Web 應用防火墻 WAF(Web Application Firewall)3.0支持包年包月和按量付費兩種模式,不同付費模式支持的版本不同。您可以根據實際業務情況和部署方式,預估需要的接入方式和安全功能后,選擇要開通的版本。包年包月支持低版本升級到高版本。各版本從低到高依次為基礎版、高級版、企業版、旗艦版。
概述
包年包月實例和按量付費實例的計費說明和開通方式如下:
包年包月實例,請參見計費說明、開通包年包月WAF 3.0。
按量付費模式,請參見計費說明、開通按量付費WAF 3.0、查看賬單。
WAF3.0中統一流量規格為QPS,無需關注各版本的帶寬限制差異。WAF3.0在防護生效時,不會因帶寬限制而影響您的正常業務流量。
功能列表
功能 | 描述 | 包年包月基礎版 | 包年包月高級版 | 包年包月企業版 | 包年包月旗艦版 | 按量付費版 |
業務規模 | ||||||
站點規模 | 根據網站規模和業務需要,對比站點規模,選擇適當的版本。 | 小型網站、個人網站,對業務沒有特殊的安全需求 | 中小型網站,對業務沒有特殊的安全需求 | 中型企業級網站或服務對互聯網公眾開放,關注數據安全且具有高標準的安全需求。 | 中大型企業網站,具備較大的業務規模,或是具有特殊定制的安全需求。 說明 若您需要定制規格,請聯系您的商務經理或架構師。 | 業務用量經常有變化。 |
QPS | 每秒鐘HTTP/HTTPS請求數。 |
|
|
|
| 支持的最大規格:
|
域名數 | 支持接入WAF的域名數量。不區分域名的類型,即主域名、子域名、通配符域名等,都計作一個獨立的域名。 擴展域名數,請參見升級域名數。 |
|
|
|
| 最多可接入1,000個域名 |
支持部署的WAF防護節點數量。 擴展防護節點,請參見升級防護節點規格。 | 不支持 | 不支持 |
|
| 不支持 | |
接入WAF防護的云產品實例、域名。 | 最多支持300個防護對象 | 最多支持600個防護對象 | 最多支持2,500個防護對象 | 最多支持10,000個防護對象 | 最多支持10,000個防護對象 | |
接入其他賬號下的云產品資產進行防護。 | 不支持 | 不支持 | 最多支持5個成員賬號 | 最多支持20個成員賬號 | 不支持 | |
安全功能 重要 新版中基礎防護規則不再支持規則組的使用,詳見【公告】WAF 3.0基礎防護規則功能升級。 | ||||||
支持基礎資產管理。 | 不支持 | 支持 | 支持 | 支持 | 支持 | |
支持官方默認規則組。 | 支持 | 支持 | 支持 | 支持 | 支持 | |
支持自定義規則組。 | 不支持 | 不支持 | 最多支持10個自定義規則組 | 最多支持30個自定義規則組 | 最多支持30個自定義規則組 | |
支持自定義防護模板 | 最多支持3個模板 | 最多支持10個模板 | 最多支持20個模板 | 最多支持50個模板 | 最多支持20個模板 | |
支持自定義放行具有指定特征的請求。 |
|
|
|
|
| |
一鍵封禁特定的IP地址的訪問能力。 | 不支持 |
|
|
|
| |
對符合自定義規則的請求進行觀察、攔截、驗證等處理。 | 不支持 |
|
|
|
| |
防御常見的CC攻擊,支持內置的防護和防護-緊急兩種模式。 | 不支持 | 最多支持5個模板 | 最多支持10個模板 | 最多支持20個模板 | 最多支持20個模板 | |
支持高頻掃描封禁、目錄遍歷封禁、掃描工具封禁。 | 不支持 | 最多支持5個模板 | 最多支持10個模板 | 最多支持20個模板 | 最多支持20個模板 | |
支持地域封禁、生效時區、自定義規則 | 不支持 | 付費支持,最多支持5個模板 | 付費支持,最多支持5個模板 | 付費支持,最多支持5個模板 | 不支持 | |
鎖定網站頁面,防止內容被惡意篡改。 | 不支持 |
|
|
|
| |
一鍵封禁特定區域的訪問能力。 | 不支持 | 不支持 | 最多支持10個模板 | 最多支持20個模板 | 最多支持20個模板 | |
支持電話號碼、身份證、銀行卡等重要隱私數據的泄露防護。 | 不支持 |
|
