动态名称 | 动态描述 | 发布时间 | 相关文档 |
接入能力优化 | CLB-WAF 支持 CLB 监听器中多域名策略配置域名全部接入 WAF 防护,完善接入体验。 优化 SaaS-WAF 接入体验,增加回源地址不支持配置内网 IP、域名不支持输入空格检测与提醒。 | 2024-07-22 | - |
基础安全防护能力优化 | 安全规则引擎规则库新增威胁等级字段,支持筛选不同威胁风险等级规则,提高安全运营处置效率。 安全规则引擎规则库支持规则内容描述字段的模糊检索,提升客户查询特定规则防护的安全运营体验。 CC 防护中字段和匹配方式优化,优化用户体验。 优化 IP 查询中的封禁查询能力,增加 IP 封禁日志查询。 批量防护单个规则配置生效的域名数量支持至300个,提升批量防护体验。 | 2024-07-22 | - |
小程序安全加速功能优化 | 自动接入扩展支持开发版,并支持开发版和体检版的切换能力,优化用户接入测试过程体验。 自动和手工接入支持高级配置,允许用户自定义回包 header 头字段名称首字母大小写设置。 自动接入支持自定义配置全版本发布的灰度比例,提升接入稳定性和体验。 手工接入扩展支持 WebSDK 接入和 AppSDK 接入,有效支持客户业务全流量接入小程序安全加速网关防护。 | 2024-07-22 | - |
API 安全功能优化 | API 安全支持接入更多流量日志进行检测,支持投递已接入 CLB-WAF 的域名/对象响应体流量或未接入 WAF 的流量到 WAF 提供的 CKafka 进行 API 资产发现与安全检测。 API 安全规则配置持续优化,API 限流、 API 鉴权功能应用对象均支持正则匹配或均直接选择已发现的 API 资产,从而提升配置灵活性。 API 安全支持自定义保存多个资产参数样例并切换查看,且能快速复制样例内容。 API 资产列表支持自定义失活接口判断策略,管理 API 资产生命周期。 | 2024-07-22 | - |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
计费能力优化 | 小程序安全加速新增小程序节点增值计费,支持扩展接入的小程序数量,适用于大量小程序业务同时接入同一个 WAF 实例的需求。 新增后付费账单管理页面,支持查看历史弹性后付费账单明细,方便查询账单详情。 新购增值能力、扩展能力资源支持自动关联实例标签;安全日志包为用户维度,支持购买后在实例管理页面单独对日志服务包设置资源标签。 | 2024-05-31 | - |
防护能力优化 | CC 防护提升支持统计时间(5分钟)的阈值(10万次),提升 CC 自定义规则防护能力。 人机识别动作支持按域名维度自定义豁免时长、惩罚时长、重试次数。 | 2024-05-31 | - |
API 安全功能优化 | API 资产列表新增 API 是否鉴权检测及展示、API 备注能力,同时新增资产加固操作,支持一键对当前 API 添加入参检测规则、限流规则。 API 安全新增自定义功能场景标签能力,支持通过规则配置对符合请求特征的 API 批量自定义功能场景标签。 CLB-WAF 开启 API 安全后支持通过投递流量至 WAF Ckafka 对 Response 流量进行检测。 优化事件管理中 API 事件详情展示,增加攻击源 IP 关联事件视角,针对攻击源快速盘点影响面并处置。 | 2024-05-31 | - |
日志和监控优化 | 安全概览新增了代理接入业务的上下行带宽Top5统计功能,帮助客户识别高带宽业务,从而提升业务运营体验。 新增事件告警能力,支持针对事件管理中新增的 API 事件、BOT 事件配置定时告警,每日定时/每小时发送站内信、邮件等通知。 访问日志存储及投递设置均支持自定义是否包含 BOT 信息,开启后命中 BOT 模块的请求记录/投递日志包含 BOT 相关字段。 SAAS-WAF 服务 IP 的稳定性拨测运营事件支持对接腾讯云可观测平台服务,支持用户自定义配置 WAF 拨测的实时监控告警服务,提升业务运营效率。 | 2024-05-31 | - |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
计费能力及规格优化 | WAF 弹性计费新增支持带宽弹性计费,适合低 QPS 高带宽业务的弹性防护。 扩展域名自定义策略和精准白名单策略规则数,符合复杂业务安全运维。 小程序安全加速新增支持弹性计费能力,符合突发流量峰值防护需求。 小程序安全加速支持接入小程序 ID 数量升级,高级版提升至3个,企业版及旗舰版提升至4个小程序 ID 接入。 | 2024-03-20 | - |
