本文介绍了Web应用防火墙(Web Application Firewall,简称WAF)2.0和3.0版本的关系、区别、如何快速使用WAF。
什么是WAF
WAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
WAF 2.0和WAF 3.0是什么关系
WAF 3.0是在WAF 2.0基础上推出的最新一代WAF产品,两者具有不同的底层架构、售卖规格、控制台配置逻辑和交互体验等,因此无法在同一个阿里云账号ID下共存。如果您已购买WAF 2.0实例,您登录的控制台版本为2.0版本。如果您已购买WAF 3.0实例,您登录的控制台版本为3.0版本。
WAF 3.0推出后,不会对已购买和使用WAF 2.0的用户产生影响。WAF 2.0依然能够正常使用产品、续费或升级规格,产品服务等级定义SLA(Service Level Agreement)也会继续受到保证。
如果您已开通WAF 2.0,并且希望体验和使用WAF 3.0,您可以通过自助迁移工具,将WAF 2.0实例自动迁移到WAF 3.0。具体操作,请参见如何将WAF 2.0实例迁移到WAF 3.0。
WAF 2.0和WAF 3.0有什么区别
接入方式
WAF 2.0支持CNAME接入和透明接入。WAF 3.0在此基础上,实现了与应用型负载均衡ALB(Application Load Balancer)等云产品的云原生架构集成,支持云产品接入。您可以在ALB等云产品控制台,为实例(包括内网实例)一键开启WAF安全防护,无需修改DNS,配置证书、端口、回源算法等复杂的接入转发配置,进一步增强业务性能和稳定性,降低访问延迟。
