版本说明

功能

描述

包年包月基础版

包年包月高级版

包年包月企业版

包年包月旗舰版

按量付费版

业务规模

站点规模

根据网站规模和业务需要，对比站点规模，选择适当的版本。

小型网站、个人网站，对业务没有特殊的安全需求

中小型网站，对业务没有特殊的安全需求

中型企业级网站或服务对互联网公众开放，关注数据安全且具有高标准的安全需求。

中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。

业务用量经常有变化。

QPS峰值

每秒钟HTTP/HTTPS请求数。

• 版本内QPS（免费）：10 QPS

• 不支持扩展QPS

• 不支持弹性QPS

• 版本内QPS（免费）：2,000 QPS

• 支持扩展QPS：

  • 中国内地：8,000 QPS

  • 非中国内地：5,000 QPS

• 支持弹性QPS：

  • 中国内地：60,000 QPS

  • 非中国内地：1,000 QPS

• 版本内QPS（免费）：5,000 QPS

• 支持扩展QPS：

  • 中国内地：30,000 QPS

  • 非中国内地：5,000 QPS

• 支持弹性QPS：

  • 中国内地：60,000 QPS

  • 非中国内地：1,000 QPS

• 若您的实际业务对应的QPS需求超过企业版支持的最大规格，请联系您的商务经理或架构师。

• 版本内QPS（免费）：10,000 QPS

• 支持扩展QPS：

  • 中国内地：30,000 QPS

  • 非中国内地：1,000 QPS

• 支持弹性QPS：

  • 中国内地：60,000 QPS

  • 非中国内地：1,000 QPS

• 若您的实际业务对应的QPS需求超过旗舰版支持的最大规格，请联系您的商务经理或架构师。

支持的最大规格：

• 中国内地：100,000 QPS

• 非中国内地：10,000 QPS

• 若您的实际业务需求超过该规格，请联系您的商务经理或架构师。

域名数

支持接入WAF的域名数量。

• 包含3个免费域名

• 可额外扩展10个

• 包含5个免费域名

• 可额外扩展500个

• 包含10个免费域名

• 可额外扩展2,000个

• 包含50个免费域名

• 可额外扩展5,000个

以实际接入的域名数为准

混合云防护节点

支持部署的WAF防护节点数量。

不支持

不支持

• 包含1个免费节点

• 额外扩展1个节点，赠送100个域名，额外扩展2个或更多节点，赠送200个域名

• 包含1个免费节点

• 额外扩展1个节点，赠送100个域名，额外扩展2个或更多节点，赠送200个域名

不支持

防护对象

接入WAF防护的云产品实例、域名。

最多支持300个防护对象

最多支持600个防护对象

最多支持2,500个防护对象

最多支持20,000个防护对象

支持

安全功能

资产中心

支持基础资产管理。

不支持

支持

支持

支持

支持

基础防护规则

支持官方默认规则组。

支持

支持

支持

支持

支持

支持自定义规则组。

不支持

不支持

最多支持10个自定义规则组

最多支持30个自定义规则组

支持

白名单

支持自定义放行具有指定特征的请求。

• 最多支持20个模板

• 单模板最多支持100条规则

• 最多支持20个模板

• 单模板最多支持100条规则

• 最多支持20个模板

• 单模板最多支持100条规则

• 最多支持50个模板

• 单模板最多支持100条规则

支持

IP黑名单

一键封禁特定的IP地址的访问能力。

不支持

• 最多支持5个模板

• 单模板最多支持400个IP

• 最多支持10个模板

• 单模板最多支持600个IP

• 最多支持20个模板

• 单模板最多支持1,000个IP

支持

自定义规则

对符合自定义规则的请求进行观察、拦截、验证等处理。

不支持

• 最多支持10个模板

• 单模板最多支持100条规则

• 支持的能力：

  • 支持IP或URL匹配

  • 支持JS校验

  • 单规则匹配最大IP数100个

• 最多支持20个模板

• 单模板最多支持200条规则

• 支持的能力：

  • 支持IP或URL匹配、全部header匹配、正则匹配、body匹配

  • 支持JS校验、滑块验证

