4000-747-360 
阿里云服務器代理商【聚搜云】(www.4526.cn)是上海聚搜信息技術有限公司旗下品牌,坐落于魔都上海,服務于全球、2019年成為阿里云代理商生態合作伙伴。與阿里云代理商、騰訊云、西部數碼、美橙互聯、聚搜云,長期戰略合作的計劃!阿里云國際站代理商專業的云服務商!
阿里云代理商金推云:阿里云服務器WAF支持的端口有哪些?
WAF既可以防護標準端口(包括80和8080、443和8443),也可以防護由WAF指定的非標準端口。您可以在網站接入配置中自定義網站服務器端口,WAF將通過您設置的服務器端口為網站提供流量的接入與轉發服務。
阿里云代理商金推云:背景信息
完成網站接入后,WAF只通過已設置的服務器端口向源站服務器轉發業務流量。對于未設置的端口,WAF不會轉發任何該端口的訪問請求流量到源站服務器。
WAF防護的端口包含標準端口和非標準端口,不同的版本支持的端口數量和非標準端口范圍有所不同。具體差異,請參見各版本支持的端口。請您仔細閱讀阿里云代理商金推云:以下注意事項:
每個WAF實例的端口限制數包含了防護的標準端口和非標準端口總和。
除了透明接入模式下和獨享版以外,其他情況下,WAF支持的非標端口并不是指您業務中任何一個自定義的非標端口,而必須是由WAF指定的非標端口。
如何在控制臺查看可選的端口范圍
您可以通過控制臺查詢可選端口范圍。操作步驟如下:
打開控制臺資產中心 > 網站接入頁面。
定位到需要設置端口的域名,并單擊操作列的編輯。
在編輯頁面,定位到服務器端口模塊,單擊自定義,添加需要配置的端口。
防護OWASP常見威脅
內置多種防護策略,可選擇進行SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等安全防護0day漏洞快速防護針對高危Web 0day漏洞,專業安全團隊24小時內提供虛擬補丁,自動防御保障服務器安全網站隱身通過域名DNS牽引流量,不對攻擊者暴露服務器地址、避免繞過Web應用防火墻直接攻擊;
低誤殺的防護算法
不再是對訪問頻率過快的IP直接粗暴封禁,而是綜合URL請求、響應碼等分布特征判斷異常行為
惡意特征攻擊100%攔截
針對請求中的常見頭部字段,如IP、URL、User-Agent、Referer、參數中出現的惡意特征配置訪問控制
專屬業務的定制規則
企業版可設置針對某具體URL業務的正常訪問頻率規則
強大的威脅情報
可定制化提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力
自動化快速接入良好用戶體驗
針對正常的瀏覽器或者app訪問,無需訪問者任何額外操作;針對疑似機器人訪問行為,浮層滑塊驗證
精準攔截
強大的設備指紋、人機識別能力保障業務運營活動正常開展。無需修改服務器源碼,調用API接口等復雜操作,一鍵配置,自動防護
良好用戶體驗
支持網站一鍵HTTPS
源站如果為HTTP網站,上傳證書私鑰后,可一鍵改造為HTTPS,無需服務器改造
支持HTTP回源
支持HTTPS業務流量以HTTP回源,降低源站的負載消耗,優化業務性能
URL訪問控制:
支持對指定URL地址的禁止訪問或加白
IP訪問控制:支持對指定IP或網段,以及惡意IP的封禁或者加白
URL訪問控制:支持對指定URL地址的禁止訪問或加白
惡意CC變種攻擊:支持如wordpress pingback等常見CC變種型攻擊防護、惡意爬蟲防護、封禁libcurl,python腳本等構造的惡意訪問
管理后臺保護
可設置對某些特定URL地址(如管理員登錄后臺)指定只允許某些IP訪問
盜鏈防護
避免網站資源被其他網站惡意鏈接、使用不存在鏈接的惡意訪問
攔截黑客針對不存在的URL地址發起的大量惡意訪問
基于地理區域的封禁
企業版提供針對指定地區的IP訪問封禁
全量訪問日志:提供全量日志智能檢索,一鍵搜索異常請求及安全攻擊攔截、了解當前網站業務狀況
防護引擎新增智能語義分析功能、相比較現有基于正則的規則,在誤漏報率上均有顯著提升。
萬網虛擬主機可以使用WAF進行網站防護
WAF具備網頁防篡改能力、避免網頁的惡意篡改
WAF會根據源站地址所在區域自動選擇最優區域節點
Web應用防火墻大數據威脅情報功能上線!新功能
Web應用防火墻支持安全體檢分評估、高危風險預警、黑客真人攻擊詳情查看
非標準的部分端口業務在Web應用防火墻的多個版本中得到支持,可以進行安全防護。
Web應用防火墻支持網站一鍵HTTPS化,用戶無需更改服務器配置
網站只需工信部備案,無需接入阿里云備案,即可使用Web應用防火墻。
Web應用防火墻支持“防敏感信息泄露”新功能
配合網絡安全法相關,推出敏感數據防護方案
Web應用防火墻支持回源地址填寫域名格式
Web應用防火墻支持快捷復制cname地址、避免出錯
