版本说明

Web 应用防火墙 WAF(Web Application Firewall)3.0支持包年包月和按量付费两种模式,不同付费模式支持的版本不同。您可以根据实际业务情况和部署方式,预估需要的接入方式和安全功能后,选择要开通的版本。包年包月支持低版本升级到高版本。各版本从低到高依次为基础版、高级版、企业版、旗舰版。

概述

包年包月实例和按量付费实例的计费说明和开通方式如下:

功能列表

功能

描述

包年包月基础版

包年包月高级版

包年包月企业版

包年包月旗舰版

按量付费版

业务规模

站点规模

根据网站规模和业务需要,对比站点规模,选择适当的版本。

小型网站、个人网站,对业务没有特殊的安全需求

中小型网站,对业务没有特殊的安全需求

中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求。

中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求。

说明

若您需要定制规格,请联系您的商务经理或架构师。

业务用量经常有变化。

QPS

每秒钟HTTP/HTTPS请求数。

  • 版本内QPS(免费):10 QPS

  • 不支持额外扩展QPS

  • 不支持弹性QPS

  • 版本内QPS(免费):2,000 QPS

  • 支持额外扩展QPS:

    • 中国内地:30,000 QPS

    • 非中国内地:5,000 QPS

  • 支持弹性QPS:

    • 中国内地:60,000 QPS

    • 非中国内地:1,000 QPS

  • 版本内QPS(免费):5,000 QPS

  • 支持额外扩展QPS:

    • 中国内地:30,000 QPS

    • 非中国内地:5,000 QPS

  • 支持弹性QPS:

    • 中国内地:60,000 QPS

    • 非中国内地:1,000 QPS

  • 若您的实际业务对应的QPS需求超过企业版支持的最大规格,请联系您的商务经理或架构师。

  • 版本内QPS(免费):10,000 QPS

  • 支持额外扩展QPS:

    • 中国内地:30,000 QPS

    • 非中国内地:1,000 QPS

  • 支持弹性QPS:

    • 中国内地:60,000 QPS

    • 非中国内地:1,000 QPS

  • 若您的实际业务对应的QPS需求超过旗舰版支持的最大规格,请联系您的商务经理或架构师。

支持的最大规格:

  • 中国内地:100,000 QPS

  • 非中国内地:10,000 QPS

  • 若您的实际业务需求超过该规格,请联系您的商务经理或架构师。

域名数

支持接入WAF的域名数量。不区分域名的类型,即主域名、子域名、通配符域名等,都计做一个独立的域名。

扩展域名数,请参见升级域名数

  • 包含3个免费域名

  • 可额外扩展10

  • 包含5个免费域名

  • 可额外扩展500

  • 包含10个免费域名

  • 可额外扩展2,000

  • 包含50个免费域名

  • 可额外扩展5,000

最多可接入1,000个域名

混合云防护节点

支持部署的WAF防护节点数量。

扩展防护节点,请参见升级防护节点规格

不支持

不支持

  • 包含1个免费节点

  • 额外扩展1个节点,赠送100个域名,额外扩展2个或更多节点,赠送200个域名

  • 包含1个免费节点

  • 额外扩展1个节点,赠送100个域名,额外扩展2个或更多节点,赠送200个域名

不支持

防护对象

接入WAF防护的云产品实例、域名。

最多支持300个防护对象

最多支持600个防护对象

最多支持2,500个防护对象

最多支持10,000个防护对象

最多支持10,000个防护对象

多账号统一管理

接入其他账号下的云产品资产进行防护。

不支持

不支持

最多支持5个成员账号

最多支持20个成员账号

不支持

安全功能

资产中心

支持基础资产管理。

不支持

支持

支持

支持

支持

基础防护规则

支持官方默认规则组。

支持

支持

支持

支持

支持

支持自定义规则组。

不支持

不支持

最多支持10个自定义规则组

最多支持30个自定义规则组

最多支持30个自定义规则组

白名单

支持自定义放行具有指定特征的请求。

  • 最多支持20个模板

  • 单模板最多支持100条规则

  • 最多支持20个模板

  • 单模板最多支持100条规则

  • 最多支持20个模板

  • 单模板最多支持100条规则

  • 最多支持50个模板

  • 单模板最多支持100条规则

  • 最多支持50个模板

  • 单模板最多支持100条规则

IP黑名单

一键封禁特定的IP地址的访问能力。

不支持

  • 最多支持5个模板

  • 单模板最多支持400IP,防护规则2

  • 最多支持10个模板

  • 单模板最多支持600IP,防护规则3

  • 最多支持20个模板

  • 单模板最多支持1,000IP,防护规则5

  • 最多支持20个模板

  • 单模板最多支持1,000IP,防护规则5

自定义规则

对符合自定义规则的请求进行观察、拦截、验证等处理。

不支持

  • 最多支持10个模板

  • 单模板最多支持100条规则

  • 支持的能力:

    • 支持IPURL匹配

    • 支持JS校验

    • 单规则匹配最大IP100

  • 最多支持20个模板

  • 单模板最多支持200条规则

  • 支持的能力:

    • 支持IPURL匹配、全部header匹配、正则匹配、body匹配

    • 支持JS校验、滑块验证

    • 单规则匹配最大IP100

    • 支持频率限制

  • 最多支持50个模板

  • 单模板最多支持200条规则

  • 支持的能力:

    • 支持IPURL匹配、全部header匹配、正则匹配、body匹配

    • 支持JS校验、滑块验证

    • 单规则匹配最大IP100

    • 支持频率限制

  • 最多支持50个模板

  • 单模板最多支持200条规则

  • 支持的能力:

    • 支持IPURL匹配、全部header匹配、正则匹配、body匹配

    • 支持JS校验、滑块验证

    • 单规则匹配最大IP100

    • 支持频率限制

CC防护

防御常见的CC攻击,支持内置的防护和防护-紧急两种模式。

不支持

最多支持5个模板

最多支持10个模板

最多支持20个模板

最多支持20个模板

扫描防护

支持高频扫描封禁、目录遍历封禁、扫描工具封禁。

不支持

最多支持5个模板

最多支持10个模板

最多支持20个模板

最多支持20个模板

洪峰限流

支持地域封禁、生效时区、自定义规则

不支持

最多支持5个模板

最多支持5个模板

最多支持5个模板

不支持

网页防篡改

锁定网站页面,防止内容被恶意篡改。

不支持

  • 最多支持10个模板

  • 单模板最多支持50条规则

  • 最多支持20个模板

  • 单模板最多支持50条规则

  • 最多支持50个模板

  • 单模板最多支持50条规则

  • 最多支持50个模板

  • 单模板最多支持50条规则

区域封禁

一键封禁特定区域的访问能力。

不支持

不支持

最多支持10个模板

最多支持20个模板

最多支持20个模板

信息泄露防护

支持电话号码、身份证、银行卡等重要隐私数据的泄露防护。

不支持

  • 最多支持10个模板

  • 单模板最多支持50条规则

  • 最多支持20个模板

  • 单模板最多支持50条规则

  • 最多支持20个模板

  • 单模板最多支持50条规则

  • 最多支持20个模板

  • 单模板最多支持50条规则

自定义响应

自定义请求被拦截时,支持返回给客户端的拦截页面样式或内容,包括响应码、响应头、响应体等。

不支持

不支持

最多支持20个模板

最多支持50个模板

最多支持50个模板

Bot管理

Bot管理提供页面、浏览器、App防爬场景化配置功能,针对性地对业务进行爬虫风险防护。

不支持

付费支持

付费支持

付费支持

支持

重保场景防护

支持重保威胁情报、重保防护规则组、重保IP黑名单、Shiro反序列化漏洞防护。

不支持

付费支持,可通过临时升级开通

付费支持,可通过临时升级开通

支持

付费支持,可通过临时升级开通

API安全

支持对已接入WAF防护的业务中开放的API资产进行全面防护、并提供检测API漏洞等功能。

不支持

付费支持

付费支持

付费支持

支持

DDoS基础防护和黑洞

免费防御DDoS攻击。关于防御能力的信息,请参见DDoS基础防护黑洞阈值

支持

支持

支持

支持

支持

说明

自定义规则最多封禁2万个IP,如果超过该规格,则有可能导致规则生效异常。

接入功能

说明

关于不同接入方式支持的安全防护功能,请参见接入方式与安全防护功能

云产品接入

支持

支持

支持

支持

支持

支持

每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入300个。

支持

每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入600个。

支持

每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入2,500个。

支持

每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入10,000个。

支持

每种接入方式支持的引流端口数量与防护对象保持一致,最多可接入10,000个。

CNAME接入

支持通过CNAME接入方式将要防护的网站接入WAF防护。

支持

支持

支持

支持

支持

混合云接入

支持将云上防护组件下沉到其他云平台或本地IDC,通过混合云接入,将要防护的业务接入WAF统一管控和运维。

不支持

不支持

支持

支持

不支持

其他功能

告警设置

支持通过云监控服务和日志服务配置WAF事件和指标的监控规则。

支持

支持

支持

支持

支持

CNAME非标端口

80、8080、443、8443标准端口外,还支持防护特定的非标准端口上的业务。

不支持

不支持

支持

支持

支持

IPv6

支持IPv6访问流量的安全监测与防护。

不支持

不支持

  • 中国内地:支持

  • 非中国内地:不支持

  • 中国内地:支持

  • 非中国内地:不支持

  • 中国内地:支持

  • 非中国内地:不支持

域名独享IP

支持为域名开启独享IP防护。

扩展域名独享IP数,请参见升级域名独享IP规格

不支持

付费支持

付费支持

付费支持

支持

智能负载均衡

通过多节点智能接入技术,实现源站服务器多节点、多线路自动调度容灾。

不支持

付费支持

付费支持

付费支持

支持

日志服务

支持采集WAF 3.0所有的日志信息并存储至日志服务中,提供准实时查询分析和在线报表展示等功能。

不支持

付费支持

付费支持

付费支持

支持

接入方式与安全防护功能

功能

CNAME接入

云产品接入(NLB、CLB、ECS)

云产品接入(ALB、MSE、FC、SAEAPIG

混合云反向代理接入

混合云服务化接入

基础防护规则

支持

支持

支持

支持

支持

白名单

支持

支持

支持

支持

支持

IP黑名单

支持

支持

支持

支持

支持

自定义规则

支持

支持

支持

支持

支持

CC防护

支持

支持

支持

支持

支持

扫描防护

支持

支持

支持

支持

支持

区域封禁

支持

支持

支持

支持

支持

网页防篡改

支持

支持

  • ALB:支持

  • MSE、FC、SAEAPIG:不支持

不支持

不支持

信息泄露防护

支持

支持

不支持

支持

不支持

自定义响应

支持

支持

支持

支持

支持

Bot管理-Web SDK自动集成

支持

支持

不支持

支持

不支持

重保场景防护

支持

支持

不支持

不支持

不支持

API安全

支持

支持

  • ALB、APIG:支持

  • MSE、FC、SAE:不支持

支持

支持

洪峰限流

支持

支持

不支持

不支持

不支持