【公告】Web应用防火墙关于按量付费实例计费和实例调整的通知

尊敬的阿里云用户,阿里云Web 应用防火墙 WAF(Web Application Firewall) 计划对按量付费实例计费规则进行调整,感谢您的理解和支持。

调整时间

预计调整时间为北京时间 2024121000:00:00 ,实际调整时间请以生效时间为准。

变更内容

  1. 用户保有WAF2.0WAF3.0按量付费版本的实例,如果未接入域名或云产品的情况下WAF实例会被释放。

  2. Web基础防护名称调整为Web核心防护

  3. 流量计费保护阈值的上限调整,如果您需要定制更高规格,请联系您的商务经理或架构师:

    • 中国内地为:30,000 QPS。

    • 非中国内地为:3,000 QPS。

  4. 每个完整小时的计费项将变更。

变更影响

调整后,已产生的账单不会变动,新生成的账单会根据调整后的计费项出账。感谢您的理解和支持。

  • 新增计费项:

    • WAF实例:WAF按量实例开通后,计费0.5 SeCU/小时。

    • 洪峰限流:基于URL、Region等条件设置限流比例或QPS阈值,适用于应对营销活动等流量突增场景,帮助保障源站的可用性和稳定性,计费150 SeCU/规则/小时。

  • 变更计费项:

    变更计费项

    变更前

    变更后

    核心防护规则模板

    说明

    默认模板从接入防护对象后,开始计费,包括启用和禁用状态的防护模板。

    1 SeCU/个/小时

    3 SeCU/个/小时

    扫描防护

    1 SeCU/规则/小时

    10 SeCU/规则/小时

    QPS峰值

    说明

    如果超出部分不足5 QPS,则按照5 QPS计算。

    • ≤5,000 QPS,0 SeCU/小时

    • >5,000 QPS,超出部分单价为1 SeCU/5 QPS/小时

    • ≤1,000 QPS,0 SeCU/小时

    • >1,000QPS,超过部分计费1 SeCU/5 QPS/小时

    自定义规则

    • 基础规则:1 SeCU/规则/小时

    • 高级规则:2 SeCU/规则/小时

    说明

    满足下列条件之一的规则为高级规则,其他均为基础规则:

    • 规则类型为频率控制。

    • 使用了以下匹配字段:Body、Body Parameter。

    • 使用了以下逻辑符:正则匹配、正则不匹配。

    • 使用了以下高级设置:规则灰度、生效时间模式。

    • 基础规则:2 SeCU/规则/小时

    • 高级规则:5 SeCU/规则/小时

    说明

    满足下列条件之一的规则为高级规则,其他均为基础规则:

    • 规则类型为频率控制。

    • 使用了以下匹配字段:Cookie、Content-Type、Content-Length、X-Forwarded-For、Body、Http-Method、File Extension、Filename、Server-Port、Header、Cookie Namet、Body Parameter。

    • 使用了以下逻辑符:正则匹配、正则不匹配。

    • 使用了以下高级设置:规则灰度、生效时间模式。

    区域封禁

    3 SeCU/规则/小时

    10 SeCU/规则/小时

    Bot管理

    1 SeCU/10,000次请求

    说明

    如果某个完整小时内的请求数不是10,000的整数倍,则向上取整计算SeCU。

    1 SeCU/7,500次请求

    说明

    如果某个完整小时内的请求数不是7,500的整数倍,则向上取整计算SeCU。

    API安全

    1 SeCU/10,000次请求

    说明

    如果某个完整小时内的请求数不是10,000的整数倍,则向上取整计算SeCU。

    1 SeCU/7,500次请求

    说明

    如果某个完整小时内的请求数不是7,500的整数倍,则向上取整计算SeCU。

    CNAME 接入域名数

    • 1个域名:0 SeCU

    • 超出1个域名:2 SeCU/域名/小时

    阶梯式计费:

    • 1个域名:0 SeCU

    • 2~10 域名:5 SeCU/域名/小时

    • 11~100 域名:3 SeCU/域名/小时

    • 100个域名以上:1 SeCU/域名/小时