上海阿里云代理商:Web應(yīng)用防火墻購買可以打幾折,waf有哪些好處？阿里云服務(wù)器WAF支持的端口有哪些？
阿里云服務(wù)器代理商【聚搜云】（www.4526.cn）是上海聚搜信息技術(shù)有限公司旗下品牌，坐落于魔都上海，服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、西部數(shù)碼、美橙互聯(lián)、聚搜云,長(zhǎng)期戰(zhàn)略合作的計(jì)劃！阿里云國(guó)際站代理商專業(yè)的云服務(wù)商！
阿里云代理商金推云：阿里云服務(wù)器WAF支持的端口有哪些？
WAF既可以防護(hù)標(biāo)準(zhǔn)端口（包括80和8080、443和8443），也可以防護(hù)由WAF指定的非標(biāo)準(zhǔn)端口。您可以在網(wǎng)站接入配置中自定義網(wǎng)站服務(wù)器端口，WAF將通過您設(shè)置的服務(wù)器端口為網(wǎng)站提供流量的接入與轉(zhuǎn)發(fā)服務(wù)。
阿里云代理商金推云：背景信息
完成網(wǎng)站接入后，WAF只通過已設(shè)置的服務(wù)器端口向源站服務(wù)器轉(zhuǎn)發(fā)業(yè)務(wù)流量。對(duì)于未設(shè)置的端口，WAF不會(huì)轉(zhuǎn)發(fā)任何該端口的訪問請(qǐng)求流量到源站服務(wù)器。
阿里云代理商金推云：注意事項(xiàng)
WAF防護(hù)的端口包含標(biāo)準(zhǔn)端口和非標(biāo)準(zhǔn)端口，不同的版本支持的端口數(shù)量和非標(biāo)準(zhǔn)端口范圍有所不同。具體差異，請(qǐng)參見各版本支持的端口。請(qǐng)您仔細(xì)閱讀阿里云代理商金推云：以下注意事項(xiàng)：
每個(gè)WAF實(shí)例的端口限制數(shù)包含了防護(hù)的標(biāo)準(zhǔn)端口和非標(biāo)準(zhǔn)端口總和。
除了透明接入模式下和獨(dú)享版以外，其他情況下，WAF支持的非標(biāo)端口并不是指您業(yè)務(wù)中任何一個(gè)自定義的非標(biāo)端口，而必須是由WAF指定的非標(biāo)端口。
如何在控制臺(tái)查看可選的端口范圍
您可以通過控制臺(tái)查詢可選端口范圍。操作步驟如下：
打開控制臺(tái)資產(chǎn)中心 > 網(wǎng)站接入頁面。
定位到需要設(shè)置端口的域名，并單擊操作列的編輯。
在編輯頁面，定位到服務(wù)器端口模塊，單擊自定義，添加需要配置的端口。
防護(hù)OWASP常見威脅
內(nèi)置多種防護(hù)策略，可選擇進(jìn)行SQL注入、XSS跨站、Webshell上傳、后門隔離保護(hù)、命令注入、非法HTTP協(xié)議請(qǐng)求、常見Web服務(wù)器漏洞攻擊、核心文件非授權(quán)訪問、路徑穿越、掃描防護(hù)等安全防護(hù)0day漏洞快速防護(hù)針對(duì)高危Web 0day漏洞，專業(yè)安全團(tuán)隊(duì)24小時(shí)內(nèi)提供虛擬補(bǔ)丁，自動(dòng)防御保障服務(wù)器安全網(wǎng)站隱身通過域名DNS牽引流量，不對(duì)攻擊者暴露服務(wù)器地址、避免繞過Web應(yīng)用防火墻直接攻擊；
低誤殺的防護(hù)算法
不再是對(duì)訪問頻率過快的IP直接粗暴封禁，而是綜合URL請(qǐng)求、響應(yīng)碼等分布特征判斷異常行為
惡意特征攻擊100%攔截
針對(duì)請(qǐng)求中的常見頭部字段，如IP、URL、User-Agent、Referer、參數(shù)中出現(xiàn)的惡意特征配置訪問控制
