按量付費按照實際用量結算,在每個結算周期生成賬單并從賬戶中扣除相應費用。本文介紹按量付費2.0的計費規(guī)則。

重要
  • WAF已升級到3.0版本,如果您是新開通的按量付費實例,默認按照按量付費3.0版本結算費用。
  • 如果您使用的是按量付費(舊版)或按量付費2.0實例,推薦您升級到按量付費3.0實例。您只需關閉當前使用的實例,并重新開通,即可自動升級到按量付費3.0實例。具體操作,請參見開通按量付費WAF 3.0
  • 升級按量付費版本后,實例的計費規(guī)則會發(fā)生相應變更,相同配置的情況下,產(chǎn)生的費用可能不同。您可以在升級前,查看并對比升級前后的按量付費計費規(guī)則。關于按量付費各版本的具體計費規(guī)則,請參見:

計費項

計算公式

總費用=已開通的功能項費用+流量費用。

已開通的功能項費用

已開通的功能項費用包含已啟用的防護能力費用和下表中功能規(guī)格項的實際使用費用。

說明
  • 開通按量付費2.0實例后,默認為您開啟規(guī)則防護引擎(Web入侵防護)、基礎精準條件(訪問控制)兩項基礎功能,這兩項功能費用都為1元/天。
  • 如果添加域名時設置協(xié)議類型HTTPS,額外收取功能費用5元/天。因此,接入域名后未產(chǎn)生任何請求流量的情況下,即使未開啟其他的非默認功能項,實例費用都為7元/天。
  • 當日開啟某功能后再關閉,當日賬單仍會按照已開啟該功能計費,次日則會對該變更生效。
  • 您可以在賬單與套餐中心查看所有當前費用。具體操作,請參見查詢賬單
功能類型功能規(guī)格項功能描述對應功能單價(元/天)
Web入侵防護規(guī)則防護引擎(默認必選)基于阿里云多年安全防護經(jīng)驗內置規(guī)則集,支持SQL注入、XSS跨站,WebShell上傳、命令注入、后門隔離、常見應用漏洞攻擊等通用的Web攻擊進行防護。1
自定義規(guī)則組支持在產(chǎn)品系統(tǒng)提供規(guī)則基礎上自由搭建防護規(guī)則組,創(chuàng)建有針對性的防護策略進行網(wǎng)站防護。20
大數(shù)據(jù)深度學習引擎依托于阿里云深度神經(jīng)網(wǎng)絡系統(tǒng),對云上全部Web攻擊數(shù)據(jù)以及正常業(yè)務數(shù)據(jù)進行分類訓練,從而實時防護潛在的異常攻擊行為。20
自定義掃描防護能力在默認防掃描能力基礎上,提供高頻Web攻擊和惡意目錄遍歷的高級自定義配置。20
主動防御能力采用阿里云自研的機器學習算法自動學習域名的合法流量,從而為域名自動生成定制化的安全策略,防護未知攻擊。50
訪問控制高級條件配置提供IPURL在內的例如Cookie、User-Agent、Referer、提交參數(shù)等各類常見HTTP頭部的條件組合功能。20
基礎條件配置(默認必選)提供基于IPURL的條件組合的訪問控制配置。1
IP黑名單/區(qū)域封禁支持一鍵封禁特定的IP地址和地址段訪問、以及指定區(qū)域的IP地址的訪問限制能力。20
自定義限速提供如IP、header、Cookie等不同訪問對象的限速能力。30
數(shù)據(jù)安全網(wǎng)頁防篡改支持鎖定需要保護的網(wǎng)站頁面,被鎖定的頁面在收到請求時,返回已設置的緩存頁面。10
防敏感信息泄漏支持過濾服務器返回內容(異常頁面或關鍵字)中的敏感信息,如身份證號、銀行卡號、電話號碼和敏感詞匯等,進行打碼顯示。10
Bot管理場景化配置針對新手的場景化策略配置引導,快速針對業(yè)務場景進行一站式防爬策略部署。100/個(按實際使用個數(shù)計費)
合法爬蟲提供合法搜索引擎白名單(例如Google、Bing、百度、搜狗、360、Yandex等),可應用于全域名下放行。30
Bot威脅情報提供撥號池IP、IDC機房IP、惡意掃描工具IP、以及云端實時模型生成的惡意爬蟲庫等多種緯度的威脅情報。30
爬蟲行為算法提供典型爬蟲行為識別的通用算法實例,可配置基本業(yè)務參數(shù)和風險閾值進行機器學習,輸出智能防護結果以對抗高級爬蟲。30
賬戶安全識別賬戶關聯(lián)的業(yè)務接口(例如注冊、登錄等)上發(fā)生的賬戶安全風險事件,并進行防御。具體包括撞庫、暴力破解、垃圾注冊、弱口令嗅探和短信驗證碼接口濫刷等場景。50
App防護專門針對原生App端,提供可信通信,防機器腳本濫刷等安全防護,可以有效識別代理、模擬器、非法簽名的請求。80
接入調度支持HTTPS/HTTP2.0一鍵支持HTTPS,僅需上傳證書私鑰,無需更改源站,同時支持HTTP2.0。5
支持非標端口默認支持HTTP80、8080端口,HTTPS443、8443端口防護。更多非標端口支持與旗艦版一致。20
支持IPv6一鍵接入基于IPv6的源站業(yè)務系統(tǒng),IPv6業(yè)務接入即可支持防護,并支持IPv6回源。150
智能負載均衡實現(xiàn)網(wǎng)絡自動容災的高可靠性,并提供低時延、訪問加速的業(yè)務體驗。50
獨享IP為域名開啟獨享防護,避免重要域名的訪問因其他域名遭受DDoS攻擊而受到影響,同時支持實現(xiàn)多區(qū)域源站就近訪問。20/個(按實際使用個數(shù)計費)
產(chǎn)品服務日志服務日志服務為接入網(wǎng)站提供實時自定義全量日志實時存儲、分析、自定義報表和告警等一站式日志增值服務能力。50/TB(按購買存儲容量計費)
數(shù)據(jù)大屏提供數(shù)據(jù)大屏服務,讓安全攻防狀態(tài)一目了然。10/個(按購買個數(shù)計費)
系統(tǒng)規(guī)格接入域名支持泛域名接入,支持一級和多級域名接入。按實際接入域名數(shù)階梯計費:
  • 接入第1個域名:0元。
  • 接入第2~10個域名:10元/個/天
  • 接入第11~100個域名:5元/個/天
  • 接入第101個以上的域名:1元/個/天
說明 計費時不區(qū)分域名的類型。每接入一個主域名(例如aliyundoc.com)、子域名(例如www.aliyundoc.comwww.example.aliyundoc.com)、通配符域名(例如*.aliyundoc.com),都視作一個獨立的域名來計量。

