有奖捉虫:云通信与企业服务文档专题,速来> HOT

2024年01月

动态名称
动态描述
发布时间
相关文档
API 安全功能优化
API 安全资产列表优化
优化涉敏资产相关展示,支持筛选请求体涉敏或响应体涉敏资产进行查看。
优化 API 参数样例展示,支持自定义参数展示泛化后数据。
API 安全检测事件丰富:新增垂直越权、未授权访问获取敏感信息、过多的敏感信息获取三类事件监测,丰富 API 资产风险发现能力。
API 安全新增鉴权凭据配置:支持针对单个 API、域名下所有 API 配置鉴权凭据识别规则,添加后优先应用自定义规则检测。未添加自定义规则时以系统内置规则进行识别。
2024-01-22
-
BOT 管理能力优化
BOT 管理中会话管理能力优化:支持针对不同的防护场景设置不同的会话标识提取规则及规则优先级,会话标识参数支持解析两层 JSON 进行提取。
BOT 自定义规则支持更多参数配置:新增 IP 包含会话数、请求最多的COOKIE、请求最多的 UA 字段,支持配置相关防护规则。
2024-01-22
-
非中国大陆地域支持开启访问日志投递
支持将日志数据投递到 CLS(日志服务)、CKafka(消息队列),按实际投递量计费。
2024-01-22
防护配置体验优化
防护配置规则设置均支持 IPV6、IPV6地址段配置,提升配置体验。
访问控制规则参数值类型字段均支持“内容为空”匹配,提升流量管理能力。
Tiga 引擎添加规则白名单时支持针对同一 URL 加白多个规则 ID,提升用户体验。
批量防护功能支持添加 IP 封禁规则:支持针对多个域名批量管理 IP 封禁规则。
2024-01-22
-
对象接入支持开启 BOT 防护、API 安全防护
开启后,支持针对 CLB 对象快捷启用 BOT 管理、API 安全分析及防护能力。
2024-01-22
-
接入列表优化
优化域名接入状态展示:SaaS 型 WAF 接入域名细化证书、DNS 解析状态提示,提供异常状态解决方式提示。
SaaS 型 WAF 接入域名支持自定义 Websocket 超时时间、自定义回源HOST 设置以及添加自定义备注。
对象接入支持自定义七层代理服务:开启后,支持设置客户端 IP 判定方式。
2024-01-22
-

2023年12月

动态名称
动态描述
发布时间
相关文档
小程序安全加速接入优化
小程序安全加速手工接入支持原生小程序和内嵌H5开发混合接入,支持混合开发的小程序接入防护。
小程序安全接入支持一键自动接入和发布能力,以及一键取消发布能力,提升接入效率和用户体验。
2023-12-25

2023年11月

动态名称
动态描述
发布时间
相关文档
BOT 防护场景丰富
垃圾短信、邮件轰炸场景:防御发送大量垃圾短信、邮件轰炸场景,当业务账号被大量垃圾短信、邮件轰炸时,建议选择该场景,并定制防护范围为被信息轰炸的相关 URL。
社交媒体注水场景:防御自动注册、评论、点赞等行为,当业务被自动注册、评论、点赞等行为破坏社交媒体生态时,建议选择该场景,并定制防护范围为相关 URL。
自动化下载场景:防御自动下载软件/应用、攻击下载站点等行为,当业务出现大量自动下载、下载站点被攻击等行为时,建议选择自动化下载场景,并定制防护范围为下载相关 URL。
自定义场景:结合业务特点自定义防护策略,需要根据自身业务特点自定义防护策略时,建议选择自定义场景。如在场景配置过程中存在疑问,可以参考 最佳实践文档
2023-11-20
-
安全概览报表优化
新增域名 QPS 峰值 TOP5分析图,支持业务流量突增时快速定位异常域名及 URL。
2023-11-20
-
基础安全规则配置优化
访问控制、精准白名单规则复制优化:复制规则到其他域名时,新增支持“仅新增规则复制”能力,满足用户增量复制需求,降低误操作风险。
访问控制规则配置优化:批量防护模块新增支持访问控制配置,支持快速批量下发 ACL 规则至多个域名。
2023-11-20
-
API 安全支持自定义资产聚合策略
针对特定的 API 路径,按照输入的正则表达式进行匹配:
默认不需设置,未自定义的情况下会按照系统内置的模型聚合 API。
由于 API 聚合和用户的业务实际设计有较强关联,难以避免有少量 API 资产聚合不符合用户预期,则可以使用自定义聚合规则修正聚合结果。
命中自定义的聚合规则后,下次资产更新会淘汰历史数据,按最新聚合结果展示。
2023-11-20
-
小程序安全加速功能发布
打通微信网关接入链路,提供原生的高可用加速服务,弱网环境传输加速提升300%,网络成功率提升至99.9%以上。
结合微信安全网关及 WAF 安全防护能力,对数十种典型攻击,提供小程序包括防DDoS 、防 DNS 劫持、防爬、防刷等原生安全防护能力。
即开即用,实现 Web 端、小程序端的统一安全管理。
2023-11-15