小程序安全加速接入能力优化 | 支持接入云原生网关、APISIX 以及混合云自定义网关域名接入小程序安全加速提升小程序安全加速的覆盖度,优化接入体验。 自动接入支持基于 API 接口进行接入,符合核心部分业务接入的个性化需求。 手动接入支持添加多个源站域名和端口,符合多域名回源需求。 | 2024-03-20 | - |
API 安全功能优化 | API 安全新增支持检测水平越权、跨境数据传输事件。 API 资产列表支持按资产树对资产分组展示,API 资产层级更清晰。 | 2024-03-20 | |
BOT 防护能力优化 | BOT 专家规则集支持批量切换为重定向、人机识别动作,防护动作更丰富。 BOT 专家规则集新增防护等级设置,支持切换严格模式或正常模式。 | 2024-03-20 | - |
BOT 事件管理能力发布 | 事件管理能力新增支持 BOT 风险事件告警、一键处置、攻击源分析等能力,提升 BOT 流量防护及处置效率。 | 2024-03-20 | - |
防护配置体验优化 | 自定义规则、精准白名单支持更多匹配方式,流量匹配更灵活。 | 2024-03-20 | - |
日志和监控能力优化 | 支持自定义访问日志存储告警阈值,达到设定百分比触发告警通知。 访问日志支持字段、操作符丰富,提升检索体验。 腾讯云可观测平台支持 Web 应用防火墙的 QPS 和带宽利用率指标,优化监控体验。 | 2024-03-20 | |
接入能力优化 | SAAS-WAF 接入域名优化关闭代理缓存能力, 以支持SSE 协议业务接入。 CLB-WAF 接入域名、对象新增接入状态透出,优化接入体验。 接入列表支持用户自定义设置列表属性列,符合个性化域名管理需求,提升接入管理用户体验。 | 2024-03-20 |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
API 安全功能优化 | API 安全资产列表优化 优化涉敏资产相关展示,支持筛选请求体涉敏或响应体涉敏资产进行查看。 优化 API 参数样例展示,支持自定义参数展示泛化后数据。 API 安全检测事件丰富:新增垂直越权、未授权访问获取敏感信息、过多的敏感信息获取三类事件监测,丰富 API 资产风险发现能力。 API 安全新增鉴权凭据配置:支持针对单个 API、域名下所有 API 配置鉴权凭据识别规则,添加后优先应用自定义规则检测。未添加自定义规则时以系统内置规则进行识别。 | 2024-01-22 | |
BOT 管理能力优化 | BOT 管理中会话管理能力优化:支持针对不同的防护场景设置不同的会话标识提取规则及规则优先级,会话标识参数支持解析两层 JSON 进行提取。 BOT 自定义规则支持更多参数配置:新增 IP 包含会话数、请求最多的COOKIE、请求最多的 UA 字段,支持配置相关防护规则。 | 2024-01-22 | |
非中国大陆地域支持开启访问日志投递 | 支持将日志数据投递到 CLS(日志服务)、CKafka(消息队列),按实际投递量计费。 | 2024-01-22 | |
防护配置体验优化 | 防护配置规则设置均支持 IPV6、IPV6地址段配置,提升配置体验。 访问控制规则参数值类型字段均支持“内容为空”匹配,提升流量管理能力。 Tiga 引擎添加规则白名单时支持针对同一 URL 加白多个规则 ID,提升用户体验。 批量防护功能支持添加 IP 封禁规则:支持针对多个域名批量管理 IP 封禁规则。 | 2024-01-22 | |
对象接入支持开启 BOT 防护、API 安全防护 | 开启后,支持针对 CLB 对象快捷启用 BOT 管理、API 安全分析及防护能力。 | 2024-01-22 | - |
接入列表优化 | 优化域名接入状态展示:SaaS 型 WAF 接入域名细化证书、DNS 解析状态提示,提供异常状态解决方式提示。 SaaS 型 WAF 接入域名支持自定义 Websocket 超时时间、自定义回源HOST 设置以及添加自定义备注。 对象接入支持自定义七层代理服务:开启后,支持设置客户端 IP 判定方式。 | 2024-01-22 |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
小程序安全加速接入优化 | 小程序安全加速手工接入支持原生小程序和内嵌H5开发混合接入,支持混合开发的小程序接入防护。 小程序安全接入支持一键自动接入和发布能力,以及一键取消发布能力,提升接入效率和用户体验。 | 2023-12-25 | - |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