流量費用

  • 計算公式:流量費用=正常訪問請求數(shù)*請求數(shù)單價=(總訪問請求數(shù)-攔截請求數(shù))*請求數(shù)單價
  • 請求數(shù)單價:0.00001元/次
說明
  • 您可以在控制臺賬單與套餐中心頁面,通過賬單列表查看每天的正常訪問請求數(shù)。
  • 接入域名后未產(chǎn)生任何請求流量,表明該域名未受到WAF的防護。建議您檢查已接入的域名是否已成功將DNS解析到WAF實例IP。

計費周期

按量付費每天結算一次費用(以UTC+8時間為準),結算完畢后進入新的結算周期。
說明
  • 按量付費費用結算一般在凌晨進行,若您需要修改功能變更(例如添加域名、開啟新的功能防護等),建議您在每日6:00之后進行,否則該變更可能會計入前一天的賬單。
  • 如果您賬戶的可用額度(含阿里云賬戶余額和代金券)小于待結算的賬單,會收到余額不足的短信或郵件提醒。

計費示例

  • 示例一:我開通了按量付費后,未接入任何域名,也未開啟任何其他功能項
    每日賬單費用=0
    說明 未接入域名的情況下,WAF實例不計費。
  • 示例二:我開通了按量付費后,接入了9個域名,但未產(chǎn)生請求流量,未開啟非默認功能項
    每日賬單費用=2元+(9-1)*10元=82
    說明
    • 開通WAF按量付費實例后,默認為您開啟規(guī)則防護引擎(Web入侵防護)、基礎精準條件(訪問控制)兩項基礎功能,這兩項功能費用共計為2元/天。
    • 第一個接入的域名免費,因此,實際計費的域名是8個。
    • 接入域名后未產(chǎn)生任何請求流量的情況下,流量費用為0。
  • 示例三:我開通了按量付費后,接入了9個域名,正常請求數(shù)為100000次,未開啟非默認功能項
    每日賬單費用=2元+(9-1)*10元+100000*0.00001元=83
    說明
    • 開通WAF按量付費實例后,默認為您開啟規(guī)則防護引擎(Web入侵防護)、基礎精準條件(訪問控制)兩項基礎功能,這兩項功能費用共計為2元/天。
    • 第一個接入的域名免費,因此,實際計費的域名是8個。
    • 按實際使用的域名總數(shù)量階梯計費。具體計費信息,請參見計費項
  • 示例四:我開通了按量計費后,選擇了日志存儲容量5 TB,接入了21個域名,正常請求數(shù)為100000
    每日賬單費用=2元+5*50元+1*0元+9*10元+11*5元+100000*0.00001元=398
    說明
    • 開通WAF按量計費實例后,默認為您開啟規(guī)則防護引擎(Web入侵防護)、基礎精準條件(訪問控制)兩項基礎功能,這兩項功能費用共計為2元/天。
    • 第一個接入的域名免費,因此,實際計費的域名是20個。
    • 按實際使用的域名總數(shù)量階梯計費,實際計費的20個域名中,有9個域名按10元/個計費,另外11個域名按5元/個計費。具體計費信息,請參見計費項