AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云安全中心 操作指南 应用防护 购买应用防护

购买应用防护

更新时间:
产品详情
我的收藏

应用防护功能是云安全中心的一项增值服务,使用前需进行相应的购买。该服务支持以包年包月或按量付费的方式进行购买。本文将详细介绍如何购买应用防护功能。

7天免费试用

云安全中心提供7天的免费试用服务。开通免费试用后,用户可免费使用10个应用防护授权。如果您未曾购买过云安全中心的相关服务,欢迎申请免费试用。具体限制条件和操作流程,请参见开通7天免费试用

计费说明

应用防护按照防护的进程数计费,防护一个应用进程需要消耗一个授权数。具体计费方式和价格如下:

  • 包年包月:

    购买的授权数越多单价越低:

    • 授权数≤50:40元/个/月

    • 50<授权数≤200:30元/个/月

    • 200<授权数≤350020元/个/月

    • 3500<授权数≤5000:18元/个/月

    • 5000<授权数≤6500:15元/个/月

    • 授权数>6500:12元/个/月

  • 按量付费:开通应用防护按量付费后,系统会统计每分钟(0~60秒)在线的所有实例数量,按照0.0014元/实例/分钟以自然日为单位计费。

购买包年包月实例

应用防护仅支持防护运行状态的JavaPHP应用。在通过包年包月方式购买应用防护授权数前,建议您先确认需接入的应用数量。具体操作,请参见如何查看支持接入的应用及数量?

  1. 登录云安全中心控制台

  2. 在左侧导航栏,选择防护配置 > 应用防护。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  3. 应用防护页面,单击开通包年包月

  4. 快速购买页签,将应用防护区域的是否选购置为,并设置购买数量

    购买数量需设置为需要防护的进程数量。

    • 如无需选购其他安全功能,将版本选择置为仅采购增值服务

    • 如需选购云安全中心防护版本和其他增值服务,您可以选择对应的版本和增值服务。更多信息,请参见购买包年包月实例

  5. 根据购买页面提示阅读或选中产品协议,单击立即下单并完成支付。

开通按量付费

  1. 登录云安全中心控制台

  2. 在左侧导航栏,选择防护配置 > 应用防护。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  3. 应用防护页面,单击开通按量付费

  4. 在弹出的对话框,单击立即开通

    开通后默认全量防护(仅接入Java进程),并按照慢速接入方式进行接入。如果您不需要全量防护,单击自定义按需绑定,在授权管理对话框中,选择需接入的服务器。您也可以在开通该功能后,在应用防护 > 应用配置页签,调整需接入的服务器和进程。

    关于自动全量接入的更多信息,请参见自动全量接入说明(仅Java进程)

退订说明

如无需再使用应用防护功能,可以退订该服务。

  • 包年包月:总览页面包年包月服务区域,单击变更配置 > 我要降配进入订单升降配页面,在订单降配页签应用防护区域,将是否选购置为,具体操作可参考降配

    重要

    具体退款金额以降配页面显示的金额为准,关于退款后的资金流向,请参见退订资金流向

  • 按量付费:在云安全中心控制台的总览页面的按量付费服务区域,关闭应用防护开关。

    重要

    关闭后不再产生新的费用。

常见问题

应用防护支持接入哪些类型的应用?

应用防护功能仅支持接入并防护Java应用和PHP应用。并且Java应用和PHP应用运行环境需要满足一定的限制。暂时不支持防护Python、Go、.NET应用。

内网服务器可以使用应用防护功能吗?

可以。内网服务器(指第三方云或线下IDC中无法直接连接公网的服务器)可以通过代理接入方式使用应用防护功能。需防护的服务器需要先通过代理接入方式接入云安全中心,即安装云安全中心客户端,然后再安装RASP探针。

说明

如果您的内网环境无法提供一台可以连接公网的服务器,也无法打通内网和阿里云VPC的网络连接,这种情况下,您将无法使用云安全中心提供的安全防护能力,也无法使用应用防护功能。

使用限制

  • 代理接入方式仅支持接入Java应用

  • 准备一台或多台可以连接公网的服务器作为代理服务器,或已打通内网和阿里云VPC的网络连接。

代理接入应用防护操作步骤

  1. 创建代理集群

  2. 部署代理服务器

  3. 接入需防护服务器到代理集群

  4. 在接入应用防护时,在接入管理面板的手动接入 > 容器接入指南页签,选择自定义下载安装和对应的代理集群,并完成RASP探针的安装。

    具体操作,请参见接入应用防护

    image

如何查看支持接入的应用及数量?

在购买应用防护功能之前和之后,您可以通过不同的入口查看支持接入的JavaPHP应用列表及数量。

  • 购买前:

    1. 登录云安全中心控制台

    2. 在左侧导航栏,选择防护配置 > 应用防护。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

    3. 防护统计区域,单击立即扫描

      单击立即扫描后,云安全中心客户端将会对您资产中进程信息进行采集。

      说明

      • 包年包月服务:免费版、仅采购增值服务版、防病毒版和高级版每天仅支持执行一次立即扫描操作。企业版和旗舰版用户可不限次执行扫描。

      • 按量付费服务:

        • 开通主机及容器安全功能,每天可不限次执行立即扫描操作,仅支持扫描绑定了防护等级:主机全面防护或主机及容器全面防护的服务器。

        • 未开通主机及容器安全功能,每天仅可执行一次扫描。

    4. 查看您资产中存在的应用进程数量,您可以单击数字查看应用进程列表。应用进程列表提供了支持接入应用防护的应用进程所在服务器信息、进程名、PID(进程标识符)和启动参数。

      重要

      • 防护一个应用进程需消耗一个应用防护授权数。进程数量是动态变化的,此处采集的数据是执行扫描的时刻状态为启动中的进程。您可以根据这里的数量,预估需要购买的应用防护授权数。

      • 如果您之前执行过扫描操作,系统将自动保存并展示7天内的扫描数据。超过7天的扫描数据将自动被清理。执行扫描后,采集到的服务器最新数据将覆盖之前已有的服务器数据。

      image.png

  • 购买后:

    由于应用进程是动态变化的,在购买应用防护授权数后,您可以参考下述步骤查看支持接入RASP进行防护的JavaPHP应用进程列表。

    1. 登录云安全中心控制台

    2. 在左侧导航栏,选择防护配置 > 应用防护。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

    3. 应用分析页签应用接入统计区域,单击剩余授权数右侧的资源统计

    4. 应用进程列表面板,单击立即扫描,等待上次检测时间刷新后,查看支持接入RASP进行防护的应用进程列表。

      说明

      • 包年包月服务:免费版、仅采购增值服务版、防病毒版和高级版每天仅支持执行一次立即扫描操作。企业版和旗舰版用户可不限次执行扫描。

      • 按量付费服务:

        • 开通主机及容器安全功能,每天可不限次执行立即扫描操作,仅支持扫描绑定了防护等级:主机全面防护或主机及容器全面防护的服务器。

        • 未开通主机及容器安全功能,每天仅可执行一次扫描。

    5. 应用进程列表面板,单击JavaPHP下的数字,可以查看支持防护的JavaPHP进程列表。

      • 在进程列表RASP防护列中可查看进程的RASP防护状态,包括已接入、未接入和接入失败。

      • 单击image图标,可导出应用进程列表的具体信息。

资源统计会展示已关机的服务器的应用进程列表吗?

已采集的应用进程数据将保留7天,7天后将自动清理。如果在关机前服务器已执行资源统计扫描,则关机后执行新的扫描时,将无法再采集该服务器的应用进程数据。之前已采集的应用进程数据仍将保留,直至7天后被自动清理。

上一篇:什么是应用防护下一篇:接入应用防护