BOT 防护场景丰富 | 垃圾短信、邮件轰炸场景:防御发送大量垃圾短信、邮件轰炸场景,当业务账号被大量垃圾短信、邮件轰炸时,建议选择该场景,并定制防护范围为被信息轰炸的相关 URL。 社交媒体注水场景:防御自动注册、评论、点赞等行为,当业务被自动注册、评论、点赞等行为破坏社交媒体生态时,建议选择该场景,并定制防护范围为相关 URL。 自动化下载场景:防御自动下载软件/应用、攻击下载站点等行为,当业务出现大量自动下载、下载站点被攻击等行为时,建议选择自动化下载场景,并定制防护范围为下载相关 URL。 自定义场景:结合业务特点自定义防护策略,需要根据自身业务特点自定义防护策略时,建议选择自定义场景。如在场景配置过程中存在疑问,可以参考 实践教程文档。 | 2023-11-20 | - |
安全概览报表优化 | 新增域名 QPS 峰值 TOP5分析图,支持业务流量突增时快速定位异常域名及 URL。 | 2023-11-20 | |
基础安全规则配置优化 | 访问控制、精准白名单规则复制优化:复制规则到其他域名时,新增支持“仅新增规则复制”能力,支持用户增量复制需求,降低误操作风险。 访问控制规则配置优化:批量防护模块新增支持访问控制配置,支持快速批量下发 ACL 规则至多个域名。 | 2023-11-20 | |
API 安全支持自定义资产聚合策略 | 针对特定的 API 路径,按照输入的正则表达式进行匹配: 默认不需设置,未自定义的情况下会按照系统内置的模型聚合 API。 由于 API 聚合和用户的业务实际设计有较强关联,难以避免有少量 API 资产聚合不符合用户预期,则可以使用自定义聚合规则修正聚合结果。 命中自定义的聚合规则后,下次资产更新会淘汰历史数据,按最新聚合结果展示。 | 2023-11-20 | |
小程序安全加速功能发布 | 打通微信网关接入链路,提供原生的高可用加速服务,弱网环境传输加速提升300%,网络成功率提升至99.9%以上。 结合微信安全网关及 WAF 安全防护能力,对数十种典型攻击,提供小程序包括防DDoS 、防 DNS 劫持、防爬、防刷等原生安全防护能力。 即开即用,实现 Web 端、小程序端的统一安全管理。 | 2023-11-15 | - |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
支持混合云接入和防护能力 | 通过在其他公有云、线下 IDC 以及机房等多种混合云 Web 业务场景中,部署软件化容器云 WAF 防护节点,支持用户多业务就近防护,并提供与腾讯公有云 WAF 防护 Web 业务一致的安全运维管理能力。同时,针对未上云 Web 业务提供就近防护,以及与云 WAF 同等的高效、便捷、安全的防护和管理能力。 | 2023-09-27 | - |
优化防护体验 | CC 防护新增支持多 SESSION 设置:支持配置多个 SESSION 设置,并在新增规则时自定义应用的 SESSION 设置,以满足网站多个客户端访问时需要识别多种会话 ID 需求。 IP 黑白名单支持一键清空过期规则。 | 2023-09-27 | |
BOT 管理新增支持简易模式设置 | 内置专家运营的误报率低于0.05%的 BOT 检测规则集,精准识别可疑 BOT 特征,并支持快速开启拦截模式。 | 2023-09-27 | - |
BOT 防护能力及体验升级 | BOT 新增支持扫描、重保防护场景,助力用户防御自动化的恶意扫描攻击,以及重点保障时期快速加强防护。 BOT 管理体验的优化: 自定义规则新增支持 IP 归属地字段,防护配置更精细。 BOT 流量分析报表新增异常请求趋势统计,异常流量分析更直观。 BOT 详情支持导出,统计分析更便捷。 攻击日志规则管理功能新增支持 BOT 自定义规则类型,命中自定义规则可以快捷唤起规则详情,支持原地调整规则内容。 | 2023-09-27 | |
API 安全支持自定义敏感检测规则 | API 安全支持自定义敏感检测规则,提供关键字匹配、字符匹配和正则匹配的三种匹配方式,可以精准识别涉敏 API,进而整改涉敏API。 | 2023-09-27 | |
概览及日志服务体验优化 | 概览页面显示实例的自动续费和升级选项,以及日志服务的续费和升级入口,以优化用户的升级和续费体验。 概览页面提供基础安全分析,包括 Web 安全防护、访问控制和 CC 攻击防护相关的攻击拦截统计数据、部分周环比数据分析、对应的拦截量变化趋势分析,并支持点击跳转攻击日志详情,提升基础安全报表体验。 优化攻击日志和访问日志字段统计,支持正序和倒序的TOP 50结果统计,以助力运维分析。 | 2023-09-27 |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