專屬業(yè)務(wù)的定制規(guī)則
企業(yè)版可設(shè)置針對(duì)某具體URL業(yè)務(wù)的正常訪問頻率規(guī)則
強(qiáng)大的威脅情報(bào)
可定制化提供對(duì)海量惡意IP黑名單、惡意爬蟲庫的封禁能力
自動(dòng)化快速接入良好用戶體驗(yàn)
針對(duì)正常的瀏覽器或者app訪問，無需訪問者任何額外操作；針對(duì)疑似機(jī)器人訪問行為，浮層滑塊驗(yàn)證
精準(zhǔn)攔截
強(qiáng)大的設(shè)備指紋、人機(jī)識(shí)別能力保障業(yè)務(wù)運(yùn)營(yíng)活動(dòng)正常開展。無需修改服務(wù)器源碼，調(diào)用API接口等復(fù)雜操作，一鍵配置，自動(dòng)防護(hù)
良好用戶體驗(yàn)
支持網(wǎng)站一鍵HTTPS
源站如果為HTTP網(wǎng)站，上傳證書私鑰后，可一鍵改造為HTTPS，無需服務(wù)器改造
支持HTTP回源
支持HTTPS業(yè)務(wù)流量以HTTP回源，降低源站的負(fù)載消耗，優(yōu)化業(yè)務(wù)性能
URL訪問控制：
支持對(duì)指定URL地址的禁止訪問或加白
IP訪問控制：支持對(duì)指定IP或網(wǎng)段，以及惡意IP的封禁或者加白
URL訪問控制：支持對(duì)指定URL地址的禁止訪問或加白
惡意CC變種攻擊：支持如wordpress pingback等常見CC變種型攻擊防護(hù)、惡意爬蟲防護(hù)、封禁libcurl，python腳本等構(gòu)造的惡意訪問
管理后臺(tái)保護(hù)
可設(shè)置對(duì)某些特定URL地址(如管理員登錄后臺(tái))指定只允許某些IP訪問
盜鏈防護(hù)
避免網(wǎng)站資源被其他網(wǎng)站惡意鏈接、使用不存在鏈接的惡意訪問
攔截黑客針對(duì)不存在的URL地址發(fā)起的大量惡意訪問
基于地理區(qū)域的封禁
企業(yè)版提供針對(duì)指定地區(qū)的IP訪問封禁
全量訪問日志：提供全量日志智能檢索，一鍵搜索異常請(qǐng)求及安全攻擊攔截、了解當(dāng)前網(wǎng)站業(yè)務(wù)狀況
防護(hù)引擎新增智能語義分析功能、相比較現(xiàn)有基于正則的規(guī)則，在誤漏報(bào)率上均有顯著提升。
萬網(wǎng)虛擬主機(jī)可以使用WAF進(jìn)行網(wǎng)站防護(hù)
WAF具備網(wǎng)頁防篡改能力、避免網(wǎng)頁的惡意篡改
WAF會(huì)根據(jù)源站地址所在區(qū)域自動(dòng)選擇最優(yōu)區(qū)域節(jié)點(diǎn)
Web應(yīng)用防火墻大數(shù)據(jù)威脅情報(bào)功能上線！新功能
Web應(yīng)用防火墻支持安全體檢分評(píng)估、高危風(fēng)險(xiǎn)預(yù)警、黑客真人攻擊詳情查看
非標(biāo)準(zhǔn)的部分端口業(yè)務(wù)在Web應(yīng)用防火墻的多個(gè)版本中得到支持，可以進(jìn)行安全防護(hù)。
Web應(yīng)用防火墻支持網(wǎng)站一鍵HTTPS化，用戶無需更改服務(wù)器配置
網(wǎng)站只需工信部備案，無需接入阿里云備案，即可使用Web應(yīng)用防火墻。
Web應(yīng)用防火墻支持“防敏感信息泄露”新功能
配合網(wǎng)絡(luò)安全法相關(guān)，推出敏感數(shù)據(jù)防護(hù)方案
Web應(yīng)用防火墻支持回源地址填寫域名格式
Web應(yīng)用防火墻支持快捷復(fù)制cname地址、避免出錯(cuò)
WAF部分功能開啟，響應(yīng)不能Gzip壓縮體驗(yàn)優(yōu)化
數(shù)據(jù)風(fēng)控和防劫持功能開啟后，不能Gzip壓縮響應(yīng)內(nèi)容，給出用戶友好提示
Web應(yīng)用防火墻優(yōu)化獲取真實(shí)客戶IP算法體驗(yàn)優(yōu)化
Web應(yīng)用防火墻優(yōu)化業(yè)務(wù)接入高防或者cdn后的防御算法Web應(yīng)用防火墻精準(zhǔn)訪問控制功能優(yōu)化新功能
Web應(yīng)用防火墻精準(zhǔn)訪問控制規(guī)則中支持對(duì)風(fēng)控及區(qū)域封禁功能的策略放行
Web應(yīng)用防火墻在精準(zhǔn)訪問控制中支持對(duì)更多HTTP字段的規(guī)則配置
Web應(yīng)用防火墻配置規(guī)則提供圖示標(biāo)注體驗(yàn)優(yōu)化
Web應(yīng)用防火墻配置精準(zhǔn)訪問規(guī)則提供友好圖示樣例，避免對(duì)字段含義理解有誤導(dǎo)致配置錯(cuò)誤
Web應(yīng)用防火墻支持域名獨(dú)享IP設(shè)置。用戶可通過購買域名獨(dú)享資源包實(shí)現(xiàn)域名的IP資源隔離
Web應(yīng)用防火墻可查看黑洞發(fā)生時(shí)的攻擊閾值、事件等信息
Web應(yīng)用防火墻接入安全信譽(yù)系統(tǒng)體驗(yàn)優(yōu)化
Web應(yīng)用防火墻接入阿里云安全信譽(yù)，同步基礎(chǔ)DDoS防護(hù)能力
Web應(yīng)用防火墻支持異常響應(yīng)碼監(jiān)控
Web應(yīng)用防火墻支持對(duì)業(yè)務(wù)上下行的帶寬使用量查詢
Web應(yīng)用防火墻支持網(wǎng)站websocket業(yè)務(wù)接入
Web應(yīng)用防火墻提供APP業(yè)務(wù)安全解決方案，解決APP防刷、防爬問題
Web應(yīng)用防火墻在業(yè)務(wù)數(shù)據(jù)分析功能上提供更多維度視圖數(shù)據(jù)
Web應(yīng)用防火墻推出證書優(yōu)化系統(tǒng)，用戶在配置可選擇已上傳HTTPS證書
Web應(yīng)用防火墻支持多種負(fù)載均衡算法，可自主選擇應(yīng)對(duì)不同場(chǎng)景
Web應(yīng)用防火墻控制臺(tái)對(duì)首次接入域名防護(hù)進(jìn)行優(yōu)化，幫助客戶更快接入業(yè)務(wù)
Web應(yīng)用防火墻按量付費(fèi)方式支持5天試用
Web應(yīng)用防火墻新增非標(biāo)端口支持，支持更多非標(biāo)準(zhǔn)業(yè)務(wù)端口防護(hù)
Web應(yīng)用防火墻發(fā)布“蟻盾”手機(jī)號(hào)風(fēng)控服務(wù)新功能
“蟻盾”手機(jī)號(hào)風(fēng)險(xiǎn)評(píng)分，可有效解決機(jī)器注冊(cè)、惡意刷單、黃牛搶購等問題
Web應(yīng)用防火墻支持關(guān)閉實(shí)例新功能
Web應(yīng)用防火墻支持用戶在控制臺(tái)自主釋放產(chǎn)品。
Web應(yīng)用防火墻數(shù)據(jù)大屏公測(cè)發(fā)布新功能
Web應(yīng)用防火墻開發(fā)數(shù)據(jù)大屏，提供給運(yùn)維進(jìn)行重點(diǎn)數(shù)據(jù)監(jiān)控、展示功能。
Web應(yīng)用防火墻按量模式默認(rèn)支持HTTPS體驗(yàn)優(yōu)化
Web應(yīng)用防火墻按量模式，默認(rèn)允許用戶可直接配置HTTPS域名。
Web應(yīng)用防火墻支持一鍵開啟域名防護(hù)體驗(yàn)優(yōu)化
Web應(yīng)用防火墻針對(duì)域名在阿里云解析的用戶提供一鍵開啟防護(hù)功能
云盾 WAF 利用阿里云平臺(tái)積累的海量惡意 IP 庫和機(jī)器學(xué)習(xí)功能，對(duì)發(fā)起攻擊的 IP 的行為、攻擊頻率進(jìn)行學(xué)習(xí)分析，生成判定規(guī)則。
當(dāng)發(fā)起攻擊的 IP 的行為被判定為持續(xù)攻擊行為，直接阻斷這個(gè) IP 的所有訪問請(qǐng)求。
CC自定義防護(hù)功能，用戶可配置阻斷時(shí)間。
在WAF中，可以通過配置精準(zhǔn)訪問控制規(guī)則來添加黑白名單，添加的黑白名單僅針對(duì)配置的特定域名生效。包括ip url 防盜鏈 ua referer
該功能支持對(duì)特定地區(qū)的來源IP進(jìn)行封禁，目前在WAF企業(yè)版及以上提供支持目前支持國(guó)內(nèi)各省份和海外，IP歸屬地信息來自淘寶IP庫。
Web應(yīng)用防火墻的新智能防護(hù)引擎針對(duì)請(qǐng)求進(jìn)行語義分析，通過語義化檢測(cè)引擎深度發(fā)現(xiàn)偽裝隱藏的惡意Web請(qǐng)求內(nèi)容，有效攔截攻擊者利用攻擊混淆、變種等方式發(fā)起的惡意攻擊。
注意： 啟用新智能防護(hù)引擎功能項(xiàng)，您需要升級(jí)至Web應(yīng)用防火墻企業(yè)版或以上版本。
功能概述：
新智能防護(hù)引擎針對(duì)訪問請(qǐng)求進(jìn)行語義分析，將語義化分析結(jié)果在異常攻擊集中進(jìn)行匹配，從而發(fā)現(xiàn)偽裝、隱藏的惡意Web攻擊行為。
說明： 智能防護(hù)引擎主要針對(duì)SQL注入等Web攻擊方式，而非CC攻擊。如果對(duì)Web攻擊防護(hù)有較高的要求，啟用新智能防護(hù)引擎功能。
語義化： 新智能防護(hù)引擎將同類攻擊行為中的同類行為特征進(jìn)行歸并，將同一類的攻擊行為和攻擊特征聚合為一個(gè)攻擊特征。通過將攻擊行為的多個(gè)行為特征組成的特定的排列組合來表示同一類攻擊，從而實(shí)現(xiàn)攻擊行為的語義化。
異常攻擊集： 基于阿里云云盾自身的海量運(yùn)營(yíng)數(shù)據(jù)，對(duì)正常的Web應(yīng)用進(jìn)行建模并從正常的模型中區(qū)分出異常情況后，從繁多的Web應(yīng)用攻擊中提煉出異常攻擊模型，從而形成異常攻擊集。
WAF在高級(jí)版及以上版本支持網(wǎng)頁防篡改功能，可以對(duì)指定的敏感頁面進(jìn)行緩存，緩存后即使源站頁面內(nèi)容被惡意篡改，WAF也會(huì)返回預(yù)先緩存好的頁面內(nèi)容，從而確保正常用戶看到正確的頁面。
URL請(qǐng)?zhí)顚懢_的路徑，不支持通配符（如/*）或參數(shù)（如/abc?xxx=），防篡改的內(nèi)容格式支持text/html和圖片。
配置好后，需要手動(dòng)打開防護(hù)狀態(tài)的開關(guān)后方可開始緩存，否則WAF還是返回源站的實(shí)際頁面內(nèi)容：
WAF會(huì)對(duì)該頁面進(jìn)行緩存，緩存完畢后，對(duì)這個(gè)頁面的請(qǐng)求WAF將全部返回最近一次緩存的頁面內(nèi)容。如果您的頁面進(jìn)行了內(nèi)容更新，
可以手動(dòng)點(diǎn)擊“更新緩存”按鈕進(jìn)行更新，否則WAF將始終返回上一次更新緩存時(shí)的頁面內(nèi)容。