本文将介绍旧版计费方式1.0的计费项目,并介绍其与新版计费方式2.0之间的主要区别,以及关于升级计费方式的相关问题。
自2025年10月15日起,云防火墙发布计费方式2.0。新购用户默认采用计费方式2.0,此前已购买的用户继续使用计费方式1.0,并可自主升级至2.0。您可通过控制台总览页的信息判断当前计费方式:若页面显示计费方式2.0的相关入口,则当前使用的是计费方式1.0。
包年包月1.0
计费说明
新增变更:自2025年10月15日起,仅包年包月企业版与旗舰版支持IPS配置中威胁情报功能,高级版不再支持此功能。
覆盖范围:以下计费项描述的流量或云资产均指当前账号及其成员账号下的流量或者云资产的总和。
政务云防火墙:自2022年08月23日00:00:00起,首次购买政务云防火墙的用户只支持高级版,并且不支持主动外联、公网暴露、失陷感知功能。2022年08月23日00:00:00之前已购买政务云防火墙的用户支持的功能不受影响。
超量说明:如果您的业务流量超过已购云防火墙流量处理规格,则不能保证产品SLA,可能触发包括但不限于安全能力失效(ACL、IPS、日志审计)、TOP超量资产关闭防火墙、限速丢包等超量降级规则。
若您的业务流量可能有超量风险,建议参考包年包月弹性流量后付费。
功能与计费项 | 高级版 | 企业版 | 旗舰版 | 说明 | |
基础价格 | 2,800元/月 | 9,600元/月 | 26,000元/月 | 基础价格只包含默认规格,不包含扩展规格及增值项。 | |
购买时长 | 可购买时长:1个月、3个月、6个月、1年、2年、3年。 说明 一次性购买1年以上时长的云防火墙服务,可享受8.5折优惠;购买2年以上享受7.5折优惠;购买3年以上享受7折优惠。 | 无 | |||
互联网边界防火墙 | 可防护公网IP数 | 基础价格默认包含20个,可扩容范围为20~1,000个。 | 基础价格默认包含50个,可扩容范围为50~2,000个。 | 基础价格默认包含400个,可扩容范围为400~4,000个。 | 互联网边界防火墙可防护的公网IP数量。扩展费用:50元/个/月 |
公网流量处理能力 | 基础价格默认包含10 Mbps,可扩容范围为10~5,000 Mbps。 | 基础价格默认包含50 Mbps,可扩容范围为50~10,000 Mbps。 | 基础价格默认包含200 Mbps,可扩容范围为200~15,000 Mbps。 | 公网方向可防护的总流量峰值,计量标准:公网出向或入向流量带宽取最高值。 扩展费用:50元/Mbps/月 如果扩容的带宽范围不能满足您的需求,请联系商务经理。 | |
NAT边界防火墙 | NAT防火墙实例数 | 基础价格默认不包含,可扩容范围为1~20个。 | 基础价格默认包含1个,可扩容范围为1~100个。 | 基础价格默认包含2个,可扩容范围为2~1,000个。 | 可创建的NAT边界防火墙数量,一个NAT网关实例对应一个NAT边界防火墙。 扩展费用:200元/个/月。 |
NAT私网流量处理能力 | 基础价格默认不包含,可扩容范围为5~1,000 Mbps。 | 基础价格默认包含10 Mbps,可扩容范围为10~5,000 Mbps。 | 基础价格默认包含20 Mbps,可扩容范围为20~10,000 Mbps。 | 可防护的私网资产访问公网的总流量峰值。扩展费用:
| |
VPC边界防火墙 | VPC防火墙实例数 | 不支持 | 基础价格默认包含2个,可扩容范围为2~200个。 | 基础价格默认包含5个,可扩容范围为5~500个。 | 可创建的VPC边界防火墙数量。扩展费用:2000元/个/月 |
VPC流量处理能力 | 不支持 | 基础价格默认包含200 Mbps,可扩容范围为200~10,000 Mbps。 | 基础价格默认包含1,000 Mbps,可扩容范围为1,000~15,000 Mbps。 | 可防护的VPC间的总流量峰值。 扩展费用:50元/10 Mbps。 如果您的业务需要超过10 Gbps的流量,您需要提前一个月联系商务经理。 | |
