尊敬的阿里云用户,阿里云Web 应用防火墙 WAF(Web Application Firewall) 计划对按量付费实例计费规则进行调整,感谢您的理解和支持。
调整时间
预计调整时间为北京时间 2024年12月10日00:00:00 ,实际调整时间请以生效时间为准。
变更内容
用户保有WAF2.0和WAF3.0按量付费版本的实例,如果未接入域名或云产品的情况下WAF实例会被释放。
Web基础防护名称调整为Web核心防护。
流量计费保护阈值的上限调整,如果您需要定制更高规格,请联系您的商务经理或架构师:
中国内地为:30,000 QPS。
非中国内地为:3,000 QPS。
每个完整小时的计费项将变更。
变更影响
调整后,已产生的账单不会变动,新生成的账单会根据调整后的计费项出账。感谢您的理解和支持。
新增计费项:
WAF实例:WAF按量实例开通后,计费0.5 SeCU/小时。
洪峰限流:基于URL、Region等条件设置限流比例或QPS阈值,适用于应对营销活动等流量突增场景,帮助保障源站的可用性和稳定性,计费150 SeCU/规则/小时。
变更计费项:
变更计费项
变更前
变更后
核心防护规则模板
说明默认模板从接入防护对象后,开始计费,包括启用和禁用状态的防护模板。
1 SeCU/个/小时
3 SeCU/个/小时
扫描防护
1 SeCU/规则/小时
10 SeCU/规则/小时
QPS峰值
说明如果超出部分不足5 QPS,则按照5 QPS计算。
≤5,000 QPS,0 SeCU/小时
>5,000 QPS,超出部分单价为1 SeCU/5 QPS/小时
≤1,000 QPS,0 SeCU/小时
>1,000QPS,超过部分计费1 SeCU/5 QPS/小时
自定义规则
基础规则:1 SeCU/规则/小时
高级规则:2 SeCU/规则/小时
说明满足下列条件之一的规则为高级规则,其他均为基础规则:
规则类型为频率控制。
使用了以下匹配字段:Body、Body Parameter。
使用了以下逻辑符:正则匹配、正则不匹配。
使用了以下高级设置:规则灰度、生效时间模式。
基础规则:2 SeCU/规则/小时
高级规则:5 SeCU/规则/小时
说明满足下列条件之一的规则为高级规则,其他均为基础规则:
规则类型为频率控制。
使用了以下匹配字段:Cookie、Content-Type、Content-Length、X-Forwarded-For、Body、Http-Method、File Extension、Filename、Server-Port、Header、Cookie Namet、Body Parameter。
使用了以下逻辑符:正则匹配、正则不匹配。
使用了以下高级设置:规则灰度、生效时间模式。
区域封禁
3 SeCU/规则/小时
10 SeCU/规则/小时
Bot管理
1 SeCU/10,000次请求
说明如果某个完整小时内的请求数不是10,000的整数倍,则向上取整计算SeCU。
1 SeCU/7,500次请求
说明如果某个完整小时内的请求数不是7,500的整数倍,则向上取整计算SeCU。
API安全
1 SeCU/10,000次请求
说明如果某个完整小时内的请求数不是10,000的整数倍,则向上取整计算SeCU。
1 SeCU/7,500次请求
说明如果某个完整小时内的请求数不是7,500的整数倍,则向上取整计算SeCU。
CNAME 接入域名数
1个域名:0 SeCU
超出1个域名:2 SeCU/域名/小时
阶梯式计费:
1个域名:0 SeCU
2~10 域名:5 SeCU/域名/小时
11~100 域名:3 SeCU/域名/小时
100个域名以上:1 SeCU/域名/小时