2023年09月

动态名称
动态描述
发布时间
相关文档
支持混合云接入和防护能力
通过在其他公有云、线下 IDC 以及机房等多种混合云 Web 业务场景中,部署软件化容器云 WAF 防护节点,满足用户多业务就近防护,并提供与腾讯公有云 WAF 防护 Web 业务一致的安全运维管理能力。同时,针对未上云 Web 业务提供就近防护,以及与云 WAF 同等的高效、便捷、安全的防护和管理能力。
2023-09-27
-
优化防护体验
CC 防护新增支持多 SESSION 设置:支持配置多个 SESSION 设置,并在新增规则时自定义应用的 SESSION 设置,以满足网站多个客户端访问时需要识别多种会话 ID 需求。
IP 黑白名单支持一键清空过期规则。
2023-09-27
-
BOT 管理新增支持简易模式设置
内置专家运营的误报率低于0.05%的 BOT 检测规则集,精准识别可疑 BOT 特征,并支持快速开启拦截模式。
2023-09-27
-
BOT 防护能力及体验升级
BOT 新增支持扫描、重保防护场景,助力用户防御自动化的恶意扫描攻击,以及重点保障时期快速加强防护。
BOT 管理体验的优化:
自定义规则新增支持 IP 归属地字段,防护配置更精细。
BOT 流量分析报表新增异常请求趋势统计,异常流量分析更直观。
BOT 详情支持导出,统计分析更便捷。
攻击日志规则管理功能新增支持 BOT 自定义规则类型,命中自定义规则可以快捷唤起规则详情,支持原地调整规则内容。
2023-09-27
-
API 安全支持自定义敏感检测规则
API 安全支持自定义敏感检测规则,提供关键字匹配、字符匹配和正则匹配的三种匹配方式,可以精准识别涉敏 API,进而整改涉敏API。
2023-09-27
-
概览及日志服务体验优化
概览页面显示实例的自动续费和升级选项,以及日志服务的续费和升级入口,以优化用户的升级和续费体验。
概览页面提供基础安全分析,包括 Web 安全防护、访问控制和 CC 攻击防护相关的攻击拦截统计数据、部分周环比数据分析、对应的拦截量变化趋势分析,并支持点击跳转攻击日志详情,提升基础安全报表体验。
优化攻击日志和访问日志字段统计,支持正序和倒序的TOP 50结果统计,以助力运维分析。
2023-09-27
-