接入能力升级 | 灰度支持云原生 API 网关流量接入:用户可以通过负载均衡型 WAF 配置接入云原生 API 网关流量进行防护,以及迁移 CLB实例流量接入。 对象接入灰度支持内网 CLB 实例接入防护、非中国大陆地域支持内网 CLB 域名接入防护。 支持用户自定义重置 XFF 能力:若用户确认 WAF 前没有代理服务,支持清空 XFF 字段,防止恶意伪造的流量访问,进一步提升业务安全性。 域名接入时加权轮询策略支持设置权重为0,支持用户异地多活场景下平滑切换回源至不同节点。 | 2023-08-25 | |
防护能力升级 | 灰度支持正则表达式规则配置能力:基础安全自定义规则、BOT 自定义规则部分字段支持正则表达式配置。(支持企业版及以上版本 WAF 实例申请灰度该功能) 优化精准白名单及 IP 白名单执行方式。 地域封禁支持批量防护设置:支持针对多个域名同时下发相同地域封禁策略。 支持 BOT 防护信息传递:SaaS 型 WAF 开通 BOT 流量管理后,支持灵活启用 BOT 防护信息传递功能,将 BOT 得分、客户端唯一 ID 插入 HTTP 头部返回源站,源站获取信息后可以自定义二次处置策略,来支持业务防护需求。 BOT 流量管理-智能分析中新增 UA 策略模块:支持用户自定义需要开启/关闭分析的 UA 类型,便于精细化管理 UA 策略。 优化 BOT 流量管理-自定义规则配置体验:新增 Header 参数值字段,支持配置针对特定请求内容执行动作;字符串类型匹配字段支持回车分隔多个匹配内容。 | 2023-08-25 | - |
用户体验优化 | 域名列表体验优化: 支持批量开启、批量关闭访问日志、API 安全开关。 支持基于源站域名模糊检索接入域名信息,优化检索体验。 支持导出域名对应的配置信息,优化多域名接入场景下检查全量域名配置的分析体验。 优化 API 安全使用体验,支持用户快速分析全部域名下 API 资产情况,并分析资产近期的访问趋势。 API 流量分析、API 资产管理、API 事件管理支持查看全部域名视角。 API 资产列表支持查看并下载资产近30天调用量。 单击查看 API 资产详情,支持查看 API 资产昨日 QPS 峰值。 日志投递支持选择 CKafka 支撑环境 SASL PLAINTEXT 路加密认证后投递需求。 | 2023-08-25 | |
结果可视化优化 | 安全概览页面按照支持分钟粒度筛选查看报表:支持按分钟粒度筛选报表分析,且选择时间段小于6小时时,业务分析曲线图精细至30S时间粒度。 攻击日志字段优化: 新增场景 ID、场景模块两个字段,用户可以快捷通过场景 ID、场景模块、规则 ID 字段定位攻击具体命中的对应规则。 修改 status 字段,扩展支持筛选拦截、观察、人机识别、重定向动作类型。 新增 sec_chain 字段,用户可以通过该字段查看请求经过的模块及各个模块的执行动作。 新增 prote_domain 字段,展示接入域名或 CLB 对象,支持对接入域名/CLB 对象添加对应的误报修正白名单或源 IP 封禁黑名单,支持针对泛域名、对象接入、默认域名流量快捷处置需求。 优化 BOT 流量分析报表体验,以便更清晰过滤和统计 BOT 详情。 新增 HTTP 响应码筛选。 支持自定义 BOT 详情列表字段。 查看 BOT 详情-请求特征信息模块新增 BOT 各模块得分信息。 | 2023-08-25 | |
BOT 管理支持弹性后付费 | 弹性 QPS 计费支持扩展 BOT 防护:开启弹性计费开关且开启 BOT 防护后,超出业务请求峰值超出实例购买的总 QPS 规格值部分单价上涨0.02美元/QPS/天。 | 2023-08-25 |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
接入能力升级 | 对象接入能力升级,支持全部 IPv6 的 CLB 实例、非中国大陆地域 WAF 实例支持开启对象接入。 | 2023-05-31 | - |
防护能力升级 | 负载均衡 WAF 实例支持用户自定义响应状态码配置。 | 2023-05-31 | - |
用户体验全面升级 | 多实例域名接入优化:优化域名接入量提醒,以及实例购买提醒,优化服务体验。 域名接入不区分大小写,避免大小写漏拦截,提升防护效果。 攻击日志规则 ID 字段,支持查看和编辑相关自定义规则,提升用户体验。 | 2023-05-31 |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
