按量付费按照实际用量结算,在每个结算周期生成账单并从账户中扣除相应费用。本文介绍按量付费2.0的计费规则。

重要
  • WAF已升级到3.0版本,如果您是新开通的按量付费实例,默认按照按量付费3.0版本结算费用。
  • 如果您使用的是按量付费(旧版)或按量付费2.0实例,推荐您升级到按量付费3.0实例。您只需关闭当前使用的实例,并重新开通,即可自动升级到按量付费3.0实例。具体操作,请参见开通按量付费WAF 3.0
  • 升级按量付费版本后,实例的计费规则会发生相应变更,相同配置的情况下,产生的费用可能不同。您可以在升级前,查看并对比升级前后的按量付费计费规则。关于按量付费各版本的具体计费规则,请参见:

计费项

计算公式

总费用=已开通的功能项费用+流量费用。

已开通的功能项费用

已开通的功能项费用包含已启用的防护能力费用和下表中功能规格项的实际使用费用。

说明
  • 开通按量付费2.0实例后,默认为您开启规则防护引擎(Web入侵防护)、基础精准条件(访问控制)两项基础功能,这两项功能费用都为1元/天。
  • 如果添加域名时设置协议类型HTTPS,额外收取功能费用5元/天。因此,接入域名后未产生任何请求流量的情况下,即使未开启其他的非默认功能项,实例费用都为7元/天。
  • 当日开启某功能后再关闭,当日账单仍会按照已开启该功能计费,次日则会对该变更生效。
  • 您可以在账单与套餐中心查看所有当前费用。具体操作,请参见查询账单
功能类型 功能规格项 功能描述 对应功能单价(元/天)
Web入侵防护 规则防护引擎(默认必选) 基于阿里云多年安全防护经验内置规则集,支持SQL注入、XSS跨站,WebShell上传、命令注入、后门隔离、常见应用漏洞攻击等通用的Web攻击进行防护。 1
自定义规则组 支持在产品系统提供规则基础上自由搭建防护规则组,创建有针对性的防护策略进行网站防护。 20
大数据深度学习引擎 依托于阿里云深度神经网络系统,对云上全部Web攻击数据以及正常业务数据进行分类训练,从而实时防护潜在的异常攻击行为。 20
自定义扫描防护能力 在默认防扫描能力基础上,提供高频Web攻击和恶意目录遍历的高级自定义配置。 20
主动防御能力 采用阿里云自研的机器学习算法自动学习域名的合法流量,从而为域名自动生成定制化的安全策略,防护未知攻击。 50
访问控制 高级条件配置 提供IP和URL在内的例如Cookie、User-Agent、Referer、提交参数等各类常见HTTP头部的条件组合功能。 20
基础条件配置(默认必选) 提供基于IP和URL的条件组合的访问控制配置。 1
IP黑名单/区域封禁 支持一键封禁特定的IP地址和地址段访问、以及指定区域的IP地址的访问限制能力。 20
自定义限速 提供如IP、header、Cookie等不同访问对象的限速能力。 30
数据安全 网页防篡改 支持锁定需要保护的网站页面,被锁定的页面在收到请求时,返回已设置的缓存页面。 10
防敏感信息泄漏 支持过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码和敏感词汇等,进行打码显示。 10
Bot管理 场景化配置 针对新手的场景化策略配置引导,快速针对业务场景进行一站式防爬策略部署。 100/个(按实际使用个数计费)
合法爬虫 提供合法搜索引擎白名单(例如Google、Bing、百度、搜狗、360、Yandex等),可应用于全域名下放行。 30
Bot威胁情报 提供拨号池IP、IDC机房IP、恶意扫描工具IP、以及云端实时模型生成的恶意爬虫库等多种纬度的威胁情报。 30
爬虫行为算法 提供典型爬虫行为识别的通用算法实例,可配置基本业务参数和风险阈值进行机器学习,输出智能防护结果以对抗高级爬虫。 30
账户安全 识别账户关联的业务接口(例如注册、登录等)上发生的账户安全风险事件,并进行防御。具体包括撞库、暴力破解、垃圾注册、弱口令嗅探和短信验证码接口滥刷等场景。 50
App防护 专门针对原生App端,提供可信通信,防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。 80
接入调度 支持HTTPS/HTTP2.0 一键支持HTTPS,仅需上传证书私钥,无需更改源站,同时支持HTTP2.0。 5
支持非标端口 默认支持HTTP80、8080端口,HTTPS443、8443端口防护。更多非标端口支持与旗舰版一致。 20
支持IPv6 一键接入基于IPv6的源站业务系统,IPv6业务接入即可支持防护,并支持IPv6回源。 150
智能负载均衡 实现网络自动容灾的高可靠性,并提供低时延、访问加速的业务体验。 50
独享IP 为域名开启独享防护,避免重要域名的访问因其他域名遭受DDoS攻击而受到影响,同时支持实现多区域源站就近访问。 20/个(按实际使用个数计费)
产品服务 日志服务 日志服务为接入网站提供实时自定义全量日志实时存储、分析、自定义报表和告警等一站式日志增值服务能力。 50/TB(按购买存储容量计费)
数据大屏 提供数据大屏服务,让安全攻防状态一目了然。 10/个(按购买个数计费)
系统规格 接入域名 支持泛域名接入,支持一级和多级域名接入。 按实际接入域名数阶梯计费:
  • 接入第1个域名:0元。
  • 接入第2~10个域名:10元/个/天
  • 接入第11~100个域名:5元/个/天
  • 接入第101个以上的域名:1元/个/天
说明 计费时不区分域名的类型。每接入一个主域名(例如aliyundoc.com)、子域名(例如www.aliyundoc.comwww.example.aliyundoc.com)、通配符域名(例如*.aliyundoc.com),都视作一个独立的域名来计量。

