【中国】阿里云WAF功能【安全】
我是技术销售部门的大原。
本文阿里云WAF(的特性和功能
阿里云提供的一项WAF服务 *此信息截至2021年9月有效。
阿里云安全历史
阿里云正致力于开发安全产品,以保护阿里云服务免受各种外部网络攻击。
其中一款安全产品——阿里云WAF(Web应用防火墙)——是基于阿里云十余年安全经验开发的Web攻击防御服务。它是一款融合了大数据技术的先进防御机制的演进型服务。
阿里云WAF服务概述
阿里云 WAF 不仅可以安装在阿里云上,还可以通过切换 DNS 安装在本地系统、VPS 或其他公司的云服务器上,使其适用于任何基础架构环境。
■ Web应用程序保护
● 零日攻击防护
:24 小时内动态更新防御规则,实现对风险的快速响应。
● 网站隐藏
:利用 DNS 重定向流量,隐藏并保护您的网站免受入侵。
● OWASP 攻击防护
:提供多种防御策略和隔离功能,精准识别并防御 SQL 注入等已知攻击。
■ 站点访问控制
● 添加 HTTPS 功能:
只需上传私钥文件即可为您的网站添加 HTTPS 功能。
● 访问控制
:多层保护可识别并阻止可能构成入侵手段的信息收集尝试。
■ 高精度交通分析
● 精准的恶意访问判断
- 恶意访问(例如机器人)可以被精准识别和评估,并在拦截前进行评估。
● 自定义策略
- 防御规则可根据需要自由修改和调整。
阿里云 WAF 功能(按版本划分)
阿里云WAF提供四种版本,可根据处理能力、防御功能和使用场景进行选择。
例如,您可以从小规模的“专业版”开始,随着Web访问量的增加升级到更高版本,从而根据自身需求和实际情况灵活扩展。
| 特征 | 概述 | 专业版 | 商业版 | 企业版 | 独家版(提交门票购买) |
| 峰值请求速率 | - | 2,000 QPS | 5,000 QPS | 高于 10,000 QPS | 5,000 QPS |
| 最大带宽 | 如果您的源服务器部署在阿里云上 | 50 Mbit/s | 100 Mbit/s | 200 Mbit/s | 100 Mbit/s |
| 如果您的源服务器未部署在阿里云上 | 10 Mbit/s | 30 Mbit/s | 50 Mbit/s | 30 Mbit/s | |
| 默认支持的最大域名数 | - | 1 | 1 | 1 | 1,000 |
| 默认支持的最大子域名数 | 支持通配符域名 | 10 | 10 | 10 | 1,000 |
| HTTPS 保护 | 只需点击几下即可为您的网站启用 HTTPS 保护 | ✓ | ✓ | ✓ | ✓ |
| HTTPS/2 保护 | 使用 HTTP/2 的安全网站 | × | ✓ | ✓ | ✓ |
| 非标准端口保护 | 保护除标准端口 80、8080、443 和 8443 之外的其他端口上的流量 | × | ✓ | ✓ | ✓ |
| 智能负载均衡 | 连接多个SLB服务节点,实现自动灾难恢复和低延迟的最优路由 | ○ | ○ | ○ | ○ |
| 专属IP地址 | 提供专属 IP 地址以保护特定域名 | ○ | ○ | ○ | ○ |
| 专属集群 | 根据您的业务需求定制服务访问和保护功能 | × | × | × | ✓ |
| 保护规则引擎 | 可防御常见的网络攻击,例如 SQL 注入和 XSS 攻击 | ✓ | ✓ | ✓ | ✓ |
| 启用针对零日网络漏洞的保护规则自动更新 | ✓ | ✓ | ✓ | ✓ | |
| 自定义保护规则组 | 自定义保护规则组 | × | ✓ | ✓ | ✓ |
| 大数据深度学习引擎 | 检测零日网络漏洞 | × | ✓ | ✓ | ✓ |
| 积极安全模式 | 基于网站流量深度学习的主动防御 | × | × | ✓ | ✓ |
| 防止网站篡改 | 锁定网页以防止内容篡改 | ✓ | ✓ | ✓ | ✓ |
| 数据泄漏预防 | 防止泄露身份证号码、手机号码和银行卡号码等机密数据。 | ✓ | ✓ | ✓ | ✓ |
| HTTP 洪水攻击防护 | 在预防模式或紧急预防模式下,可抵御常见的 HTTP 洪水攻击。 | ✓ | ✓ | ✓ | ✓ |
| 黑名单 | 阻止来自特定 IP 地址或 CIDR 块的访问请求 | ✓ | ✓ | ✓ | ✓ |
| 阻止来自特定 IP 地址、特定 CIDR 块或特定区域内 IP 地址的访问请求 | × | ✓ | ✓ | ✓ | |
| 扫描保护 | 屏蔽经常发起网络攻击和路径遍历的 IP 地址以及扫描工具的 IP 地址,以提供协调的防御(默认规则用于屏蔽第一类 IP 地址)。 | ✓ | ✓ | ✓ | ✓ |
| 支持上述保护功能,并可自定义常见网络攻击和路径遍历的阻止规则。 | × | ✓ | ✓ | ✓ | |
| 海关保护政策 | 支持基于 ACL 的访问控制,使用 IP 地址、URL、来源页面、用户代理和参数等基本字段。 | ✓ | ✓ | ✓ | ✓ |
| 支持使用基本字段和高级字段的基于 ACL 的访问控制(高级字段包括 Cookie、Content-Type、Header 和 HTTP-Method)。 | × | ✓ | ✓ | ✓ | |
| 基于 IP 地址和会话配置速率限制策略(自定义 HTTP 洪水攻击防护规则,允许您添加匹配条件并配置速率限制策略) | × | ✓ | ✓ | ✓ | |
| 基于 IP 地址、会话和自定义字段配置速率限制策略 | × | × | ✓ | ✓ | |
| 数据风险管理 | 保护网站的重要服务(例如注册、登录、活动和论坛)免受欺诈。 | ○ | ○ | ○ | ○ |
| 允许的爬虫 | 维护一份已批准搜索引擎的白名单,例如 Google、Bing、百度和 Yandex(这些搜索引擎的爬虫程序可以访问指定的域名)。 | ○ | ○ | ○ | ○ |
| 机器人威胁情报 | 提供有关数据中心和恶意扫描器使用的可疑 IP 地址的信息(我们还维护一个恶意爬虫 IP 地址库,并阻止爬虫访问域名下的所有页面或特定目录)。 | ○ | ○ | ○ | ○ |
| 应用保护 | 为原生应用提供安全连接和反机器人保护(识别来自代理服务器和模拟器的请求,以及签名无效的请求) | ○ | ○ | ○ | ○ |
| 账户安全 | 检测针对服务端点(例如注册端点和登录端点)的字典攻击、暴力破解攻击、垃圾用户注册、弱密码和短信洪水攻击。 | ✓ | ✓ | ✓ | ✓ |
| WAF 日志服务 | 收集并存储所有日志,支持近乎实时的查询和分析,并提供在线报告。 | × | ○ | ○ | ○ |
概括
阿里云WAF是一款SaaS解决方案,因此除了阿里云之外,它还可以部署在本地和云基础设施环境中。其多云兼容性使其具有极高的通用性。
如果您觉得这篇文章有帮助,请点赞!
0
加载中...0
870
写这篇文章的人
关于作者