2023年08月

动态名称
动态描述
发布时间
相关文档
接入能力升级
灰度支持云原生 API 网关流量接入:用户可以通过负载均衡型 WAF 配置接入云原生 API 网关流量进行防护,以及迁移 CLB实例流量接入。
对象接入灰度支持内网 CLB 实例接入防护、非中国大陆地域支持内网 CLB 域名接入防护。
支持用户自定义重置 XFF 能力:若用户确认 WAF 前没有代理服务,支持清空 XFF 字段,防止恶意伪造的流量访问,进一步提升业务安全性。
域名接入时加权轮询策略支持设置权重为0,支持用户异地多活场景下平滑切换回源至不同节点。
2023-08-25
防护能力升级
灰度支持正则表达式规则配置能力:基础安全自定义规则、BOT 自定义规则部分字段支持正则表达式配置。(支持企业版及以上版本 WAF 实例申请灰度该功能)
优化精准白名单及 IP 白名单执行方式。
地域封禁支持批量防护设置:支持针对多个域名同时下发相同地域封禁策略。
支持 BOT 防护信息传递:SaaS 型 WAF 开通 BOT 流量管理后,支持灵活启用 BOT 防护信息传递功能,将 BOT 得分、客户端唯一 ID 插入 HTTP 头部返回源站,源站获取信息后可以自定义二次处置策略,以满足业务防护需求。
BOT 流量管理-智能分析中新增 UA 策略模块:支持用户自定义需要开启/关闭分析的 UA 类型,便于精细化管理 UA 策略。
优化 BOT 流量管理-自定义规则配置体验:新增 Header 参数值字段,支持配置针对特定请求内容执行动作;字符串类型匹配字段支持回车分隔多个匹配内容。
2023-08-25
用户体验优化
域名列表体验优化:
支持批量开启、批量关闭访问日志、API 安全开关。
支持基于源站域名模糊检索接入域名信息,优化检索体验。
支持导出域名对应的配置信息,优化多域名接入场景下检查全量域名配置的分析体验。
优化 API 安全使用体验,满足用户快速分析全部域名下 API 资产情况,并分析资产近期的访问趋势。
API 流量分析、API 资产管理、API 事件管理支持查看全部域名视角。
API 资产列表支持查看并下载资产近30天调用量。
单击查看 API 资产详情,支持查看 API 资产昨日 QPS 峰值。
日志投递支持选择 CKafka 支撑环境 SASL PLAINTEXT 路加密认证后投递需求。
2023-08-25
结果可视化优化
安全概览页面按照支持分钟粒度筛选查看报表:支持按分钟粒度筛选报表分析,且选择时间段小于6小时时,业务分析曲线图精细至30S时间粒度。
攻击日志字段优化:
新增场景 ID、场景模块两个字段,用户可以快捷通过场景 ID、场景模块、规则 ID 字段定位攻击具体命中的对应规则。
修改 status 字段,扩展支持筛选拦截、观察、人机识别、重定向动作类型。
新增 sec_chain 字段,用户可以通过该字段查看请求经过的模块及各个模块的执行动作。
新增 prote_domain 字段,展示接入域名或 CLB 对象,支持对接入域名/CLB 对象添加对应的误报修正白名单或源 IP 封禁黑名单,满足针对泛域名、对象接入、默认域名流量快捷处置需求。
优化 BOT 流量分析报表体验,以便更清晰过滤和统计 BOT 详情。
新增 HTTP 响应码筛选。
支持自定义 BOT 详情列表字段。
查看 BOT 详情-请求特征信息模块新增 BOT 各模块得分信息。
2023-08-25
BOT 管理支持弹性后付费
中国大陆弹性 QPS 计费支持扩展 BOT 防护:开启弹性计费开关且开启 BOT 防护后,超出业务请求峰值超出实例购买的总 QPS 规格值部分单价为0.4元/QPS/天(未开通 BOT 流量管理时为0.2元/QPS/天)。
2023-08-25

2023年05月

动态名称
动态描述
发布时间
相关文档
接入能力升级
对象接入能力升级,支持全部 IPv6 的 CLB 实例、非中国大陆地域 WAF 实例支持开启对象接入。
2023-05-31
防护能力升级
负载均衡 WAF 实例支持用户自定义响应状态码配置。
2023-05-31
用户体验全面升级
多实例域名接入优化:优化域名接入量提醒,以及实例购买提醒,优化服务体验。
域名接入不区分大小写,避免大小写漏拦截,提升防护效果。
攻击日志规则 ID 字段,支持查看和编辑相关自定义规则,提升用户体验。
2023-05-31