流量费用

  • 计算公式:流量费用=正常访问请求数*请求数单价=(总访问请求数-拦截请求数)*请求数单价
  • 请求数单价:0.00001元/次
说明
  • 您可以在控制台账单与套餐中心页面,通过账单列表查看每天的正常访问请求数。如果实际出账的正常访问请求数远超出您的日常业务规模,例如包含未被识别的攻击流量,请加入钉群(钉群号:21715946),联系产品技术专家进行咨询。
  • 接入域名后未产生任何请求流量,表明该域名未受到WAF的防护。建议您检查已接入的域名是否已成功将DNS解析到WAF实例IP。

计费周期

按量付费每天结算一次费用(以UTC+8时间为准),结算完毕后进入新的结算周期。
说明
  • 按量付费费用结算一般在凌晨进行,若您需要修改功能变更(例如添加域名、开启新的功能防护等),建议您在每日6:00之后进行,否则该变更可能会计入前一天的账单。
  • 如果您账户的可用额度(含阿里云账户余额和代金券)小于待结算的账单,会收到余额不足的短信或邮件提醒。

计费示例

  • 示例一:我开通了按量付费后,未接入任何域名,也未开启任何其他功能项
    每日账单费用=0元
    说明 未接入域名的情况下,WAF实例不计费。
  • 示例二:我开通了按量付费后,接入了9个域名,但未产生请求流量,未开启非默认功能项
    每日账单费用=2元+(9-1)*10元=82元
    说明
    • 开通WAF按量付费实例后,默认为您开启规则防护引擎(Web入侵防护)、基础精准条件(访问控制)两项基础功能,这两项功能费用共计为2元/天。
    • 第一个接入的域名免费,因此,实际计费的域名是8个。
    • 接入域名后未产生任何请求流量的情况下,流量费用为0。
  • 示例三:我开通了按量付费后,接入了9个域名,正常请求数为100000次,未开启非默认功能项
    每日账单费用=2元+(9-1)*10元+100000*0.00001元=83元
    说明
    • 开通WAF按量付费实例后,默认为您开启规则防护引擎(Web入侵防护)、基础精准条件(访问控制)两项基础功能,这两项功能费用共计为2元/天。
    • 第一个接入的域名免费,因此,实际计费的域名是8个。
    • 按实际使用的域名总数量阶梯计费。具体计费信息,请参见计费项
  • 示例四:我开通了按量计费后,选择了日志存储容量5 TB,接入了21个域名,正常请求数为100000次
    每日账单费用=2元+5*50元+1*0元+9*10元+11*5元+100000*0.00001元=398元
    说明
    • 开通WAF按量计费实例后,默认为您开启规则防护引擎(Web入侵防护)、基础精准条件(访问控制)两项基础功能,这两项功能费用共计为2元/天。
    • 第一个接入的域名免费,因此,实际计费的域名是20个。
    • 按实际使用的域名总数量阶梯计费,实际计费的20个域名中,有9个域名按10元/个计费,另外11个域名按5元/个计费。具体计费信息,请参见计费项