上海阿里云代理商:Web應用防火墻購買可以打幾折,waf有哪些好處？阿里云服務器WAF支持的端口有哪些？
阿里云服務器代理商【聚搜云】（www.4526.cn）是上海聚搜信息技術有限公司旗下品牌，坐落于魔都上海，服務于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、西部數(shù)碼、美橙互聯(lián)、聚搜云,長期戰(zhàn)略合作的計劃！阿里云國際站代理商專業(yè)的云服務商！
阿里云代理商金推云：阿里云服務器WAF支持的端口有哪些？
WAF既可以防護標準端口（包括80和8080、443和8443），也可以防護由WAF指定的非標準端口。您可以在網(wǎng)站接入配置中自定義網(wǎng)站服務器端口，WAF將通過您設置的服務器端口為網(wǎng)站提供流量的接入與轉(zhuǎn)發(fā)服務。
阿里云代理商金推云：背景信息
完成網(wǎng)站接入后，WAF只通過已設置的服務器端口向源站服務器轉(zhuǎn)發(fā)業(yè)務流量。對于未設置的端口，WAF不會轉(zhuǎn)發(fā)任何該端口的訪問請求流量到源站服務器。
阿里云代理商金推云：注意事項
WAF防護的端口包含標準端口和非標準端口，不同的版本支持的端口數(shù)量和非標準端口范圍有所不同。具體差異，請參見各版本支持的端口。請您仔細閱讀阿里云代理商金推云：以下注意事項：
每個WAF實例的端口限制數(shù)包含了防護的標準端口和非標準端口總和。
除了透明接入模式下和獨享版以外，其他情況下，WAF支持的非標端口并不是指您業(yè)務中任何一個自定義的非標端口，而必須是由WAF指定的非標端口。
如何在控制臺查看可選的端口范圍
您可以通過控制臺查詢可選端口范圍。操作步驟如下：
打開控制臺資產(chǎn)中心 > 網(wǎng)站接入頁面。
定位到需要設置端口的域名，并單擊操作列的編輯。
在編輯頁面，定位到服務器端口模塊，單擊自定義，添加需要配置的端口。
防護OWASP常見威脅
內(nèi)置多種防護策略，可選擇進行SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP協(xié)議請求、常見Web服務器漏洞攻擊、核心文件非授權(quán)訪問、路徑穿越、掃描防護等安全防護0day漏洞快速防護針對高危Web 0day漏洞，專業(yè)安全團隊24小時內(nèi)提供虛擬補丁，自動防御保障服務器安全網(wǎng)站隱身通過域名DNS牽引流量，不對攻擊者暴露服務器地址、避免繞過Web應用防火墻直接攻擊；
低誤殺的防護算法
不再是對訪問頻率過快的IP直接粗暴封禁，而是綜合URL請求、響應碼等分布特征判斷異常行為
惡意特征攻擊100%攔截
針對請求中的常見頭部字段，如IP、URL、User-Agent、Referer、參數(shù)中出現(xiàn)的惡意特征配置訪問控制
專屬業(yè)務的定制規(guī)則
企業(yè)版可設置針對某具體URL業(yè)務的正常訪問頻率規(guī)則
強大的威脅情報
可定制化提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力
自動化快速接入良好用戶體驗
針對正常的瀏覽器或者app訪問，無需訪問者任何額外操作；針對疑似機器人訪問行為，浮層滑塊驗證
精準攔截
強大的設備指紋、人機識別能力保障業(yè)務運營活動正常開展。無需修改服務器源碼，調(diào)用API接口等復雜操作，一鍵配置，自動防護
良好用戶體驗
支持網(wǎng)站一鍵HTTPS
源站如果為HTTP網(wǎng)站，上傳證書私鑰后，可一鍵改造為HTTPS，無需服務器改造
支持HTTP回源
