CDN WAF功能开放公测 提高网络应用安全性能

阿里云CDN WAF功能，是指CDN融合了云盾Web应用防火墙（Web Application Firewall，简称 WAF）能力，在CDN节点上提供安全防御的功能，该功能目前已经开放公测。

WAF是什么

Web应用防火墙是经过监控网站上的HTTP/HTTPS访问请求和自定义过滤规则，来启用Web攻击防御、安全合规等功能，能够帮助用户有效部署网站访问控制。

阿里云WAF基于云安全大数据，可用于防护SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木立刻传、非受权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免网站资产数据泄露，保障网站的安全与可用性。

CDN WAF能解决什么问题

用户能够基于CDN服务更便捷地接入WAF功能，确保网站在使用CDN加速的同时，免受因外部恶意攻击而致使的意外损失。在金融、电商、O2O、互联网+、游戏、政府、保险等行业中，使用CDN WAF功能后，能够解决如下问题：
• 防数据泄密，避免因黑客的注入入侵攻击，致使网站核心数据被拖库泄露。
• 阻止木立刻传网页篡改，保障网站的公信力。
• 提供虚拟补丁，针对网站被曝光的最新漏洞，最大可能地提供快速修复规则。

如何申请试用

目前阿里云CDN的WAF功能属于公测阶段，用户暂时没法自动在控制台开启WAF功能（仅支持开启后自动关闭WAF功能）。想使用的用户能够扫下图二维码加入CDN WAF钉钉讨论群或提工单，在了解您的需求后会为您进行WAF配置。

 

 

关于计费
开启WAF功能后，CDN WAF会对此域名的全部请求进行检测，并按照帐户维度，对域名开启WAF功能的请求次数汇总，而后收费。
公测期间，请求数按每小时计算。WAF的计费规则以下：

 

 

计费案例：以用户A和用户B分别在2019年2月28日10:20开通了2个域名的CDN WAF功能为例，他们产生的费用以下表所示：

 

 

原文连接

本文为云栖社区原创内容，未经容许不得转载。