Web 应用防火墙 WAF(Web Application Firewall)
概述
包年包月实例和按量付费实例的计费说明和开通方式如下:
包年包月实例,请参见计费说明、开通包年包月WAF 3.0。
按量付费模式,请参见计费说明、开通按量付费WAF 3.0、查看账单。
WAF3.0中统一流量规格为QPS,无需关注各版本的带宽限制差异。WAF3.0在防护生效时,不会因带宽限制而影响您的正常业务流量。
功能列表
功能 | 描述 | 包年包月基础版 | 包年包月高级版 | 包年包月企业版 | 包年包月旗舰版 | 按量付费版 |
业务规模 | ||||||
站点规模 | 根据网站规模和业务需要,对比站点规模,选择适当的版本。 | 小型网站、个人网站,对业务没有特殊的安全需求 | 中小型网站,对业务没有特殊的安全需求 | 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求。 | 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求。 说明 若您需要定制规格,请联系您的商务经理或通过工单反馈进行咨询。 | 业务用量经常有变化。 |
QPS | 每秒钟HTTP/HTTPS请求数。 |
|
|
|
| 支持的最大规格:
|
域名数 | 支持接入WAF的域名数量。不区分域名的类型,即主域名、子域名、通配符域名等,都计作一个独立的域名。 扩展域名数,请参见升级域名数。 |
|
|
|
| 最多可接入1,000个域名 |
支持部署的WAF防护节点数量。 扩展防护节点,请参见升级防护节点规格。 | 不支持 | 不支持 |
|
| 不支持 | |
接入WAF防护的云产品实例、域名。 | 最多支持300个防护对象 | 最多支持600个防护对象 | 最多支持2,500个防护对象 | 最多支持10,000个防护对象 | 最多支持10,000个防护对象 | |
防护对象组是防护对象的合集,也是防护规则的生效单元。 | 最多支持10个防护对象组。 | 最多支持10个防护对象组。 | 最多支持10个防护对象组。 | 最多支持10个防护对象组。 | 最多支持100个防护对象组。 | |
单个防护对象组最多支持添加50个防护对象。 | 单个防护对象组最多支持添加50个防护对象。 | 单个防护对象组最多支持添加50个防护对象。 | 单个防护对象组最多支持添加50个防护对象。 | 单个防护对象组最多支持添加100个防护对象。 | ||
接入其他账号下的云产品资产进行防护。 | 不支持 | 不支持 | 最多支持5个成员账号 | 最多支持20个成员账号 | 不支持 | |
安全功能 重要 新版中Web核心防护规则不再支持规则组的使用,详见【公告】WAF 3.0基础防护规则功能升级。 | ||||||
支持基础资产管理。 | 不支持 | 支持 | 支持 | 支持 | 支持 | |
支持官方默认规则组。 | 支持 | 支持 | 支持 | 支持 | 支持 | |
支持自定义规则组。 | 不支持 | 不支持 | 最多支持10个自定义规则组 | 最多支持30个自定义规则组 | 最多支持30个自定义规则组 | |
支持自定义防护模板 | 最多支持3个模板 | 最多支持10个模板 | 最多支持20个模板 | 最多支持50个模板 | 最多支持20个模板 | |
支持自定义放行具有指定特征的请求。 |
|
|
|
|
| |
一键封禁特定的IP地址的访问能力。 | 不支持 |
|
|
|
| |
对符合自定义规则的请求进行观察、拦截、验证等处理。 | 不支持 |
|
|
|
| |
防御常见的CC攻击,支持内置的防护和防护-紧急两种模式。 | 不支持 | 最多支持5个模板 | 最多支持10个模板 | 最多支持20个模板 | 最多支持20个模板 | |
支持高频扫描封禁、目录遍历封禁、扫描工具封禁。 | 不支持 | 最多支持5个模板 | 最多支持10个模板 | 最多支持20个模板 | 最多支持20个模板 | |
支持地域封禁、生效时区、自定义规则 | 不支持 | 付费支持,最多支持5个模板 | 付费支持,最多支持5个模板 | 付费支持,最多支持5个模板 | 付费支持,最多支持5个模板 | |
锁定网站页面,防止内容被恶意篡改。 | 不支持 |
|
|
|
| |
一键封禁特定区域的访问能力。 | 不支持 | 不支持 | 最多支持10个模板 | 最多支持20个模板 | 最多支持20个模板 | |