支持HTTPS業(yè)務流量以HTTP回源，降低源站的負載消耗，優(yōu)化業(yè)務性能
URL訪問控制：
支持對指定URL地址的禁止訪問或加白
IP訪問控制：支持對指定IP或網(wǎng)段，以及惡意IP的封禁或者加白
URL訪問控制：支持對指定URL地址的禁止訪問或加白
惡意CC變種攻擊：支持如wordpress pingback等常見CC變種型攻擊防護、惡意爬蟲防護、封禁libcurl，python腳本等構(gòu)造的惡意訪問
管理后臺保護
可設置對某些特定URL地址(如管理員登錄后臺)指定只允許某些IP訪問
盜鏈防護
避免網(wǎng)站資源被其他網(wǎng)站惡意鏈接、使用不存在鏈接的惡意訪問
攔截黑客針對不存在的URL地址發(fā)起的大量惡意訪問
基于地理區(qū)域的封禁
企業(yè)版提供針對指定地區(qū)的IP訪問封禁
全量訪問日志：提供全量日志智能檢索，一鍵搜索異常請求及安全攻擊攔截、了解當前網(wǎng)站業(yè)務狀況
防護引擎新增智能語義分析功能、相比較現(xiàn)有基于正則的規(guī)則，在誤漏報率上均有顯著提升。
萬網(wǎng)虛擬主機可以使用WAF進行網(wǎng)站防護
WAF具備網(wǎng)頁防篡改能力、避免網(wǎng)頁的惡意篡改
WAF會根據(jù)源站地址所在區(qū)域自動選擇最優(yōu)區(qū)域節(jié)點
Web應用防火墻大數(shù)據(jù)威脅情報功能上線！新功能
Web應用防火墻支持安全體檢分評估、高危風險預警、黑客真人攻擊詳情查看
非標準的部分端口業(yè)務在Web應用防火墻的多個版本中得到支持，可以進行安全防護。
Web應用防火墻支持網(wǎng)站一鍵HTTPS化，用戶無需更改服務器配置
網(wǎng)站只需工信部備案，無需接入阿里云備案，即可使用Web應用防火墻。
Web應用防火墻支持“防敏感信息泄露”新功能
配合網(wǎng)絡安全法相關，推出敏感數(shù)據(jù)防護方案
Web應用防火墻支持回源地址填寫域名格式
Web應用防火墻支持快捷復制cname地址、避免出錯
WAF部分功能開啟，響應不能Gzip壓縮體驗優(yōu)化
數(shù)據(jù)風控和防劫持功能開啟后，不能Gzip壓縮響應內(nèi)容，給出用戶友好提示
Web應用防火墻優(yōu)化獲取真實客戶IP算法體驗優(yōu)化
Web應用防火墻優(yōu)化業(yè)務接入高防或者cdn后的防御算法Web應用防火墻精準訪問控制功能優(yōu)化新功能
Web應用防火墻精準訪問控制規(guī)則中支持對風控及區(qū)域封禁功能的策略放行
Web應用防火墻在精準訪問控制中支持對更多HTTP字段的規(guī)則配置
Web應用防火墻配置規(guī)則提供圖示標注體驗優(yōu)化
Web應用防火墻配置精準訪問規(guī)則提供友好圖示樣例，避免對字段含義理解有誤導致配置錯誤
Web應用防火墻支持域名獨享IP設置。用戶可通過購買域名獨享資源包實現(xiàn)域名的IP資源隔離
Web應用防火墻可查看黑洞發(fā)生時的攻擊閾值、事件等信息
Web應用防火墻接入安全信譽系統(tǒng)體驗優(yōu)化
Web應用防火墻接入阿里云安全信譽，同步基礎DDoS防護能力
Web應用防火墻支持異常響應碼監(jiān)控
Web應用防火墻支持對業(yè)務上下行的帶寬使用量查詢
Web應用防火墻支持網(wǎng)站websocket業(yè)務接入
Web應用防火墻提供APP業(yè)務安全解決方案，解決APP防刷、防爬問題
Web應用防火墻在業(yè)務數(shù)據(jù)分析功能上提供更多維度視圖數(shù)據(jù)
Web應用防火墻推出證書優(yōu)化系統(tǒng)，用戶在配置可選擇已上傳HTTPS證書
Web應用防火墻支持多種負載均衡算法，可自主選擇應對不同場景