2023年04月

动态名称
动态描述
发布时间
相关文档
接入能力升级
负载均衡型 WAF 支持内网型负载均衡 Web 业务接入防护。
2023-04-27
-
用户体验全面升级
升级完善产品实例规格超量管理、以及续费管理一致性提醒优化,保障服务稳定性。
升级完善 API 接口性能和 OpenAPI 接口文档,保证第三方调用稳定性和易用性。
优化升级紧急 CC 防护能力,提升防护效果和用户体验。
负载均衡型 WAF 支持紧急 CC 自动化防护能力,有效的保证业务可用性。
监控能力升级,支持基于 WAF 实例粒度的各类指标的监控和告警能力。
2023-04-27
-
API 安全2.0重磅发布
开通 API 安全能力后,支持一键开启已接入域名的 API 安全分析开关,帮助企业识别 API 风险及敏感数据信息,针对性收敛 API 暴露面,构建智能、精准的 API 安全防御体系。
2023-04-24
-

2022年06月

动态名称
动态描述
发布时间
相关文档
SaaS 型 WAF 新地域开服
SaaS 型 WAF 支持新加坡、曼谷、雅加达、首尔、东京、硅谷、多伦多、法兰克福、弗吉尼亚、圣保罗共11个新节点。
2022-06-03
-
负载均衡型 WAF 新地域开服
负载均衡型 WAF 支持多个新节点。
2022-06-03
-
跨地区支持同发升级
支持非中国大陆地域与中国大陆地域 Web 应用防火墙同发升级,提升用户体验,优化产品能力。
2022-06-03
-
体验升级
优化非中国大陆 Web 应用防火墙实例数据存储,支持不同地区资源数据隔离查看,提升用户操作和管理体验。
2022-06-03
-
接入体验优化
优化接入能力,提升用户接入稳定性和接入体验。
2022-06-03
-

2022年04月

动态名称
动态描述
发布时间
相关文档
操作日志
支持控制台内查看 Web 应用防火墙的操作审计日志,以及用户操作查询和溯源。
2022-04-29
-
实例列表
支持用户购买多版本或者升级跨版本 Web 应用防火墙实例,满足用户根据自身业务需求选择不同版本的实例防护需求。
2022-04-29
接入模式
回源模式,支持用户自定义配置多 IP 加权轮询权限,满足复杂业务 SAAS 化接入的负载均衡需求。
2022-04-29
精准白名单规则优化
精准白名单规则支持对自定义规则(访问控制)加白,优化精细化流量管理能力。
2022-04-29
防护能力优化
增加超长报文防护能力,提升防护能力,减少漏拦截,优化防护体验。
完善 header Connection 中攻击特征防护能力,减少漏拦截,提升防护能力。
2022-04-29
-
日志投递服务
日志投递功能用于将日志数据投递到 CLS( 日志服务)、CKafka(消息队列),助力挖掘日志数据价值,满足用户日志运维诉求。
2022-04-10
新增 BOT 会话管理
新增 BOT 会话管理,通过解析会话流量种类,优化 BOT 防护能力。
2022-04-01
-
BOT 流量分析优化
BOT 流量分析通过采集 BOT 行为管理中的数据,可以快速了解选中并开启了 BOT 流量分析的域名受 BOT 影响的情况,快速得知当前域名的 BOT 分类趋势、处置趋势、BOT 得分分布、请求量 TOP 统计以及 url 易受侵害的资产 url 列表。
2022-04-01
BOT 流量详情优化
BOT 流量分析通过采集 BOT 行为管理中的数据,可以快速了解选中并开启了 BOT 流量分析的域名受 BOT 影响的情况并可以通过单击查看详情,查看对应访问源的 BOT 详情,发现对应访问源的访问特征,以及访问源 BOT 异常的情况。
2022-04-01

2022年03月

动态名称
动态描述
发布时间
相关文档
IP 封禁能力增强
当前 IP 封禁支持域名级区分封禁,不同域名检测时长不同,封禁时间也单独计算。
2022-03-02

2022年01月

动态名称
动态描述
发布时间
相关文档
BOT 与业务安全
新增 BOT 自定义会话策略。
2022-01-02
-
BOT 与业务安全
新增 BOT 支持 App 验证码集成。
2022-01-02

