更新时间:2024-03-11 GMT+08:00

修订记录

发布日期

修改说明

2023-10-30

第六次正式发布。

  • 架构调整。
  • 增加:
    • 开启全量日志
    • 通过LTS快速查询分析WAF访问日志
    • 通过LTS实时分析Spring core RCE漏洞的拦截情况
    • 通过LTS配置WAF规则的拦截告警
    • 云模式WAF提供的解析地址是固定IP吗?
    • 源站IP更改后是否会改变CNAME值?
    • 更换IP后,需要重新将域名添加到WAF吗?
    • 如何不拦截带有.js的文件?
  • 修改:
    • 步骤二:配置负载均衡
    • 配置PCI DSS/3DS合规与TLS配置TLS最低版本和加密套件
    • 配置CC攻击防护规则(HC&HK&OCB)
    • 开启网站反爬虫配置网站反爬虫防护规则
    • 安全总览
    • 查看防护日志
    • 管理独享引擎
    • CC攻击防御最佳实践
    • 独享引擎实例升级最佳实践

2023-06-15

第五次正式发布。

  • 修改“服务版本差异”:修改截图。
  • 补充相关截图。

2023-03-30

第四次正式发布。

  • 新增“最佳实践”章节。
  • 修改“什么是Web应用防火墙”:增加云服务原理图。
  • 增加“服务版本差异”章节。
  • 增加“WAF支持的端口”章节。
  • 增加“云审计服务支持的关键操作”章节。
  • 增加“个人数据保护机制”章节。
  • 增加以下常见问题:
    • Web应用防火墙攻击防护类问题
    • Web应用防火墙可以拦截multipart/form-data格式的数据包吗?
    • 独享版WAF是否支持跨VPC防护?
    • WAF转发和Nginx转发有什么区别?
    • Web应用防火墙支持自定义POST拦截吗?
    • Web应用防火墙有IPS入侵防御系统模块吗?
    • HTTP 2.0业务接入WAF防护是否会对源站有影响?
    • WAF是否可以防护Apache Struts2远程代码执行漏洞(CVE-2021-31805)?
    • 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口?
    • Web应用防火墙如何拦截请求内容?
    • 如果证书挂载在ELB上,WAF可以根据请求内容进行拦截吗?
    • 接入WAF对现有业务和服务器运行有影响吗?
    • 仅放行通过WAF的访问请求,如何配置?
    • 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段?
    • 网站部署了反向代理服务器,如何配置WAF?
    • 源站IP地址服务器更换安全组后,在WAF中需要做更改吗?
    • Web应用防火墙支持哪些非标准端口?
    • 独享模式如何防护不支持的非标准端口?
    • 多个域名对应同一源站,Web应用防火墙可以防护这些域名吗?
    • 添加域名时,端口需要和源站端口配置一样吗?
    • 多个端口的服务器,如果某个端口不需要WAF防护,如何处理?
    • 删除防护域名时应该注意哪些事项?
    • ELB已上传的证书,在Web应用防火墙上需要重新导入上传吗?
    • 如何配置对外协议与源站协议?
    • 添加域名时,为什么不能选择对外协议?
    • 云模式服务器的源站地址可以配置成CNAME吗?
    • 域名接入Web应用防火墙后,能通过IP访问网站吗?
    • 域名/IP接入状态显示“未接入”,如何处理?
    • WAF误拦截了“非法请求”访问请求,如何处理?
    • 连接超时时长是多少,是否可以手动设置该时长?
    • 如何解决重定向次数过多?
    • 如何处理域名接入WAF后,登录首页不停地刷新?
    • 如何解决HTTP配置转发策略后程序访问页面卡顿?
    • 如何处理523错误码问题?
    • 防护规则配置类的常见问题

2022-12-28

第三次正式发布。

  • 新增“独享模式 WAF”
  • 新增“监控指标”章节。
  • 新增“权限管理”章节。
  • “常见问题”调整架构并新增若干常见问题。

2022-05-06

第二次正式发布。

修改“概述”章节:增加WAF的计费模式和带宽说明。

2021-07-14

第一次正式发布。