产品动态_动态与公告_Flood Shield 2.0-文档中心

2026-01

功能模块	更新说明	发布时间
频率限制/白名单	匹配条件增加客户端列表，用户可将需要批量维护的企业出口或合作伙伴IP等客户端信息合并成一个列表进行统一管理，简化配置维护成本，提升管理效率。	2026-01-15
频率限制	统计粒度支持多维度组合计数，支持基于IP、指定Cookie、URL、User-Agent、请求头多个防护维度进行自由组合统计，实现更精细的访问频率限制，应对诸如“同一IP轮询不同接口”、“同一IP变换Cookie”等复杂攻击场景，提高恶意请求的识别准确率，降低误拦截风险。	2026-01-15
频率限制	处理动作支持IP封禁，当请求触发策略时，阻断该客户端IP的所有后续请求，实现对高频攻击、扫描工具等威胁的快速自动阻断，减少人工处置成本，提升实时防护效率。	2026-01-15
安全态势	在安全态势进行分析时，支持固定一个或多个安全分析对象，帮助用户提升安全分析流程的连贯性与分析效率。	2026-01-15
威胁情报	支持配置IP白名单，例外指定IP请求流量，精准解决因威胁情报库收录第三方合作方、供应商或数据服务商的自动化工具IP而导致的误拦截问题。	2026-01-15
白名单	新增"区域"匹配条件，放行指定区域请求流量，满足用户基于区域维度的白名单控制需求。	2026-01-15
Bot管理	新增Kakao搜索引擎爬虫识别：支持识别来自Kakao搜索引擎的官方爬虫流量，并能够有效辨别伪装成Kakao爬虫的异常或恶意请求，实现分类管控。优化Yeti搜索引擎爬虫识别：更新Yeti搜索引擎爬虫的User-Agent特征，提升了识别的准确率和可靠性。通过精准的爬虫识别与分类能力，重点解决了在韩国区域市场开展业务时，对当地主流搜索引擎（如Kakao、Yeti）爬虫流量的管理难题。	2026-01-15
安全报告	DDoS风险分析与建议增加攻击流量信息，使得防护效果变得可衡量、易解读，支撑内部安全复盘或汇报工作。	2026-01-15
DDoS防护	根据不同的客户类型，调整域名接入时应用层DDoS的默认防护等级，帮助用户根据自身不同的风险特征与业务场景，选择适配的默认防护等级，降低初始接入防护时产生误漏报的概率。	2026-01-15

2025-10

功能模块	更新说明	发布时间
DDoS防护	增加DDoS防护等级选择建议说明，用户可根据实际业务场景选择适配的防护等级。帮助用户清晰的根据自身实际业务情况选择适配的防护等级，降低误漏报概率。	2025-10-09
告警管理	告警规则过滤字段增加WAF规则类型。适配WAF功能的变化，使整个防护流程形成攻击→监控→ 防护的闭环。自定义告警规则子账号对告警监控对象的读写权限问题优化。明确主子账号对监控对象读写权限的区分。	2025-10-09
资源组管理	新增查询域名对应资源组名称/ID接口，可在自动化运维流程中对资源组变更结果进行确认。提升自动化管理效率。	2025-10-09

2025-09

功能模块	更新说明	发布时间
Bot管理	【全新功能】AI Bots策略新增20+AI大模型爬虫检测规则，主要为您提供一键拦截/监控已知AI Bots的能力，避免AI大模型爬虫导致您的网站版权内容盗用/敏感数据泄露。【优化功能】公开Bots策略优化原已知Bots分类管理逻辑，增强已知公开Bots覆盖范围，主要为您提供一键放行/拦截/监控已知公开Bots的能力，如网站SEO、市场分析、网站监控等爬虫。【优化功能】绝对Bots策略优化原UA特征检测管理逻辑，新增30+伪造蜘蛛（即伪造公开Bots）检测规则，主要为您提供一键拦截/监控非公开、明确是自动化程序的流量，如自动化框架、HTTP库、漏洞扫描器、代理工具、伪造蜘蛛等。【优化功能】Web风险检测-应用请求白名单应用请求白名单配置路径调整到Web风险检测功能下，并新增支持对Ajax请求例外功能。	2025-09-12

功能模块

更新说明

发布时间

Bot管理

【全新功能】AI Bots策略新增20+AI大模型爬虫检测规则，主要为您提供一键拦截/监控已知AI Bots的能力，避免AI大模型爬虫导致您的网站版权内容盗用/敏感数据泄露。

【优化功能】公开Bots策略
优化原已知Bots分类管理逻辑，增强已知公开Bots覆盖范围，主要为您提供一键放行/拦截/监控已知公开Bots的能力，如网站SEO、市场分析、网站监控等爬虫。

【优化功能】绝对Bots策略
优化原UA特征检测管理逻辑，新增30+伪造蜘蛛（即伪造公开Bots）检测规则，主要为您提供一键拦截/监控非公开、明确是自动化程序的流量，如自动化框架、HTTP库、漏洞扫描器、代理工具、伪造蜘蛛等。

【优化功能】Web风险检测-应用请求白名单
应用请求白名单配置路径调整到Web风险检测功能下，并新增支持对Ajax请求例外功能。

2025-09-12

2025-08

功能模块	更新说明	发布时间
安全运营 - 告警管理	告警管理功能聚焦于安全运营中的攻击检测场景，支持用户管理安全相关的告警规则及其触发的历史事件。通过这一功能，用户可灵活适配安全监控需求：既可直接启用系统预定义规则通知，也可自定义告警策略，实现对业务异常状态的实时感知；同时，用户也可以通过查看告警历史记录，了解和回溯攻击情况。	2025-08-15

2025-07

功能模块	更新说明	发布时间
频率限制	新增支持交互式验证码，客户端需勾选某个复选框以进行验证，相比于原有验证码动作，提升了交互式体验。	2025-07-18
WAF	扫描防护能力增强，支持扫描工具检测及反复违规检测，提升扫描防护效果。	2025-07-17

2025-06

功能模块	更新说明	发布时间
网站劫持缓解	网站分组支持自定义客户端探测&访问域名顺序，以便于兼容客户培养用户访问习惯等运营策略、避免影响业务推广。	2025-06-30
WAF	新增AI组件框架漏洞和国产化软件（中国）漏洞规则类别	2025-06-19

2025-05

功能模块	更新说明	发布时间
DDoS防护	AI智能防护能力提升 & DDoS页面交互体验升级	2025-05-21

2025-02

功能模块	更新说明	发布时间
自定义规则	自定义规则匹配条件新增JA3和JA4指纹	2025-02-11

2025-01

功能模块	更新说明	发布时间
IP/区域封禁、频率限制、自定义规则	匹配条件“区域”新增选项“亚洲-中国-未知地区”，覆盖未划分归属地的中国境内IP。	2025-01-21

Media Delivery

Cloud Security

Web Performance

Enterprise Application

Storage

Edge Computing

Console Guide

API Docs

产品动态