Vercel WAF 升级引入持久化操作、速率限制和 API ...

Vercel WAF 的全新升级：持久化操作、速率限制与防火墙 API

在 Vercel Ship，我们推出了全新的 Web 应用程序防火墙（WAF）。作为一种应用层防火墙，它补充了平台范围的防火墙功能，支持客户实施自定义或托管规则集，例如针对 OWASP 十大风险的保护。

自发布以来，Vercel WAF 已成功阻止了数十亿次恶意请求，在从初创公司到大型企业的各种场景中展现了其强大的弹性和可靠性。

新功能概览

此次升级，我们引入了以下三项重要功能：

• 持久化操作：通过在可定制的时间段内对所有匹配请求应用规则，阻止重复违规者。
• 速率限制：为特定端点设置请求限制，防止 API 滥用，同时保障合法用户的性能。
• 防火墙 API：以编程方式控制 WAF 设置，自动化安全工作流程，并与第三方工具集成。

这些增强功能使 Vercel 客户能够更高效地管理流量，同时确保合法用户的访问体验。

扩展的挑战页面功能

Vercel 的挑战页面最初是 WAF 独有的功能，用于验证浏览器以确保只有合法用户能够访问应用程序。现在，这一功能已扩展至整个 Vercel 防火墙，进一步提升了平台在自动机器人程序管理和 DDoS 防护方面的能力。

即时规则传播的优势

Vercel WAF 的一大核心优势在于规则的即时传播能力。传统防火墙可能需要 20 分钟才能在全球范围内应用更新，而 Vercel 的边缘网络仅需 300 毫秒即可完成规则传播，从而立即保护您的应用程序。

这种即时性至关重要，因为攻击者通常会利用安全漏洞发起攻击。通过快速执行规则，Vercel 能够迅速切断攻击者的机会窗口，确保您的安全策略始终处于活跃状态，无论请求来自何处。

持久化操作：记住恶意行为

在过去，每个请求都会被单独评估，即使类似的请求之前已被阻止。而现在，持久化操作允许规则在可定制的时间内应用于所有匹配的请求。这一功能让防火墙能够“记住”恶意行为，并在生命周期的早期阶段就将其阻止，从而避免不必要地消耗 Vercel Edge 资源。

这种坚持不懈的防护对于应对重复违规者至关重要。Vercel WAF 能够高效地阻止威胁，使您的应用程序专注于为真实用户提供服务。

速率限制：精确控制流量

随着 API-first 架构的普及，流量控制变得比以往任何时候都更为重要。Vercel WAF 的速率限制功能允许您为特定端点设置精确的请求限制，从而在不影响合法用户体验的情况下有效防止 API 滥用。

持久化操作与速率限制可以结合使用，一旦发现恶意行为者，您可以迅速阻止其访问，从而减少资源压力。

分层规则的灵活性

您可以同时设置针对特定端点的规则和更广泛的 API 限制。例如：

• 针对包含“/api”的请求，首先根据“/api/用户”规则进行检查。如果超过限制，将立即采取操作（如记录、阻止、质疑或拒绝）。
• 如果请求通过初步检查，则根据“/api/*”规则进行进一步检查，超过限制时触发相应操作。

这种分层方法为特定端点提供了精确控制，同时确保更广泛的 API 流量限制得以实施。

防火墙 API：自动化与集成

通过全新的防火墙 API，您可以以编程方式控制 WAF 设置，自动化安全工作流程，并与第三方工具API 支持根据实时流量动态调整规则，帮助您在条件变化时保持敏捷。

例如，如果您拥有自己的情报馈送或异常检测系统，可以通过 API 自动创建规则，无需人工干预。这种自动化能力对于运行大规模应用程序的团队尤为重要，能够显著提升灵活性和安全性。

即使您没有实时监控 WAF，API 也支持全面管理防火墙功能。这对于需要确保任务关键型应用程序持续运行的团队来说尤为有价值。

安全与开发的无缝集成

Vercel 的 WAF 独特之处在于其与开发工作流程的无缝集成。与传统 WAF 解决方案不同，Vercel 的 WAF 不会减缓部署速度或增加复杂性，而是自然融入开发流程。安全性不应成为负担，而应成为推动开发的助力。

通过即时部署安全规则并以编程方式管理，您的团队可以专注于快速构建、部署和迭代，同时确保应用程序免受威胁。

总结

Vercel 的目标是构建一个默认安全的网络环境。此次 WAF 的功能升级是这一愿景的重要组成部分。持久化操作、速率限制和防火墙 API 的引入，为客户提供了更强大的控制和保护能力，使应用程序能够快速、安全地运行，并专注于为真实用户提供服务。

原文链接: https://vercel.com/blog/vercel-waf-upgrade-brings-persistent-actions-rate-limiting-and-api-control