|
|
| |
自定義請求被攔截時,支持返回給客戶端的攔截頁面樣式或內容,包括響應碼、響應頭、響應體等。 | 不支持 | 不支持 | 最多支持20個模板 | 最多支持50個模板 | 最多支持50個模板 | |
Bot管理提供頁面、瀏覽器、App防爬場景化配置功能,針對性地對業務進行爬蟲風險防護。 | 不支持 | 付費支持 | 付費支持 | 付費支持 | 支持 | |
支持重保威脅情報、重保防護規則組、重保IP黑名單、Shiro反序列化漏洞防護。 | 不支持 | 付費支持,可通過臨時升級開通 | 付費支持,可通過臨時升級開通 | 支持 | 付費支持,可通過臨時升級開通 | |
支持對已接入WAF防護的業務中開放的API資產進行全面防護、并提供檢測API漏洞等功能。 | 不支持 | 付費支持 | 付費支持 | 付費支持 | 支持 | |
免費防御DDoS攻擊。關于防御能力的信息,請參見DDoS基礎防護黑洞閾值。 | 支持 | 支持 | 支持 | 支持 | 支持 | |
說明 自定義規則最多封禁2萬個IP,如果超過該規格,則有可能導致規則生效異常。 | ||||||
接入功能 說明 關于不同接入方式支持的安全防護功能,請參見接入方式與安全防護功能。 | ||||||
云產品接入 | 支持 | 支持 | 支持 | 支持 | 支持 | |
支持 每種接入方式支持的引流端口數量與防護對象保持一致,最多可接入300個。 | 支持 每種接入方式支持的引流端口數量與防護對象保持一致,最多可接入600個。 | 支持 每種接入方式支持的引流端口數量與防護對象保持一致,最多可接入2,500個。 | 支持 每種接入方式支持的引流端口數量與防護對象保持一致,最多可接入10,000個。 | 支持 每種接入方式支持的引流端口數量與防護對象保持一致,最多可接入10,000個。 | ||
支持通過CNAME接入方式將要防護的網站接入WAF防護。 | 支持 | 支持 | 支持 | 支持 | 支持 | |
支持將云上防護組件下沉到其他云平臺或本地IDC,通過混合云接入,將要防護的業務接入WAF統一管控和運維。 | 不支持 | 不支持 | 支持 | 支持 | 不支持 | |
其他功能 | ||||||
支持通過云監控服務和日志服務配置WAF事件和指標的監控規則。 | 支持 | 支持 | 支持 | 支持 | 支持 | |
除80、8080、443、8443標準端口外,還支持防護特定的非標準端口上的業務。 | 不支持 | 不支持 | 支持 | 支持 | 支持 | |
支持IPv6訪問流量的安全監測與防護。 | 不支持 | 不支持 |
|
|
| |
支持為域名開啟獨享IP防護。 擴展域名獨享IP數,請參見升級域名獨享IP規格。 | 不支持 | 付費支持 | 付費支持 | 付費支持 | 支持 | |
通過多節點智能接入技術,實現源站服務器多節點、多線路自動調度容災。 | 不支持 | 付費支持 | 付費支持 | 付費支持 | 支持 | |
支持采集WAF 3.0所有的日志信息并存儲至日志服務中,提供準實時查詢分析和在線報表展示等功能。 | 不支持 | 付費支持 | 付費支持 | 付費支持 | 支持 | |
支持通過創建自定義防護規則為混合云防護對象提供基礎防護。 | 不支持 | 不支持 | 支持 | 支持 | 不支持 | |
接入方式與安全防護功能
功能 | CNAME接入 | 云產品接入(NLB、CLB、ECS) | 云產品接入(ALB、MSE、FC、SAE或APIG) | 混合云反向代理接入 | 混合云服務化接入 |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 |
| 不支持 | 不支持 | |
支持 | 支持 | 不支持 | 支持 | 不支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 不支持 | 支持 | 不支持 | |
支持 | 支持 | 不支持 | 不支持 | 不支持 | |
支持 | 支持 |
| 支持 | 支持 | |
支持 | 支持 | 不支持 | 不支持 | 不支持 |