  • 单规则匹配最大IP数100个

  • 支持频率限制

• 最多支持50个模板

• 单模板最多支持200条规则

• 支持的能力：

  • 支持IP或URL匹配、全部header匹配、正则匹配、body匹配

  • 支持JS校验、滑块验证

  • 单规则匹配最大IP数100个

  • 支持频率限制

支持

CC防护

防御常见的CC攻击，支持内置的防护和防护-紧急两种模式。

不支持

最多支持5个模板

最多支持10个模板

最多支持20个模板

支持

扫描防护

支持高频扫描封禁、目录遍历封禁、扫描工具封禁。

不支持

最多支持5个模板

最多支持10个模板

最多支持20个模板

支持

网页防篡改

锁定网站页面，防止内容被恶意篡改。

不支持

• 最多支持10个模板

• 单模板最多支持50条规则

• 最多支持20个模板

• 单模板最多支持50条规则

• 最多支持50个模板

• 单模板最多支持50条规则

支持

区域封禁

一键封禁特定区域的访问能力。

不支持

不支持

最多支持10个模板

最多支持20个模板

支持

信息泄露防护

支持电话号码、身份证、银行卡等重要隐私数据的泄露防护。

不支持

不支持

• 最多支持20个模板

• 单模板最多支持50条规则

• 最多支持20个模板

• 单模板最多支持50条规则

支持

自定义响应

自定义请求被拦截时，支持返回给客户端的拦截页面样式或内容，包括响应码、响应头、响应体等。

不支持

不支持

最多支持20个模板

最多支持50个模板

支持

Bot管理

Bot管理提供页面、浏览器、App防爬场景化配置功能，针对性地对业务进行爬虫风险防护。

不支持

付费支持

付费支持

付费支持

支持

重保场景防护

支持重保威胁情报、重保防护规则组、重保IP黑名单、Shiro反序列化漏洞防护。

不支持

付费支持，可通过临时升级开通

付费支持，可通过临时升级开通

支持

付费支持，可通过临时升级开通

API安全

支持对已接入WAF防护的业务中开放的API资产进行全面防护、并提供检测API漏洞等功能。

不支持

付费支持

付费支持

付费支持

支持

DDoS基础防护

免费防御DDoS攻击。关于防御能力的信息，请参见DDoS基础防护黑洞阈值。

支持

支持

支持

支持

支持

其他功能

• 为ALB实例开启WAF防护

• 为MSE实例开启WAF防护

• 为FC自定义域名开启WAF防护

支持在应用型负载均衡ALB、微服务引擎MSE或函数计算FC为实例开启WAF防护。

支持

支持

支持

支持

支持

• 将七层CLB（HTTP/HTTPS）实例接入WAF

• 将四层CLB（TCP）实例接入WAF

• 将ECS实例接入WAF

支持通过添加引流端口的方式将要防护的四层或七层CLB实例、ECS实例接入WAF防护。

支持

每种接入方式最多支持65条引流端口。

支持

每种接入方式最多支持65条引流端口。

支持

每种接入方式最多支持65条引流端口。

支持

每种接入方式最多支持65条引流端口。

支持

每种接入方式最多支持65条引流端口。

CNAME接入

支持通过CNAME接入方式将要防护的网站接入WAF防护。

支持

支持

支持

支持

支持

混合云接入

支持将云上防护组件下沉到其他云平台或本地IDC，通过混合云接入，将要防护的业务接入WAF统一管控和运维。

不支持

不支持

支持

支持

不支持

告警设置

支持通过云监控服务和日志服务配置WAF事件和指标的监控规则。

支持

支持

支持

支持

支持

CNAME非标端口

除80、8080、443、8443标准端口外，还支持防护特定的非标准端口上的业务。

不支持

不支持

支持

支持

支持

IPv6

支持IPv6访问流量的安全监测与防护。

不支持

不支持

不支持

不支持

不支持

域名独享IP

支持为域名开启独享IP防护。

不支持

付费支持

付费支持

付费支持

支持

智能负载均衡

通过多节点智能接入技术，实现源站服务器多节点、多线路自动调度容灾。

不支持

付费支持

付费支持

付费支持

支持

日志服务

支持采集WAF 3.0所有的日志信息并存储至日志服务中，提供准实时查询分析和在线报表展示等功能。

不支持

付费支持

付费支持

付费支持

支持