WAF部分功能開啟,響應不能Gzip壓縮體驗優化
數據風控和防劫持功能開啟后,不能Gzip壓縮響應內容,給出用戶友好提示
Web應用防火墻優化獲取真實客戶IP算法體驗優化
Web應用防火墻優化業務接入高防或者cdn后的防御算法Web應用防火墻精準訪問控制功能優化新功能
Web應用防火墻精準訪問控制規則中支持對風控及區域封禁功能的策略放行
Web應用防火墻在精準訪問控制中支持對更多HTTP字段的規則配置
Web應用防火墻配置規則提供圖示標注體驗優化
Web應用防火墻配置精準訪問規則提供友好圖示樣例,避免對字段含義理解有誤導致配置錯誤
Web應用防火墻支持域名獨享IP設置。用戶可通過購買域名獨享資源包實現域名的IP資源隔離
Web應用防火墻可查看黑洞發生時的攻擊閾值、事件等信息
Web應用防火墻接入安全信譽系統體驗優化
Web應用防火墻接入阿里云安全信譽,同步基礎DDoS防護能力
Web應用防火墻支持異常響應碼監控
Web應用防火墻支持對業務上下行的帶寬使用量查詢
Web應用防火墻支持網站websocket業務接入
Web應用防火墻提供APP業務安全解決方案,解決APP防刷、防爬問題
Web應用防火墻在業務數據分析功能上提供更多維度視圖數據
Web應用防火墻推出證書優化系統,用戶在配置可選擇已上傳HTTPS證書
Web應用防火墻支持多種負載均衡算法,可自主選擇應對不同場景
Web應用防火墻控制臺對首次接入域名防護進行優化,幫助客戶更快接入業務
Web應用防火墻按量付費方式支持5天試用
Web應用防火墻新增非標端口支持,支持更多非標準業務端口防護
Web應用防火墻發布“蟻盾”手機號風控服務新功能
“蟻盾”手機號風險評分,可有效解決機器注冊、惡意刷單、黃牛搶購等問題
Web應用防火墻支持關閉實例新功能
Web應用防火墻支持用戶在控制臺自主釋放產品。
Web應用防火墻數據大屏公測發布新功能
Web應用防火墻開發數據大屏,提供給運維進行重點數據監控、展示功能。
Web應用防火墻按量模式默認支持HTTPS體驗優化
Web應用防火墻按量模式,默認允許用戶可直接配置HTTPS域名。
Web應用防火墻支持一鍵開啟域名防護體驗優化
Web應用防火墻針對域名在阿里云解析的用戶提供一鍵開啟防護功能
云盾 WAF 利用阿里云平臺積累的海量惡意 IP 庫和機器學習功能,對發起攻擊的 IP 的行為、攻擊頻率進行學習分析,生成判定規則。
當發起攻擊的 IP 的行為被判定為持續攻擊行為,直接阻斷這個 IP 的所有訪問請求。
CC自定義防護功能,用戶可配置阻斷時間。
在WAF中,可以通過配置精準訪問控制規則來添加黑白名單,添加的黑白名單僅針對配置的特定域名生效。包括ip url 防盜鏈 ua referer
該功能支持對特定地區的來源IP進行封禁,目前在WAF企業版及以上提供支持目前支持國內各省份和海外,IP歸屬地信息來自淘寶IP庫。
Web應用防火墻的新智能防護引擎針對請求進行語義分析,通過語義化檢測引擎深度發現偽裝隱藏的惡意Web請求內容,有效攔截攻擊者利用攻擊混淆、變種等方式發起的惡意攻擊。
注意: 啟用新智能防護引擎功能項,您需要升級至Web應用防火墻企業版或以上版本。
功能概述:
新智能防護引擎針對訪問請求進行語義分析,將語義化分析結果在異常攻擊集中進行匹配,從而發現偽裝、隱藏的惡意Web攻擊行為。
說明: 智能防護引擎主要針對SQL注入等Web攻擊方式,而非CC攻擊。如果對Web攻擊防護有較高的要求,啟用新智能防護引擎功能。
語義化: 新智能防護引擎將同類攻擊行為中的同類行為特征進行歸并,將同一類的攻擊行為和攻擊特征聚合為一個攻擊特征。通過將攻擊行為的多個行為特征組成的特定的排列組合來表示同一類攻擊,從而實現攻擊行為的語義化。
異常攻擊集: 基于阿里云云盾自身的海量運營數據,對正常的Web應用進行建模并從正常的模型中區分出異常情況后,從繁多的Web應用攻擊中提煉出異常攻擊模型,從而形成異常攻擊集。
WAF在高級版及以上版本支持網頁防篡改功能,可以對指定的敏感頁面進行緩存,緩存后即使源站頁面內容被惡意篡改,WAF也會返回預先緩存好的頁面內容,從而確保正常用戶看到正確的頁面。
URL請填寫精確的路徑,不支持通配符(如/*)或參數(如/abc?xxx=),防篡改的內容格式支持text/html和圖片。
配置好后,需要手動打開防護狀態的開關后方可開始緩存,否則WAF還是返回源站的實際頁面內容:
WAF會對該頁面進行緩存,緩存完畢后,對這個頁面的請求WAF將全部返回最近一次緩存的頁面內容。如果您的頁面進行了內容更新,
可以手動點擊“更新緩存”按鈕進行更新,否則WAF將始終返回上一次更新緩存時的頁面內容。
4000-747-360 
滬公網安備31011402006341