通过包年包月模式购买Web应用防火墙时,您可以根据实际业务需求选择不同的版本。

说明 一般情况,推荐您选购企业版或旗舰版以适合不同的网站业务规模及安全需求。

适用业务规模

业务规格 高级版 企业版 旗舰版
站点规模 中小型网站,对业务没有特殊的安全需求 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求
业务并发请求峰值 2,000 QPS 5,000 QPS 超过10,000 QPS
业务带宽阈值(源站服务器部署在阿里云) 50 Mbps 100 Mbps 200 Mbps
业务带宽阈值(源站服务器未部署在阿里云) 10 Mbps 30 Mbps 50 Mbps
默认可防护的一级域名个数 1 个 1 个 1 个
默认可防护的总域名个数(支持泛域名) 10 个 10 个 10 个

安全功能特性

功能模块 相关文档 高级版 企业版 旗舰版
全站一键实现HTTPS防护 HTTPS高级配置
非80、8080、443、8443标准端口防护 非标端口支持 ×
常见的Web攻击防护(如SQL注入、XSS等) Web攻击防护
Web 0Day漏洞攻击防护规则自动同步更新
自定义规则组配置 自定义规则组 ×
说明 海外地域WAF实例必须升级至旗舰版。
非API接口的CC攻击缓解 CC安全防护
API接口的CC攻击缓解 自定义CC攻击防护 ×
针对URL地址的自定义频率访问控制 自定义CC攻击防护 ×
IP/URL黑白名单访问控制 黑白名单配置
高级HTTP访问控制(对US、Referer等字段的细粒度控制) 精准访问控制
定向Web攻击防护(如渗透测试等) 精准访问控制
基于地理位置的IP访问控制(一键封禁海外地区访问) 封禁地区 ×
说明 海外地域WAF实例必须升级至旗舰版。
网页防篡改 网站防篡改
说明 海外地域WAF实例必须升级至旗舰版。
说明 海外地域WAF实例必须升级至旗舰版。
恶意注册拦截 数据风控
说明 海外地域WAF实例必须升级至旗舰版。
说明 海外地域WAF实例必须升级至旗舰版。
敏感数据防泄漏(身份证、手机号、银行卡号等) 防敏感信息泄露
说明 海外地域WAF实例必须升级至企业版或旗舰版。
全量访问日志智能检索 全量日志查询 ×
说明 海外地域WAF必须升级至旗舰版。
日志实时查询分析服务
说明 日志实时查询分析服务是WAF的一项增值服务,需要另行开通。具体费用请参考WAF日志服务计费方式
日志实时分析
可视化大屏
说明 可视化大屏服务是WAF的一项增值服务,需要另行开通。
数据大屏
安全专家一对一咨询服务 WAF安全专家服务

更详细的各版本功能规格说明,请查看Web应用防火墙产品定价页面