云防火墙按量版采用先使用后付费的计费方式,可搭配按量节省套餐包(预付费)节省更多成本。
自2025年10月15日起,云防火墙功能计费项已更新到计费2.0版本,新购用户默认采用计费2.0,此前已购买的用户继续使用计费方式1.0,并可自主升级至2.0。可以在旧版计费方式1.0与升级说明中查看计费1.0中的费用变化和计费2.0升级方式。
您可以按需开通云防火墙按量版,无需提前购买大量资源,按防火墙实例数和流量计费,适用于如下场景:
适用于业务用量经常变化、资源使用有临时性和突发性等企业场景,弹性灵活性强。
适用于流量较小的中小企业场景,成本更低。
云防火墙按量版支持如下能力:
支持云上资产自动发现和一键开启保护。
互联网边界防火墙可自动发现云上公网资产并实现秒级接入保护,包括ECS公网IP、CLB公网IP、ALB、NLB、EIP(含L2 EIP)、ENI、HaVip等,可同时防护IPv4和IPv6资产。
NAT边界防火墙支持通过公网NAT网关的私网资产自动化接入保护。
VPC边界防火墙支持跨VPC私网资产自动化接入保护。
支持实时网络攻击防御(出向+入向),包括Web攻击、暴力破解、数据库攻击、挖矿木马、病毒蠕虫、命令执行、反弹shell、恶意外联等。支持漏洞虚拟补丁、威胁情报、失陷感知等。
支持精细化业务域4~7层隔离访问控制。支持互联网边界、NAT边界、跨VPC边界公网和私网流量访问控制,包括基于IP、域名、应用、协议、端口、地理位置等网络隔离ACL策略。
支持网络流量分析可视化,及时发现主动外联、公网暴露风险、私网外联和VPC互访流量趋势和异常。
支持日志审计和180天日志分析,方便快速溯源攻击流量并进行统一分析,及满足等保合规要求。
计费说明
云防火墙按量版费用主要由实例费,防火墙处理的流量费以及功能费组成,次日统计前一天的费用并从账户中扣除相应费用。
云防火墙按量版以小时为最小计费单位,在开通后不满一小时,均按照一小时计费。例如:从15:55~16:05为2个小时,按照整点小时计算。
如果您的账户余额不足,且连续欠费超过15天后,云防火墙按量版会自动释放。如果您超过30天仍无资产接入,云防火墙会自动关闭对应的边界开关模块。
计费项 | 单价 | 说明 |
实例费 | 2.5元/个/小时 | 按已创建的云防火墙实例计费,包含各边界防火墙。 实例数计算方式如下:
|
防火墙处理流量费 | 0.36元/GB | 包含三个边界防火墙流量之和,支持处理的峰值带宽最高为10Gbps,如需要定制更大规格,请联系商务经理或架构师。 |
访问控制 | 免费(最多10000条策略) | 防火墙访问控制功能。如需更大规格,请升级至包年包月版本或联系商务经理。 |
敏感数据泄露检测 |
|
|
同步节点 | 免费 | 同步节点ACK&DNS最多各配置5个。 |
威胁情报能力(IPS) | 2.5元/小时 | 威胁情报能力可按需开通,通过开关控制。 |
日志服务 | 2 元/TB/小时 | 日志存储费用,最小开启容量为1TB。 |
如果云防火墙实例连续30天未接入任何资产且未产生任何账单费用的情况下,云防火墙实例将会被自动释放,历史告警数据和配置将会被清除。
云防火墙按量版会自动实时同步资产及检测资产接入状态,当系统检测到您的云防火墙按量版连续1~30天未接入任何资产保护时,会发送消息通知提醒。
如果超过30天仍无任何资产接入,云防火墙会自动关闭对应的互联网边界开关模块、NAT边界开关模块或VPC边界开关模块,其他相关模块会回归至初始化状态。您可以在需要使用的时候重新打开对应模块。
计费示例
示例场景 | 每小时账单费用 |
开通了云防火墙按量版。未开启其他功能,也没有为任何资产开启保护。 | 免费 |
开通了云防火墙按量版,拥有一个防火墙实例(使用互联网边界防火墙为同一地域的一批IP资产开启了保护),防火墙每小时处理的出向流量和入向流量之和约为1 GB。 | 1 * 2.5 元 + 1 GB * 0.36 GB/元 = 2.86元 |
开通云防火墙按量版
访问云防火墙购买页,选择商品类型为按量付费2.0。配置如下规格信息。
自动接入资产保护:选择是否开启自动接入资产保护。
开启自动接入资产保护时,当您成功开通云防火墙按量版,云防火墙自动将您的公网资产接入防护,包括开启防火墙开关和攻击保护,降低公网资产的安全风险。
日志分析:选择是否开启日志分析功能。云防火墙默认存储最近7天的审计日志,如需更长时间日志存储、满足等保要求或导出日志等,请开启此功能。日志分析支持自定义存储7~730天的日志数据。
仔细阅读并选中云防火墙(按量付费)服务协议,单击立即购买并完成支付。
开通云防火墙按量版后,阿里云会根据您的实际使用情况次日结算前一天的账单。
开通防火墙按量版后,可根据业务需要开通NAT边界防火墙、VPC边界防火墙。
开通NAT边界防火墙
登录云防火墙控制台,在左侧导航栏,单击防火墙开关。
在NAT边界防火墙页签,单击立即开通。
如果您开通NAT边界防火墙后,30天内无NAT防火墙创建,则该模块会自动关闭。下次需要使用,可重新开通。请开通后,及时接入资产保护。首次同步资产大概需要1~5分钟。
开通VPC边界防火墙
登录云防火墙控制台,在左侧导航栏,单击防火墙开关。
在VPC边界防火墙页签,单击立即开通。
如果您开通VPC边界防火墙后,30天内无VPC防火墙创建,则该模块会自动关闭。下次需要使用,可重新开通。请开通后,及时接入资产保护。首次同步资产大概需要1~5分钟。
查看流量使用明细
云防火墙按量版以小时为单位计费,次日统计前一天的费用并进行结算。您可以通过查询按量付费版的账单详情,了解按量计费的明细。
按量版搭配按量节省套餐包
购买云防火墙按量版时,您可以搭配云防火墙按量节省套餐包使用,降低资产成本。云防火墙节省套餐包(预付费)类似金额储值卡,可基于按量版消费情况灵活设置充值金额,50元起。购买后,系统自动使用按量节省套餐包,按一定折扣,抵扣云防火墙按量付费产生的所有计费项,节省费用。例如购买100元,除购买时可享活动折扣或商务折扣,抵扣按量所有计费项也均可享95折。您可按需叠加购买多个。更多信息,请参见按量节省套餐包。
云防火墙按量节省套餐包是一种折扣权益计划,您可以通过承诺在一定期限内消费一定的金额,来换取较低的按量付费折扣。您的承诺消费金额越大,享受的折扣越大,可节省更多成本。
按量版转换为包年包月版
您可以根据业务需要,将云防火墙的计费模式由按量付费平滑转换为包年包月模式。
释放云防火墙按量版
如果您不需要使用云防火墙按量版,您可以在互联网边界防火墙、NAT边界防火墙、VPC边界防火墙页签,关闭防火墙开关。然后在总览页面右上角,单击。自助释放如下图所示:
