通过包年包月模式购买Web应用防火墙时,您可以根据实际业务需求选择不同的版本。

一般情况,推荐您选购企业版或旗舰版以适合不同的网站业务规模及安全需求。下表罗列了不同版本WAF的功能对比。

功能/版本 高级版 企业版 旗舰版
适合站点规模 中小型网站,对业务没有特殊的安全需求 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求
业务请求峰值 2,000 QPS 5,000 QPS 超过10,000 QPS
业务带宽阈值(源站服务器在阿里云内) 50 100 200
业务带宽阈值(源站服务器在阿里云外) 10 30 50
常见的Web攻击防护(如SQL注入、XSS等)
Web 0DAY漏洞攻击防护规则自动同步更新
非API接口的CC攻击缓解
全站一键实现HTTPS防护
IP/URL黑白名单访问控制
定向Web攻击防护(如渗透测试等)
网页防篡改
恶意注册拦截
高级HTTP访问控制(对US、Referer等字段的细粒度控制)
非80、8080、443、8443标准端口防护 ×
全量访问日志智能检索 ×
说明
海外地域WAF必须升级至旗舰版。
针对URL地址的自定义频率访问控制 ×
基于地理位置的IP访问控制(一键封禁海外地区访问) ×
API接口的CC攻击缓解 ×
敏感数据防泄漏(身份证、手机号、银行卡号等)
专家定制的企业级Web防护规则 × ×
安全专家一对一咨询服务 × ×
可视化大屏
说明
海外地域WAF必须升级至企业版或旗舰版。

更详细的各版本功能规格说明,请查看Web应用防火墙产品定价页面