2021年11月

动态名称
动态描述
发布时间
相关文档
接入升级
增加域名接入配置向导,支持多实例域名统一管理、一键开启IPv6,自定义流量标记等能力,助力全部域名接入防护,满足合规合法需求。
2021-11-30
Web 防护优化
提供一键开关 WAF 防护,支持业务运维,保障业务连续性。
全面优化规则管理体验与自定义规则管理能力,支持客户复杂业务的精细化管理运维。
2021-11-30
BOT 防护全面防护
BOT 防护全面升级,支持前端对抗、威胁情报、以及智能 AI 评估能力,通过综合打分精准识别 BOT 流量,增加可视化流量分析功能。
2021-11-30
业务安全商业化上线
联合网御风控引擎,基于人工智能技术和腾讯20年风控实战沉淀的手机号、微信 openID、QQ openID、设备号、IP 等多个维度情报数据, 帮助用户快速识别和处 置机器注册、机器刷单登录、羊毛党抢购等恶意欺诈活动。
2021-11-30

2021年07月

动态名称
动态描述
发布时间
相关文档
BOT 报表
快速的发现当前网站面临的 BOT 风险,快速得知哪些接口正在遭受 BOT 风险,快速定位 BOT 关注资源,并能快速制定针对性的 BOT 对抗策略,保障网站业务安全。
2021-07-30
情报中心
让客户快速了解最新的威胁情报。
2021-07-16

2021年04月

动态名称
动态描述
发布时间
相关文档
前端对抗发布
BOT 能力增强,新增前端对抗,通过客户端动态安全验证技术,对业务请求的每个客户端生成唯一 ID,检测客户端对 Web 或 H5 页面访问中可能存在机器人和恶意爬虫行为,保护网站业务安全。
2021-04-24
IPv6 支持
SAASWAF 和 CLBWAF 均支持 IPv6 接入,提供和 IPv4 同等的防护能力。
2021-04-24
-

2021年03月

动态名称
动态描述
发布时间
相关文档
多实例支持
满足有多个账号,多套 WAF 的统一管控需求,特别适合重保场景,减轻安全运营团队来回切换的成本,提升运营效率。
2021-03-24
CC 功能增强
在 IP + URL 和 session + URL 组合频率的基础上,支持更多的条件,满足客户精细化频率控制要求,提升 CC 防御频率效率。
2021-03-24
-

2021年02月

动态名称
动态描述
发布时间
相关文档
防泄漏功能增强
新增支持自定义关键字(支持正则)过滤、动作处理支持敏感信息部分替换或者全部替换。新增对网站返回的状态码,进行阻断或者告警处理,满足合规要求。
2021-02-24

2021年01月

动态名称
动态描述
发布时间
相关文档
信誉防护策略
新增信誉防护策略,启用后 WAF 将对代理、扫描器、恶意情报 IP 等恶意访问请求进行防护。
2021-01-18
攻击 IP 惩罚
自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,阻止所有请求一段时间,阻断日志可以在攻击日志中查看。
2021-01-18

2020年12月

动态名称
动态描述
发布时间
相关文档
业务安全解决方案
推出 WAF 业务安全方案,通过账号信息提取及风险评估,对注册保护、登录保护及活动防刷等场景进行精准防护。
2020-12-17
API 安全
支持全新 API 安全解决方案,您添加 API 接口或上传 API 描述文件到 WAF,将对 API 进行安全保护。
2020-12-17

2020年11月

动态名称
动态描述
发布时间
相关文档
弹性计费
支持为 WAF 实例开通弹性后计费,对超出 WAF 套餐规格的 QPS 进行正常防护。
2020-11-17
弹性计费
全新规则管理
支持全新规则,支持规则开通,基于 URL 的规则白名单进行设置。
2020-11-10

