全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
Web 应用防火墙

WAF各版本功能说明

更新时间:2018-03-22 15:44:41

通过包年包月模式购买Web应用防火墙时,您可以根据实际业务需求选择不同的版本。

说明:一般情况,推荐您选购企业版或旗舰版以适合不同的网站业务规模及安全需求。

功能/版本 高级版 企业版 旗舰版
适合站点规模 中小型网站,对业务没有特殊的安全需求 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求
业务请求峰值 2,000 QPS 5,000 QPS 超过10,000 QPS
业务带宽阈值(源站服务器在阿里云内) 50 100 200
业务带宽阈值(源站服务器在阿里云外) 10 30 50
常见的Web攻击防护(如SQL注入、XSS等)
Web 0DAY漏洞攻击防护规则自动同步更新
非API接口的CC攻击缓解
全站一键实现HTTPS防护
IP/URL黑白名单访问控制
定向Web攻击防护(如渗透测试等)
网页防篡改
恶意注册拦截
高级HTTP访问控制(对US、Referer等字段的细粒度控制)
非80、8080、443、8443标准端口防护 ×
全量访问日志智能检索 ×
针对URL地址的自定义频率访问控制 ×
基于地理位置的IP访问控制(一键封禁海外地区访问) ×
API接口的CC攻击缓解 ×
敏感数据防泄漏(身份证、手机号、银行卡号等)
专家定制的企业级Web防护规则 × ×
安全专家一对一咨询服务 × ×
业务防爬 具备一定防爬能力(人机识别) 具备一定防爬能力(人机识别) 如需定制专业防爬方案,请通过工单联系WAF技术支持人员

更详细的各版本功能规格说明,请查看Web应用防火墙产品定价页面

本文导读目录