阿里云Web应用防火墙(WAF)功能介绍

阿里Web应用防火墙目前线上售卖一共四个版本:增强版,高级版,企业版,旗舰版。
各版本除了QPS、访问控制规则条数等重要参数规格不同,其主要特点如下:
增强版:支持HTTP(80、8080端口)、HTTPS(443、8443端口)基础的web攻击防护及cc防护。
高级版:支持恶意短信注册、暴力登录等业务风控防护、网站防篡改,CC高级防护、IP/URL/UA/Referer/参数内容等高级访问控制。
企业版:支持Web防护规则及CC防护规则自定义、地理区域IP封禁、全量访问日志检索、接口业务防刷,支持的非标端口10个。
旗舰版:三地容灾、支持非80/443端口的HTTP/HTTPS业务防护,支持的非标端口50个。

什么非标端口:标准的WEB端口是指80,8080、443、8443这四个端口,除此之外,通过其他端口来提供WEB服务的都是非标端口。

来看看阿里云企业版WAF到底有哪些功能:

据用过阿里云WAF的客户讲,阿里云WAF与一般WAF设备的区别主要有两点:

没有误报、误杀、这个太重要的了,如果WAF存在误报误杀,要么需要调整应用,要么调整WAF不对这部分应用进行防护,一般情况下,客户只能选择后者。

网警叔叔再也不来关心我的安全了、客户的WEB应用系统和网站在通过WAF防护后,网警叔叔的扫描通通PASS。