阿裡雲CDN WAF功能,是指CDN融合了雲盾Web應用防火牆(Web Application Firewall,簡稱 WAF)能力,在CDN節點上提供安全防護的功能,該功能目前已經開放公測。
WAF是什麼
Web應用防火牆是通過監控網站上的HTTP/HTTPS通路請求和自定義過濾規則,來啟用Web攻擊防護、安全合規等功能,可以幫助使用者有效部署網站通路控制。
阿裡雲WAF基于雲安全大資料,可用于防禦SQL注入、XSS跨站腳本、常見Web伺服器插件漏洞、木馬上傳、非授權核心資源通路等OWASP常見攻擊,并過濾海量惡意CC攻擊,避免網站資産資料洩露,保障網站的安全與可用性。
CDN WAF能解決什麼問題
使用者可以基于CDN服務更便捷地接入WAF功能,確定網站在使用CDN加速的同時,免受因外部惡意攻擊而導緻的意外損失。在金融、電商、O2O、網際網路+、遊戲、政府、保險等行業中,使用CDN WAF功能後,可以解決以下問題:
• 防資料洩密,避免因黑客的注入入侵攻擊,導緻網站核心資料被拖庫洩露。
• 阻止木馬上傳網頁篡改,保障網站的公信力。
• 提供虛拟更新檔,針對網站被曝光的最新漏洞,最大可能地提供快速修複規則。
如何申請試用
目前阿裡雲CDN的WAF功能屬于公測階段,使用者暫時無法自動在控制台開啟WAF功能(僅支援開啟後自動關閉WAF功能)。想使用的使用者可以掃下圖二維碼加入CDN WAF釘釘讨論群或提工單,在了解您的需求後會為您進行WAF配置。
關于計費
開啟WAF功能後,CDN WAF會對此域名的所有請求進行檢測,并按照賬戶次元,對域名開啟WAF功能的請求次數彙總,然後收費。
公測期間,請求數按每小時計算。WAF的計費規則如下:
計費案例:以使用者A和使用者B分别在2019年2月28日10:20開通了2個域名的CDN WAF功能為例,他們産生的費用如下表所示: