新功能发布记录

2024-04-07

防护策略- API 防护

• 支持 API 接口基于流量的自动发现功能。
• 增加敏感信息标签。

配置 API 防护策略

2024-04-07

防护策略- Bot 防护

• 增加频率限制防护。
• 增加基于字段重复统计防护。
• 增加 JS 挑战、工作量证明、丢弃处置动作。
• 支持基于动态令牌的检测与防护。

配置 Bot 管理策略

2024-04-07

系统管理-证书管理

支持通过证书中心托管 HTTPS 证书。

新建和查看证书

2024-03-07

网站接入

负载均衡 4 层 TCP 接入支持 IPv6 接入。

通过负载均衡（CLB）4 层 TCP 监听器接入云 WAF 实例

2024-03-07

网站接入

优化网站列表搜索、筛选和排序功能。

-

2024-01-31

全部

Open API 发布，包括网站接入、防护策略配置、IP 地址组管理和证书管理。

API 列表

2024-01-31

网站接入

支持负载均衡 4 层 TCP 接入。

通过负载均衡（CLB）4 层 TCP 监听器接入云 WAF 实例

2023-11-04

网站接入

统一接入方式，支持在同一个 WAF 实例中选择 CNAME 接入、负载均衡接入和应用性负载均衡接入方式。

网站接入方式对比

2023-11-04

网站接入

CNAME 接入方式中，支持配置 TLS 版本及对应加密套件。

通过 CNAME 方式接入云 WAF 实例

2023-11-04

系统管理-实例管理

当流量 QPS 超出所购套餐规格后，流量经 WAF 正常转发，但不进行防护检测。

-

2023-11-30

安全概览

概览拓扑图展示接入方式和回源信息，回源信息显示公网 IP 地址，或是 VPC 与内网 IP 地址。

安全概览

2023-11-30

网站接入

CNAME 接入方式中，增加长连接服用、超时等参数配置。

通过 CNAME 方式接入云 WAF 实例

2023-11-30

防护策略-访问管控

地理位置访问控制策略，更新地理位置库信息，覆盖全部公网 IP 地址。

-

2023-10-14

网站接入

云 WAF 实例支持 IPv6 接入和回源。

-

2023-09-28

安全概览

增加安全时间、攻击请求详情。

• 展示基于攻击的聚合安全事件。
• 展示安全防护模块的攻击请求信息。
• 支持策略规则更新时间展示。

安全概览

2023-09-28

系统管理- IP 地址组

• 支持添加 IP 地址组
• 支持访问管控策略引用 IP 地址组

新建和管理地址组

2023-08-21

防护策略-漏洞防护

• 防护类型新增二级目录，每个二级目录下可查看具体的漏洞防护规则。
• 优化原有防护等级的界面展示效果，支持查看不同防护等级对应的规则详情。
• 在托管规则基础上增加自定义防护规则，支持按需开启漏洞检测规则。

配置漏洞防护策略

2023-08-21

封禁管理

• 支持集中查看触发了 WAF 防护规则的 IP 信息，包括攻击次数，便于统一管理。
• 支持根据场景需要，将封禁列表的 IP 添加至白名单或黑名单，无需后续检测和校验。添加成功后，WAF 自动生成一条访问白名单或黑名单规则。

查看封禁 IP 列表