3.1.12. 阿里云盾 [1]

云盾功能:

- 云盾-精准访问控制:
    - 基础防护仅支持基于IP和URL的匹配条件,且每个域名可设置10条规则
    - 高级防护支持基于IP、URL、Cookie、User-Agent、Referer、提交参数、X-Forwarded-For等各类常见HTTP头部的逻辑组合判断功能,每个域名可设置100条规则
    - 包年包月模式下,高级版WAF实例仅支持IP、URL、Referer、User-Agent匹配字段,且每个域名最多只能定义20条规则;
    - 企业版和旗舰版的WAF实例支持所有匹配字段(见 支持的匹配字段),支持为每个域名定义的规则数分别为100条、200条
    - 匹配条件包含匹配字段、逻辑符、匹配内容。匹配内容暂时不支持通过正则表达式描述,但允许设置为空值
    - Cookie,Post-Body,Header,Params
    - 每一条精准访问控制规则中最多允许设置三个匹配条件组合,且各个条件间是“与”的逻辑关系,即访问请求必须同时满足所有匹配条件才算命中该规则,并执行相应的匹配动作
    - 精准访问控制规则支持以下匹配动作:
        - 阻断:阻断命中匹配条件的访问请求。
        - 放行:放行命中匹配条件的访问请求。
        - 告警:放行命中匹配条件的访问请求,并针对该请求进行告警。
    - 默认的防护检测顺序为: 精准访问控制 > CC防护 > Web应用攻击防护
- 云盾-其他功能:
    - Web攻击防护
    - CC攻击防护
    - 智能防护引擎
    - 恶意IP惩罚
    - 地理IP封禁
    - 数据风控:垃圾注册、账号被盗、活动作弊、垃圾消息
    - 安全合规功能包括:
        - 网页防篡改
        - 敏感信息防泄漏
    - 监控管理功能:
        - 安全监控
        - 安全报表
        - 全量日志
        - 数据大屏
[1]https://help.aliyun.com/knowledge_detail/60009.html