支持电话号码、身份证、银行卡等重要隐私数据的泄露防护。 | 不支持 |
|
|
|
| |
自定义请求被拦截时,支持返回给客户端的拦截页面样式或内容,包括响应码、响应头、响应体等。 | 不支持 | 不支持 | 最多支持20个模板 | 最多支持50个模板 | 最多支持50个模板 | |
Bot管理提供页面、浏览器、App防爬场景化配置功能,针对性地对业务进行爬虫风险防护。 | 不支持 | 最多支持20个模板 | 最多支持50个模板 | 最多支持100个模板 | 支持 | |
支持重保威胁情报、重保防护规则组、重保IP黑名单、Shiro反序列化漏洞防护。 | 不支持 | 付费支持,可通过临时升级开通 | 付费支持,可通过临时升级开通 | 支持 | 付费支持,可通过临时升级开通 | |
支持对已接入WAF防护的业务中开放的API资产进行全面防护、并提供检测API漏洞等功能。 | 不支持 | 付费支持 | 付费支持 | 付费支持 | 支持 | |
免费防御DDoS攻击。关于防御能力的信息,请参见DDoS基础防护黑洞阈值。 | 支持 | 支持 | 支持 | 支持 | 支持 | |
说明
| ||||||
接入功能 说明 关于不同接入方式支持的安全防护功能,请参见接入方式与安全防护功能。 | ||||||
云产品接入 | 支持 | 支持 | 支持 | 支持 | 支持 | |
支持 每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入300个。 | 支持 每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入600个。 | 支持 每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入2,500个。 | 支持 每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入10,000个。 | 支持 每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入10,000个。 | ||
支持通过CNAME接入方式将要防护的网站接入WAF防护。 | 支持 | 支持 | 支持 | 支持 | 支持 | |
支持将云上防护组件下沉到其他云平台或本地IDC,通过混合云接入,将要防护的业务接入WAF统一管控和运维。 | 不支持 | 不支持 | 支持 | 支持 | 不支持 | |
其他功能 | ||||||
支持通过云监控服务和日志服务配置WAF事件和指标的监控规则。 | 支持 | 支持 | 支持 | 支持 | 支持 | |
除80、8080、443、8443标准端口外,还支持防护特定的非标准端口上的业务。 | 不支持 | 不支持 | 支持 | 支持 | 支持 | |
支持IPv6访问流量的安全监测与防护。 | 不支持 | 不支持 |
|
|
| |
支持为域名开启独享IP防护。 扩展域名独享IP数,请参见升级域名独享IP规格。 | 不支持 | 付费支持 | 付费支持 | 付费支持 | 支持 | |
通过多节点智能接入技术,实现源站服务器多节点、多线路自动调度容灾。 | 不支持 | 付费支持 | 付费支持 | 付费支持 | 支持 | |
支持采集WAF 3.0所有的日志信息并存储至日志服务中,提供准实时查询分析和在线报表展示等功能。 | 不支持 | 付费支持 | 付费支持 | 付费支持 | 支持 | |
支持通过创建自定义防护规则为混合云防护对象提供基础防护。 | 不支持 | 不支持 | 支持 | 支持 | 不支持 | |
接入方式与安全防护功能
功能 | CNAME接入 | 云产品接入(NLB、CLB、ECS) | 云产品接入(ALB、MSE、FC、SAE或APIG) | 混合云反向代理接入 | 混合云服务化接入 |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 |
| 不支持 | 不支持 | |
支持 | 支持 | 不支持 | 支持 | 不支持 | |
支持 | 支持 | 支持 | 支持 | 支持 | |
支持 | 支持 | 不支持 | 支持 | 支持 | |
支持 | 支持 | 不支持 | 不支持 | 不支持 | |
支持 | 支持 |
| 支持 | 支持 | |
支持 | 支持 | 不支持 | 不支持 | 支持 |