云盾Web应用防火墙(WAF)支持产品托管服务。开通WAF产品托管后,您可以在阿里云安全产品专家的帮助下完成WAF接入配置、防护策略优化,并享有安全事件响应、安全咨询、安全培训与案例分享、安全报告分析等服务。

概述

WAF产品托管由阿里云原厂安全服务团队提供技术支持,面向云盾WAF用户提供产品托管服务。WAF产品托管帮助您更有效地使用WAF保护Web资产、降低业务安全风险、减少运维人力投入。

WAF产品托管适用于已开通阿里云Web应用防火墙,但缺乏业务持续监控能力和缺少可应对安全漏洞风险的安全工程师的业务场景。该服务适合需要外包专业人员协助来进行安全产品服务运营的用户。

说明 由于托管服务的部分工作内容(包括但不局限于防护策略优化、监控和预警设置、安全报告定制等)需要使用WAF日志服务,如果您未购买WAF日志服务,上述托管服务可能存在无法交付的风险。建议您在选购WAF产品托管服务的同时,购买WAF日志服务功能。更多信息,请参见开通WAF日志服务

服务内容

WAF安全托管为您提供完整的WAF接入和使用支持,下表描述了具体的服务内容。

服务类型 描述
接入配置
  • 在WAF上配置保护对象的域名策略。
  • 协助用户配置和上传HTTPS证书(用户可自行上传)。
  • 协助用户配置ECS和SLB的源站保护策略。
  • 产品适配和访问测试验证。
  • 用户保护域名变化时,调整相关配置。
防护策略优化
  • 在WAF上的业务出现异常时,提供诊断和排错服务。
  • 基于攻防日志,优化用户安全防护策略和配置。
  • 安全事件响应时,调整防护策略和提供方案,帮助用户缓解事件影响。
  • 提供故障处理、CC防护规则、精准访问控制规则、数据风控等WAF防护配置建议。
监控和预警
  • 系统自动化监控WAF集群可用性故障。
  • 系统自动化监控安全高危事件和攻击导致的异常事件。
  • 人工在线判断和过滤监控事件预警。
安全报告
  • 根据用户要求提供定制化安全报告内容。
  • 提供服务日报和服务月报,其中日报包括当天操作信息,月报包括操作数据和攻防数据分析。

安全事件响应时间

开通WAF安全托管后,当您遇到安全事件需要紧急协助时,服务团队响应您的时间遵循下表描述。

序号 优先级 定义 响应时间
1 危险 用户核心业务严重受损或完全不可用 15分钟
2 紧急 用户核心业务出现非全局异常 30分钟
3 用户非核心业务严重受损或不可用 2小时
4 用户非核心业务出现非全局异常 4小时
5 用户日常技术咨询 8小时

服务交付方式

下表描述了WAF产品托管的服务交付方式。

类别 描述
服务交付方式 远程在线服务
服务语言 中文和英语
服务周期 与用户购买周期一致
支持的服务渠道
  • 电子邮件
  • 钉钉
  • 电话

定价和售卖方式

WAF产品托管服务支持通过预付费方式开通,并且可按月或者按年续费。购买WAF产品托管服务,请前往WAF产品托管服务售卖页
注意 由于服务支持系统和服务人力资源投入的特殊性,WAF产品托管服务在支付购买后暂不支持退款。