2024-10-22

Project 接入

实例和域名资源对接火山引擎官网 Project（项目），实现资源分组隔离，帮助提升资源管理效率和降低运维风险。

项目概述

2024-10-22

防护策略

高级条件中，客户端 IP 字段支持匹配地理位置，便于按照 IP 地理位置设置统计条件。

高级条件配置说明

2024-10-22

安全概览

• 支持自定义图表布局，根据需要展示或隐藏图表。
• 支持添加 TLS 仪表盘到概览页面，便于对应相关日志查看防护数据。

-

2024-09-26

网站接入

CNAME 接入方式下，回源配置增加 SNI 参数配置。

通过 CNAME 方式接入云 WAF 实例

2024-09-26

攻击详情

新增“攻击详情”模块，汇总展示攻击详情数据，便于集中查看攻击事件详情。

-

2024-09-26

日志管理

支持自定义日志内记录的 Header 字段，按需配置需要统计的 Header。

日志字段说明

2024-08-30

防护策略

补充防护策略的执行动作说明，帮助您了解不同执行动作间的差异。

执行动作说明

2024-08-30

防护策略

支持配置 WebSocket 流量的防护配置。通过设置 WebSocket 协议对应的业务请求路径，您可以将普通 HTTP 请求和 WebSocket 请求区分开来，避免流量重复统计。

WebSocket 请求防护策略配置说明

2024-08-14

网站接入

在网站接入完成的页面，新增策略配置导航，帮助您快捷开启相关策略防护功能。

-

2024-08-08

网站接入

支持联动 DDoS 原生防护企业版，将云 WAF 的 EIP 加入 DDoS 原生防护资源包，增强安全防护能力，

网站接入方式对比

2024-07-30

安全概览

页面增加新手指引模块，帮助您快速接入 WAF 防护。

-

2024-07-16

网站接入

CNAME 接入方式下，支持共享 VPC 回源。

-

2024-07-05

安全概览

支持自定义报表导出，可筛选时间、域名和报表类型。

-

2024-07-05

防护策略-访问管控

支持基于 IP 地理位置创建访问管控策略，包括国内和海外区域。

配置访问管控策略

2024-06-28

防护策略-Bot 管理

• Bot 托管规则增加“放行”处置动作，放行的流量不受 Bot 模块所有规则检测。
• 支持配置 Bot 行为地图，基于域名维度，对已发现和已确认的 API 访问行为及对应流量进行智能跟踪和分析，并提供可视化队列图。

配置 Bot 管理策略

2024-06-28

网站接入

支持批量导入域名信息，不同接入方式下的域名信息需按照不同模板要求填写。

-

2024-05-28

网站接入

新增 ALB 实例接入能力。

• 如果您的防护域名已经接入到 ALB 实例，则防护规则按照域名生效。
• 如果您的防护域名暂未接入到 ALB 实例，则 WAF 会统一创建默认防护站点，并以 ALB 的 ID 命名。

为 ALB 实例开启 WAF 防护

2024-05-28

网站接入

同一防护域名接入多个 ALB 实例的场景，支持配置单个 ALB 实例的防护模式。

修改网站防护模式

2024-05-28

网站接入

界面优化升级，支持按接入类型筛选防护网站列表。

-

2024-05-15

防护策略-访问管控

支持禁止访问名单和允许访问名单关联域名组，批量配置访问控制规则。

配置访问管控策略
新建和管理域名组

2024-05-15

防护策略-API 防护

API 路由防护默认动作修改为“不检查” 。

配置 API 防护策略

2024-04-07

防护策略- API 防护

• 支持 API 接口基于流量的自动发现功能。
• 增加敏感信息标签。

配置 API 防护策略

2024-04-07

防护策略- Bot 管理

• 增加频率限制防护。
• 增加基于字段重复统计防护。
• 增加 JS 挑战、工作量证明、丢弃处置动作。
• 支持基于动态令牌的检测与防护。

配置 Bot 管理策略

2024-04-07

系统管理-证书管理

支持通过证书中心托管 HTTPS 证书。

查看和绑定证书

2024-03-07

网站接入

负载均衡 4 层 TCP 接入支持 IPv6 接入。

通过负载均衡（CLB）4 层 TCP 监听器接入云 WAF 实例

2024-03-07

网站接入

优化网站列表搜索、筛选和排序功能。

-

2024-01-31

全部

Open API 发布，包括网站接入、防护策略配置、IP 地址组管理和证书管理。

API 列表

2024-01-31

网站接入

支持负载均衡 4 层 TCP 接入。

通过负载均衡（CLB）4 层 TCP 监听器接入云 WAF 实例

2023-11-04

网站接入

统一接入方式，支持在同一个 WAF 实例中选择 CNAME 接入、负载均衡接入和应用性负载均衡接入方式。

网站接入方式对比

2023-11-04

网站接入

CNAME 接入方式中，支持配置 TLS 版本及对应加密套件。

通过 CNAME 方式接入云 WAF 实例

2023-11-04

系统管理-实例管理

当流量 QPS 超出所购套餐规格后，流量经 WAF 正常转发，但不进行防护检测。

-

2023-11-30

安全概览

概览拓扑图展示接入方式和回源信息，回源信息显示公网 IP 地址，或是 VPC 与内网 IP 地址。

查看安全概览信息

2023-11-30

网站接入

CNAME 接入方式中，增加长连接服用、超时等参数配置。

通过 CNAME 方式接入云 WAF 实例

2023-11-30

防护策略-访问管控

地理位置访问控制策略，更新地理位置库信息，覆盖全部公网 IP 地址。

-

2023-10-14

网站接入

云 WAF 实例支持 IPv6 接入和回源。

-

2023-09-28

安全概览

增加安全时间、攻击请求详情。

• 展示基于攻击的聚合安全事件。
• 展示安全防护模块的攻击请求信息。
• 支持策略规则更新时间展示。

查看安全概览信息

2023-09-28

系统管理- IP 地址组

• 支持添加 IP 地址组
• 支持访问管控策略引用 IP 地址组

新建和管理地址组

2023-08-21

防护策略-漏洞防护

• 防护类型新增二级目录，每个二级目录下可查看具体的漏洞防护规则。
• 优化原有防护等级的界面展示效果，支持查看不同防护等级对应的规则详情。
• 在托管规则基础上增加自定义防护规则，支持按需开启漏洞检测规则。

配置漏洞防护策略

2023-08-21

封禁管理

• 支持集中查看触发了 WAF 防护规则的 IP 信息，包括攻击次数，便于统一管理。
• 支持根据场景需要，将封禁列表的 IP 添加至白名单或黑名单，无需后续检测和校验。添加成功后，WAF 自动生成一条访问白名单或黑名单规则。

查看封禁 IP 列表