2020年10月

动态名称
动态描述
发布时间
相关文档
独享版本发布
推出资源独享版本,满足大客户特殊定制化 Web 和 API 服务安全防护。
2020-10-27
全新攻击日志检索
基于日志服务提供全新攻击日志检索能力。
2020-10-27
-

2020年09月

动态名称
动态描述
发布时间
相关文档
WAF 接入支持自动检查
自动检查域名接入状态,对源站、集群及证书等进行高可用保障,自动处理域名故障,优化客户体验。
2020-09-12
-

2020年07月

动态名称
动态描述
发布时间
相关文档
CLB WAF 支持海外地区
CLB WAF 各地域清洗模式上线,支持亚洲及欧洲等地区,支持 IPv6 防护。
2020-07-28
日志支持百万级下线
攻击日志能力升级,支持百万级日志下载。
2020-07-28
-

2020年06月

动态名称
动态描述
发布时间
相关文档
规则引擎优化
引入全新旁路规则检测引擎,Web 入侵检测能力全面提升,全区域开放。
2020-06-17
-
SCDN 产品方案发布
联合 CDN 发布 SCDN 产品方案,部分 CDN 节点具备 WAF 安全能力。
2020-06-04

2020年05月

动态名称
动态描述
发布时间
相关文档
腾讯云可观测平台(TCOP)功能上线
WAF 接入 TCOP,可通过 TCOP 配置支持 QPS、Web 攻击、CC 攻击和 WAF 状态码告警(4xx、5xx)。
2020-05-17
-
API3.0 发布
发布 API3.0,WAF 所有功能均可通过 API 进行操作和使用,如有需要,请 联系我们 进行支持。
2020-05-11
-

2020年04月

动态名称
动态描述
发布时间
相关文档
AI 引擎优化
AI 引擎性能和算法全面提升,支持全新旁路检测架构。
2020-04-27
AI 引擎

2020年03月

动态名称
动态描述
发布时间
相关文档
攻击概览优化
攻击概览支持 TOP Web 攻击和 CC 攻击域名排序。
2020-03-15
-
访问日志优化
支持访问日志使用量统计和访问总数统计。
2020-03-15

2020年01月

动态名称
动态描述
发布时间
相关文档
发布 CLBWAF 全新产品方案
通过和腾讯云负载均衡集群进行联动,实现转发和安全防护分离,WAF 对经过负载均衡的 HTTP 和 HTTPS 进行旁路检测和威胁状态同步,实现网站安全防护。
支持南京清洗模式,支持广州、北京、上海镜像模式,灰度开放。
2020-01-15

2019年12月

动态名称
动态描述
发布时间
相关文档
Webshell 检测开放
新增独立 Webshell 检测引擎。
2019-12-22
-
BOT2.0 发布
优化 BOT 概览和详情,展示更加合理、内容丰富,搜索更易于使用,BOT 记录信息更完整,可读性更强。
增强 BOT 检测能力和防护策略,新增协议特征、IP 情报特征和自定义会话特征等多种检测维度,更有利于恶意 BOT 识别和对抗。
优化 BOT 策略动作处理,动作实时生效,不再依赖 WAF 自定义策略,支持设置策略动作生效时间,新增人机识别、重定向动作处理。
2019-12-09

2019年09月

动态名称
动态描述
发布时间
相关文档
支持新购 QPS 包和日志服务包
用户可以根据需要购买安全日志服务包和 QPS 扩展包,满足业务扩容需求。
2019-09-18
支持非标端口
新增企业版和旗舰版非标端口,旗舰版支持非标端口定制。
2019-09-18

2019年08月

动态名称
动态描述
发布时间
相关文档
日志服务
WAF 支持记录和存储网站访问日志6个月,最近30天访问日志查询和下载,满足等保合规要求。
2019-08-09
智能CC防护
结合网站历史数据,用户异常访问行为和源站负载情况生成自动防御策略,防护 CC 攻击。
2019-08-09
地域封禁增强
WAF 支持对境外219个国家和地区选择进行地域封禁。
2019-08-09
新增自定义拦截页面定制
用户可以自定义 WAF 拦截返回页面,如有需要,请 联系我们 进行支持。
2019-08-09
-