各边界通用能力 | 弹性流量处理能力 | 基础价格默认不包含,可按需开通。 | 基础价格默认不包含,可按需开通。 | 基础价格默认不包含,可按需开通。 | 开通后每日可享受10 GB免费超量弹性流量处理。超过10 GB后开始收费。每天18:00统计前一天的费用并结算。 价格:0.36元/GB 关于超量弹性流量后付费的详细信息,请参见包年包月弹性流量后付费。 您可以搭配按量套餐包一起使用,降低成本。具体信息,请参见按量节省套餐包。 |
敏感数据泄露检测 | 开通后默认(免费)100GB | 开通后默认(免费)300GB | 开通后默认(免费)500GB |
| |
访问控制策略授权规格。 当您版本默认的访问控制授权规格不够时,可以配置访问控制全局扩展规格。该扩展规格是互联网边界、NAT边界和VPC边界的访问控制规格共享。 | 基础价格默认包含策略授权规格如下:
访问控制全局扩展范围:0~100,000个。 | 基础价格默认包含策略授权规格如下:
访问控制全局扩展范围:0~200,000个。 | 基础价格默认包含策略授权规格如下:
访问控制全局扩展范围:0~300,000个 | 访问控制全局扩展规格费用如下:
说明 访问控制策略占用规格计费方式,请参见策略占用规格。 | |
日志分析的存储容量 | 基础价格默认不包含,可扩展范围为1,000~50,000 GB | 基础价格默认不包含,可扩展范围为3,000~500,000 GB。 | 基础价格默认不包含,可扩展范围为5,000~500,000 GB | 云防火墙默认存储7天的审计日志,支持审计事件日志、流量日志和操作日志。如需要更长时间日志存储或满足等保要求,需要开通日志分析功能。 日志分析存储容量的扩展费用:500元/1,000 GB/月。 购买步长:1,000 GB。 | |
多账号统一管理 | 免费提供1,000个规格。 | 免费提供1,000个规格。 | 免费提供1,000个规格。 | 若需要扩容,请联系您的商务经理。 | |
计费示例
某企业的阿里云账号有60个公网IP资产,该用户购买了6个月的云防火墙企业版,并且扩展公网流量处理带宽峰值为60 Mbps。
则该用户需要支付的费用为:(9600元+扩展公网IP 10个*50元+扩展带宽10 Mbps*50元)*6
按量付费1.0
计费说明
云防火墙按量版会根据您实际接入的资产数量和流量处理量结算账单,次日统计前一天的费用并从账户中扣除相应费用。
云防火墙按量版的费用计算公式:
每日账单费用=当日产生的(公网IP配置费+公网流量处理费+NAT边界防火墙实例费+NAT边界防火墙流量处理费+VPC边界防火墙实例费+VPC边界防火墙流量处理费)
新增变更:自2025年10月15日起,互联网边界防火墙公网IP配置费从0.05元/个/小时上涨为0.1元/个/小时。同时不再支持IPS配置威胁情报,如需使用此功能,请升级至按量付费2.0。
最小计费单位:云防火墙按量版以小时为最小计费单位,在开通后不满一小时,均按照一小时计费。例如:从15:55~16:05为2个小时,按照整点小时计算。
欠费说明:如果您的账户余额不足,且连续欠费超过15天后,云防火墙按量版会自动释放。如果您超过30天仍无资产接入,云防火墙会自动关闭对应的边界开关模块。
边界类型 | 计费项 | 单价 | 说明 |
互联网边界防火墙 | 公网IP配置费 | 0.1元/个/小时 | 按当日已开启保护的公网IP数计费。 每日的公网IP配置费 = 当日实际接入的公网IP数 * 公网IP费单价 |
公网流量处理费 | 0.36元/GB | 按互联网边界防火墙当日实际处理的公网流量计费。 每日的公网流量处理费 =(出方向处理流量+入方向处理流量)* 每GB流量单价 | |
NAT边界防火墙 | NAT边界防火墙实例费 | 0.41元/个/小时 | 按当日实际已创建的NAT边界防火墙的实例数计费。 每日的NAT边界防火墙实例费 = 当日实际开启的NAT边界防火墙数 * NAT边界防火墙实例单价 说明 创建的NAT防火墙实例数,每个NAT网关实例对应一个NAT防火墙实例。更多详情请参见NAT边界防火墙。 |