接入能力升级 | 负载均衡型 WAF 支持内网型负载均衡 Web 业务接入防护。 | 2023-04-27 | - |
用户体验全面升级 | 升级完善产品实例规格超量管理、以及续费管理一致性提醒优化,保障服务稳定性。 升级完善 API 接口性能和 OpenAPI 接口文档,保证第三方调用稳定性和易用性。 优化升级紧急 CC 防护能力,提升防护效果和用户体验。 负载均衡型 WAF 支持紧急 CC 自动化防护能力,有效的保证业务可用性。 监控能力升级,支持基于 WAF 实例粒度的各类指标的监控和告警能力。 | 2023-04-27 | - |
API 安全2.0重磅发布 | 开通 API 安全能力后,支持一键开启已接入域名的 API 安全分析开关,帮助企业识别 API 风险及敏感数据信息,针对性收敛 API 暴露面,构建智能、精准的 API 安全防御体系。 | 2023-04-24 | - |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
SaaS 型 WAF 新地域开服 | SaaS 型 WAF 支持新加坡、曼谷、雅加达、首尔、东京、硅谷、法兰克福、弗吉尼亚、圣保罗共9个新节点。 | 2022-06-03 | - |
负载均衡型 WAF 新地域开服 | 负载均衡型 WAF 支持多个新节点。 | 2022-06-03 | - |
跨地区支持同发升级 | 支持非中国大陆地域与中国大陆地域 Web 应用防火墙同发升级,提升用户体验,优化产品能力。 | 2022-06-03 | - |
体验升级 | 优化非中国大陆 Web 应用防火墙实例数据存储,支持不同地区资源数据隔离查看,提升用户操作和管理体验。 | 2022-06-03 | - |
接入体验优化 | 优化接入能力,提升用户接入稳定性和接入体验。 | 2022-06-03 | - |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
操作日志 | 支持控制台内查看 Web 应用防火墙的操作审计日志,以及用户操作查询和溯源。 | 2022-04-29 | - |
实例列表 | 支持用户购买多版本或者升级跨版本 Web 应用防火墙实例,支持用户根据自身业务需求选择不同版本的实例防护需求。 | 2022-04-29 | |
接入模式 | 回源模式,支持用户自定义配置多 IP 加权轮询权限,复杂业务 SAAS 化接入的负载均衡需求。 | 2022-04-29 | |
精准白名单规则优化 | 精准白名单规则支持对自定义规则(访问控制)加白,优化精细化流量管理能力。 | 2022-04-29 | |
防护能力优化 | 增加超长报文防护能力,提升防护能力,减少漏拦截,优化防护体验。 完善 header Connection 中攻击特征防护能力,减少漏拦截,提升防护能力。 | 2022-04-29 | - |
日志投递服务 | 日志投递功能用于将日志数据投递到 CLS( 日志服务)、CKafka(消息队列),有助于挖掘日志数据价值,同时协助用户解决日志运维的需求。 | 2022-04-10 | |
新增 BOT 会话管理 | 新增 BOT 会话管理,通过解析会话流量种类,优化 BOT 防护能力。 | 2022-04-01 | - |
BOT 流量分析优化 | BOT 流量分析通过采集 BOT 行为管理中的数据,可以快速了解选中并开启了 BOT 流量分析的域名受 BOT 影响的情况,快速得知当前域名的 BOT 分类趋势、处置趋势、BOT 得分分布、请求量 TOP 统计以及 url 易受侵害的资产 url 列表。 | 2022-04-01 | |
BOT 流量详情优化 | BOT 流量分析通过采集 BOT 行为管理中的数据,可以快速了解选中并开启了 BOT 流量分析的域名受 BOT 影响的情况并可以通过单击查看详情,查看对应访问源的 BOT 详情,发现对应访问源的访问特征,以及访问源 BOT 异常的情况。 | 2022-04-01 |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
IP 封禁能力增强 | 当前 IP 封禁支持域名级区分封禁,不同域名检测时长不同,封禁时间也单独计算。 | 2022-03-02 |
动态名称 | 动态描述 | 发布时间 | 相关文档 |
BOT 与业务安全 | 新增 BOT 自定义会话策略。 | 2022-01-02 | - |
BOT 与业务安全 | 新增 BOT 支持 App 验证码集成。 | 2022-01-02 |
本页内容是否解决了您的问题?