近期在做产品的TLS安全策略的升级,但发现了阿里云的WAF的一个鸡肋问题。
先介绍一下阿里公有云上面的鸡肋问题:
1. 域名加入SLB,协议升级到TLS1.2可以成功:
2. 然后我加入waf后,发现我之前升级好的TLS1.2协议不见了,变成:
3. 上面可以看到我加了阿里的公有云WAF后,本来是增加安全保障的,但保障还没看到直接就看到上面缺点。
4. 没办法咨询一下阿里那边的客服。客服开的工单是:
5. 咨询一下独享集群的价格:
6. 哇靠,只是要打劫吗?可能是阿里做云这块做的太大了,感觉有点垄断。
7. 最后真希望阿里能够对waf这块功能做进一步完善。但希望不大????