NAT边界防火墙流量处理费 | 0.36元/GB | 按NAT边界防火墙当日实际处理的私网流量计费。 每日的NAT边界防火墙流量处理费 = 出方向处理流量 * 每GB流量单价 | |
VPC边界防火墙 | VPC边界防火墙实例费 | 2.83元/个/小时 | 按当日实际已创建的VPC边界防火墙的实例数计费。 每日的VPC边界防火墙实例费 = 当日实际开启的VPC边界防火墙数 * VPC边界防火墙实例单价 说明 创建的VPC防火墙实例数:
更多详情请参见VPC边界防火墙。 |
VPC边界防火墙流量处理费 | 0.36元/GB | 按VPC边界防火墙当日实际处理的流量计费。 每日VPC边界防火墙流量处理费 = 出方向处理流量 * 每GB流量单价 | |
通用能力 | 敏感数据泄露检测 | 默认规格内免费,超出后0.12元/GB。 |
|
访问控制全局扩展 | 默认规格内免费,超出后0.02 元/百个/小时 。 |
|
云防火墙按量版的默认配置规格如下:
云防火墙按量版会自动实时同步资产及检测资产接入状态,当系统检测到您的云防火墙按量版连续1~30天未接入任何资产保护时,会发送消息通知提醒。
计费示例
示例场景 | 每小时账单费用 |
开通了云防火墙按量版,但没有为任何云资产开启防护开关。 | 0元 |
开通了云防火墙按量版,为2个云资产的公网IP开启防护开关,每小时处理的出向流量和入向流量约为1 GB;没有开启NAT边界防火墙。 | 2 * 0.1元 + 1 GB * 0.36 GB/元 = 0.56元 |
开通了云防火墙按量版,为2个云资产的公网IP开启防护开关,每小时处理的出向流量和入向流量约为1 GB;开启了1个NAT边界防火墙,每小时处理的私网流量约为0.5 GB。 | 2 * 0.1元 + 1 GB * 0.36 GB/元 + 1 * 0.41元 + 0.5 GB * 0.36 GB/元 = 1.15元 |
计费方式1.0与2.0主要区别
包年包月
计费项简化:在计费方式2.0中,不同类型边界防火墙的实例费和流量费统一。互联网边界防火墙不再按公网IP个数计费,现按防护的地域数量收取实例费。高级版、企业版、旗舰版分别提供1、3、5个防火墙实例,实例与带宽均支持扩展。
功能变化:计费方式2.0较1.0,版本内带宽增加;新增扩展带宽阶梯定价;弹性流量功能默认开启不支持关闭;日志分析开启最低存储容量增加;敏感数据泄露检测收取功能费。
免费部分:在计费方式2.0中,互联网边界防火墙的公网IP配置费不再收取;访问控制全局扩展费不再收取。
按量付费
计费项简化:在计费方式2.0中,不同类型边界防火墙的实例费和流量费统一。实例费2.5元/个/小时,流量费0.36元/GB。互联网边界防火墙按防护的地域数量收取实例费,不再按公网IP个数计费。
日志分析变化:在计费方式2.0中,日志分析费用由日志服务SLS出账改为云防火墙出账,费用为2元/TB/小时,如升级前已开启模块,升级后默认按照1TB存储容量计费,后续可在控制台调整存储容量。
免费部分:在计费方式2.0中,互联网边界防火墙的公网IP配置费不再收取;访问控制全局扩展费不再收取,最多配置10000条访问控制策略。
将计费方式从1.0升级至2.0
升级影响
若先前使用包年包月1.0实例,则需要关注:
包年包月2.0与包年包月1.0为相互独立的云防火墙实例。如需升级至2.0版本,须先完成包年包月2.0实例的购买。在确认2.0实例购买成功后,请及时退订包年包月1.0实例。当系统中同时存在包年包月2.0与1.0实例时,云防火墙总览页面也将提示您尽快退订1.0实例。
重要请严格遵循先购后退的流程。若在未购买2.0实例前退订1.0实例,将导致配置数据丢失。
升级过程对业务无影响,云防火墙配置将自动继承至2.0实例。
若先前使用按量付费1.0实例,则需要关注:
升级至2.0当天产生的费用将在第二天出账,将产生两份账单:升级前(包括升级该小时)的费用会按照1.0计费,升级后的费用会按照2.0计费。
升级过程对业务无影响,云防火墙配置将自动继承至2.0实例。若已在1.0中开启日志分析功能,升级后会新建一个Project。