Web應用防火墻控制臺對首次接入域名防護進行優(yōu)化，幫助客戶更快接入業(yè)務
Web應用防火墻按量付費方式支持5天試用
Web應用防火墻新增非標端口支持，支持更多非標準業(yè)務端口防護
Web應用防火墻發(fā)布“蟻盾”手機號風控服務新功能
“蟻盾”手機號風險評分，可有效解決機器注冊、惡意刷單、黃牛搶購等問題
Web應用防火墻支持關閉實例新功能
Web應用防火墻支持用戶在控制臺自主釋放產(chǎn)品。
Web應用防火墻數(shù)據(jù)大屏公測發(fā)布新功能
Web應用防火墻開發(fā)數(shù)據(jù)大屏，提供給運維進行重點數(shù)據(jù)監(jiān)控、展示功能。
Web應用防火墻按量模式默認支持HTTPS體驗優(yōu)化
Web應用防火墻按量模式，默認允許用戶可直接配置HTTPS域名。
Web應用防火墻支持一鍵開啟域名防護體驗優(yōu)化
Web應用防火墻針對域名在阿里云解析的用戶提供一鍵開啟防護功能
云盾 WAF 利用阿里云平臺積累的海量惡意 IP 庫和機器學習功能，對發(fā)起攻擊的 IP 的行為、攻擊頻率進行學習分析，生成判定規(guī)則。
當發(fā)起攻擊的 IP 的行為被判定為持續(xù)攻擊行為，直接阻斷這個 IP 的所有訪問請求。
CC自定義防護功能，用戶可配置阻斷時間。
在WAF中，可以通過配置精準訪問控制規(guī)則來添加黑白名單，添加的黑白名單僅針對配置的特定域名生效。包括ip url 防盜鏈 ua referer
該功能支持對特定地區(qū)的來源IP進行封禁，目前在WAF企業(yè)版及以上提供支持目前支持國內(nèi)各省份和海外，IP歸屬地信息來自淘寶IP庫。
Web應用防火墻的新智能防護引擎針對請求進行語義分析，通過語義化檢測引擎深度發(fā)現(xiàn)偽裝隱藏的惡意Web請求內(nèi)容，有效攔截攻擊者利用攻擊混淆、變種等方式發(fā)起的惡意攻擊。
注意： 啟用新智能防護引擎功能項，您需要升級至Web應用防火墻企業(yè)版或以上版本。
功能概述：
新智能防護引擎針對訪問請求進行語義分析，將語義化分析結(jié)果在異常攻擊集中進行匹配，從而發(fā)現(xiàn)偽裝、隱藏的惡意Web攻擊行為。
說明： 智能防護引擎主要針對SQL注入等Web攻擊方式，而非CC攻擊。如果對Web攻擊防護有較高的要求，啟用新智能防護引擎功能。
語義化： 新智能防護引擎將同類攻擊行為中的同類行為特征進行歸并，將同一類的攻擊行為和攻擊特征聚合為一個攻擊特征。通過將攻擊行為的多個行為特征組成的特定的排列組合來表示同一類攻擊，從而實現(xiàn)攻擊行為的語義化。
異常攻擊集： 基于阿里云云盾自身的海量運營數(shù)據(jù)，對正常的Web應用進行建模并從正常的模型中區(qū)分出異常情況后，從繁多的Web應用攻擊中提煉出異常攻擊模型，從而形成異常攻擊集。
WAF在高級版及以上版本支持網(wǎng)頁防篡改功能，可以對指定的敏感頁面進行緩存，緩存后即使源站頁面內(nèi)容被惡意篡改，WAF也會返回預先緩存好的頁面內(nèi)容，從而確保正常用戶看到正確的頁面。
URL請?zhí)顚懢_的路徑，不支持通配符（如/*）或參數(shù)（如/abc?xxx=），防篡改的內(nèi)容格式支持text/html和圖片。
配置好后，需要手動打開防護狀態(tài)的開關后方可開始緩存，否則WAF還是返回源站的實際頁面內(nèi)容：
WAF會對該頁面進行緩存，緩存完畢后，對這個頁面的請求WAF將全部返回最近一次緩存的頁面內(nèi)容。如果您的頁面進行了內(nèi)容更新，
可以手動點擊“更新緩存”按鈕進行更新，否則WAF將始終返回上一次更新緩存時的頁面內(nèi)容。