭和響應(yīng)體 | 新增request_body、request_header、response_header和response_info字段,用于記錄自定義請求頭部、請求體、響應(yīng)頭和響應(yīng)體。 | |
2022-11-25 | WAF 3.0支持日志服務(wù)存儲容量告警功能 | 當(dāng)日志存儲使用量超過80%時(shí),您會收到短信和郵件,提醒您日志存儲空間即將占滿,請您及時(shí)升級容量,避免因日志存儲空間容量占滿,導(dǎo)致新的日志數(shù)據(jù)無法寫入專屬日志庫,造成日志數(shù)據(jù)不完整。 | |
2022-11-23 | WAF 3.0支持將四層或七層CLB實(shí)例、ECS實(shí)例接入WAF | 支持通過添加引流端口的方式將要防護(hù)的四層或七層CLB實(shí)例、ECS實(shí)例接入WAF防護(hù)。 | |
2022-11-17 | WAF 3.0支持自助降配功能 | 根據(jù)業(yè)務(wù)的變化,您可以對已購買的QPS擴(kuò)展規(guī)格、彈性后付費(fèi)QPS規(guī)格、域名擴(kuò)展數(shù)、日志存儲容量自助降配。 | |
2022-11-14 | WAF 3.0 API安全功能發(fā)布 | 支持自動梳理已接入WAF防護(hù)的業(yè)務(wù)的API資產(chǎn),檢測API風(fēng)險(xiǎn)(例如未授權(quán)訪問、敏感數(shù)據(jù)過度暴露、內(nèi)部接口泄露等),并通過報(bào)表還原API異常事件,提供詳細(xì)的風(fēng)險(xiǎn)處理建議和API生命周期管理參考數(shù)據(jù),幫助您實(shí)現(xiàn)API安全防護(hù)。 | |
2022-10-30 | WAF 3.0 OpenAPI發(fā)布 | 針對常見控制臺配置操作開放對應(yīng)的API接口,方便用戶執(zhí)行批量化操作。 | |
2022-10-27 | WAF 3.0彈性后付費(fèi)和沙箱功能發(fā)布 | 當(dāng)您因大促等場景有短期或突發(fā)的業(yè)務(wù)流量上漲,且實(shí)際QPS用量可能超過版本內(nèi)QPS和擴(kuò)展QPS之和時(shí),可開啟彈性后付費(fèi),對超出的QPS用量進(jìn)行后付費(fèi)結(jié)算,避免實(shí)例因QPS超用進(jìn)入沙箱,影響正常業(yè)務(wù)。 | |
2022-10-19 | WAF 3.0監(jiān)控與告警功能發(fā)布 | 您可以通過設(shè)置告警,使WAF在網(wǎng)站請求流量中檢測到攻擊事件、異常流量時(shí)向您發(fā)送告警通知,幫助您及時(shí)掌握業(yè)務(wù)的安全狀態(tài)。 | |
2022-09-23 | WAF 3.0支持配置自定義header獲取客戶端真實(shí)源端口 | WAF 3.0接入配置支持啟用“流量標(biāo)記”,選擇“客戶端真實(shí)源端口”。通過配置真實(shí)客戶端源端口所在的頭部字段名,WAF 3.0可記錄該頭部字段并將該頭部字段傳遞回源站。 | |
2022-08-24 | WAF 3.0支持回源超時(shí)時(shí)間支持自定義配置 | WAF 3.0接入配置支持新建連接、讀連接、寫連接超時(shí)時(shí)間自定義,用戶可以根據(jù)自身業(yè)務(wù)情況,靈活調(diào)整以滿足業(yè)務(wù)需求。 | |
2022-08-12 | WAF 3.0 MSE接入功能發(fā)布 | 如果您的Web業(yè)務(wù)啟用了阿里云微服務(wù)引擎MSE(Microservices Engine)服務(wù),您可以通過MSE接入WAF,將Web業(yè)務(wù)流量引流到WAF 3.0進(jìn)行安全防護(hù)。 | |
2022-07-22 | WAF 3.0信息泄露防護(hù)功能發(fā)布 | 信息泄露防護(hù)支持網(wǎng)站過濾服務(wù)器返回內(nèi)容(異常頁面或關(guān)鍵字)中的敏感信息(包含身份證號、電話號碼、銀行卡號、敏感詞匯),脫敏展示敏感信息或返回默認(rèn)異常響應(yīng)頁面。 | |
2022-07-22 | WAF 3.0網(wǎng)頁防篡改功能發(fā)布 | 網(wǎng)頁防篡改支持鎖定需要保護(hù)的網(wǎng)站頁面(例如敏感頁面),被鎖定的頁面在收到請求時(shí),返回已設(shè)置的緩存頁面,預(yù)防源站頁面內(nèi)容被惡意篡改。 | |
2022-07-20 | WAF 3.0新增包年包月計(jì)費(fèi)模式 | WAF 3.0支持先付費(fèi)后使用的付費(fèi)方式。通過包年包月,您可以提前預(yù)留資源,同時(shí)享受更低的價(jià)格,幫您更大程度節(jié)省支出。 | |
2022-07-14 | WAF 3.0資產(chǎn)中心功能發(fā)布 | 通過資產(chǎn)中心模塊幫助您梳理云上、云下的域名資產(chǎn),并根據(jù)資產(chǎn)在云上的攻擊態(tài)勢,進(jìn)行風(fēng)險(xiǎn)等級評估,幫助您掌握業(yè)務(wù)的整體防護(hù)狀態(tài)。 | |
2022-06-23 | WAF 3.0 Bot管理功能發(fā)布 | 支持網(wǎng)頁防爬場景化規(guī)則、App防爬場景化規(guī)則。通過設(shè)置防爬場景化規(guī)則,更有針對性地對業(yè)務(wù)進(jìn)行爬蟲風(fēng)險(xiǎn)防護(hù)。 | |
2022-05-30 | WAF 3.0重保場景防護(hù)功能發(fā)布 | 提供重保防護(hù)規(guī)則組、海量IP封禁、協(xié)同防御和COOKIE安全相關(guān)能力,為客戶提供強(qiáng)攻防對抗場景下的高等級防護(hù)能力。 | |
2022-04-21 | WAF 3.0 CC防護(hù)功能發(fā)布 | CC防護(hù)功能為網(wǎng)站攔截針對頁面請求的CC攻擊(攔截后返回405攔截提示頁面)。 | |
2022-04-21 | WAF 3.0區(qū)域封禁功能發(fā)布 | 區(qū)域封禁功能通過識別客戶端訪問請求的來源區(qū)域,一鍵封禁來自特定區(qū)域的訪問或者允許特定區(qū)域的訪問,解決部分地區(qū)高發(fā)的惡意請求問題。 | |
2022-01-22 | WAF 3.0全新版本發(fā)布 | WAF 3.0不僅支持2.0版本的CNAME接入,更實(shí)現(xiàn)了與應(yīng)用型負(fù)載均衡ALB等云產(chǎn)品的云原生架構(gòu)集成,支持云產(chǎn)品接入,并重構(gòu)了控制臺的防護(hù)配置交互邏輯,為您帶來更高的安全運(yùn)維效率、更流暢的交互體驗(yàn)和更多的新能力。 |