CDN WAF功能開放公測 提高網絡應用安全性能

阿里雲CDN WAF功能，是指CDN融合了雲盾Web應用防火牆（Web Application Firewall，簡稱 WAF）能力，在CDN節點上提供安全防禦的功能，該功能目前已經開放公測。

WAF是什麼

Web應用防火牆是經過監控網站上的HTTP/HTTPS訪問請求和自定義過濾規則，來啓用Web攻擊防禦、安全合規等功能，能夠幫助用戶有效部署網站訪問控制。

阿里雲WAF基於雲安全大數據，可用於防護SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木立刻傳、非受權核心資源訪問等OWASP常見攻擊，並過濾海量惡意CC攻擊，避免網站資產數據泄露，保障網站的安全與可用性。

CDN WAF能解決什麼問題

用戶能夠基於CDN服務更便捷地接入WAF功能，確保網站在使用CDN加速的同時，免受因外部惡意攻擊而致使的意外損失。在金融、電商、O2O、互聯網+、遊戲、政府、保險等行業中，使用CDN WAF功能後，能夠解決如下問題：
• 防數據泄密，避免因黑客的注入入侵攻擊，致使網站核心數據被拖庫泄露。
• 阻止木立刻傳網頁篡改，保障網站的公信力。
• 提供虛擬補丁，針對網站被曝光的最新漏洞，最大可能地提供快速修復規則。

如何申請試用

目前阿里雲CDN的WAF功能屬於公測階段，用戶暫時沒法自動在控制檯開啓WAF功能（僅支持開啓後自動關閉WAF功能）。想使用的用戶能夠掃下圖二維碼加入CDN WAF釘釘討論羣或提工單，在瞭解您的需求後會爲您進行WAF配置。

關於計費

開啓WAF功能後，CDN WAF會對此域名的全部請求進行檢測，並按照帳戶維度，對域名開啓WAF功能的請求次數彙總，而後收費。
公測期間，請求數按每小時計算。WAF的計費規則以下：

計費案例：以用戶A和用戶B分別在2019年2月28日10:20開通了2個域名的CDN WAF功能爲例，他們產生的費用以下表所示：

本文做者：樰籬

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。