以按量付费模式开通WAF后,您可以实时调整WAF的功能与规格,享受更贴近业务现状的安全防护。功能与规格调整保存后实时生效;每日账单依据当天最高配置进行计算。

背景信息

调整WAF的功能规格后,WAF的计费会发生变化。关于按量付费WAF的计费方式,请参见产品价格页。WAF控制台也提供了基于当前配置的价格预估功能,具体请参见查询价格预估

支持调整的功能

名称 描述
Web攻击防护 抵御各类Web应用攻击,如SQL注入、命令执行、XSS等。
CC安全防护 独家算法防护引擎、结合大数据、秒级拦截机器恶意CC攻击。
精准访问控制(黑白名单) 针对性地拦截或放行某次访问。
高频Web攻击IP自动封禁 自动封禁在短时间内进行多次Web攻击的客户端IP。
目录遍历防护 自动封禁在短时间内进行多次目录遍历攻击的客户端IP。
扫描威胁情报 自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。
新智能防护引擎 发现SQL注入和XSS高危风险,降低误报率。
数据风控 防止垃圾注册、账号被盗、活动作弊、垃圾消息等欺诈威胁。
网页防篡改 防止指定网站目录页面被篡改。
敏感信息防泄露 避免身份证、银行卡、电话号码等敏感数据泄露;针对服务器返回的异常页面或关键字做信息保护。
封禁地区 针对指定的国内省份或海外地区的来源IP进行一键黑名单封禁。
独享IP 可针对域名开启,使其不受针对其他域名的DDoS攻击的影响。
扩展域名包 购买后支持接入更多域名进行防护。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往设置 > 功能与规格页面。
  3. 根据需要,在功能与规格设置下调整相应设置。

    安全防护
    • Web攻击防护:提供基础防护和高级防护两种规格。
    • 缓解CC攻击:提供基础防护和高级防护两种规格。
      • 默认使用基础防护,该规格依据独家算法引擎,支持秒级拦截恶意CC攻击,并提供正常和攻击紧急两种拦截模式。关于拦截模式的调整方法,请参见CC安全防护
      • 高级防护在基础防护的基础上,提供基于URL设定IP访问频率的功能,即自定义CC防护规格,每个域名可设置50条规则。更多信息,请参见自定义CC防护
    • 精准访问控制(黑白名单):提供基础防护和高级防护两种规格。
      • 基础防护提供基于IP和URL的黑白名单功能,每个域名可设置10条规则。更多信息,请参见IP黑白名单配置
      • 高级防护提供基于IP、URL、Cookie、User-Agent、Referer、提交参数、X-Forwarded-For等各类常见HTTP头部的逻辑组合判断功能,每个域名可设置100条规则。关于精准访问控制的具体操作,请参见精准访问控制
    • 数据风控:开启后可以配置防护规则,防止恶意短信注册、恶意登录、活动作弊等机器威胁。更多信息,请参见数据风控
    • 网页防篡改、敏感信息防泄漏:开启后支持网站防篡改和防敏感信息泄露功能,具体请分别参见网站防篡改防敏感信息泄露

    高级特性
    • 支持HTTPS业务:勾选后,可以设置网站一键HTTPS(仅需上传证书私钥,无需变更源站)和设置HTTP回源,降低网站负载损耗。更多信息,请参见HTTPS高级配置
    • 全量日志查询:勾选后,WAF会记录网站上所有访问请求日志,并提供一键智能搜索,快速定位请求,方便运维、安全相关管理。更多信息,请参见全量日志查询
    • 支持非标端口业务防护:勾选后,可以使用默认端口(HTTP:80、8080;HTTPS:443、8443)以外的非标端口接入WAF。关于WAF支持的非标端口,请参见非标端口支持
      说明 开启非标端口支持后,不支持关闭。
    • 支持基于地理位置的区域封禁:勾选后,可以针对指定国内省份或海外地区的来源IP进行一键黑名单封禁。更多信息,请参见封禁地区
    • 提供业务分析报表:勾选后,可以查看安全报表,包括访问次数、访问IP个数、访问源IP和区域的Top排行,以及响应时间和响应状态码的分布等信息。更多信息,请参见WAF安全报表

    系统规格
    • 扩展域名包:支持根据需求增加扩展域名包的数量。一个WAF实例默认支持接入10个域名(仅限在1个一级域名下);每增加1个域名包,则可以多使用一个不同的一级域名,且支持多接入10个域名。最多可增加1000个扩展域名包。更多信息,请参见扩展域名包
      说明 增加扩展域名包数量后,不支持减小。
    • 独享IP:支持增加独享IP的数量。每30天内只允许做1次调整。最多可增加10个独享IP。更多信息,请参见独享IP包说明
      说明 增加独享IP数量后,不支持减少。
  4. 调整完功能规格后,单击页面下方的保存设置,使设置生效。

查询价格预估

针对当前功能与规格配置,WAF支持预估按量付费的日结费用。

登录云盾Web应用防火墙控制台,前往设置 > 功能与规格页面,在价格预估下设置被防护网站的QPS日峰值,左侧即显示出当前配置下WAF实例的价格,单位:元/天。
说明 预估价格仅作为计费参考,实际价格以账单为准。

价格预估