WAF 3.0版本及功能-Web应用防火墙(WAF)-阿里云帮助中心

本文介绍Web 应用防火墙 WAF（Web Application Firewall）3.0不同版本提供的功能差异。

各版本适用场景

WAF 3.0提供五种版本，依据计费方式和服务能力划分，适用于不同业务场景：

包年包月基础版：适用于小型网站、个人网站，对业务没有特殊的安全需求。
包年包月高级版：适用于中小型网站，对业务没有特殊的安全需求。
包年包月企业版：适用于中型企业级网站或对互联网公众开放的服务，具有高标准的安全需求。
包年包月旗舰版：适用于中大型企业网站，具备较大的业务规模，或具有定制的安全需求。可通过联系您的商务经理定制规格。
按量付费版：采用后付费模式，适用于业务用量经常变化的场景。

版本对比

重要

性能指标：WAF 3.0 的流量规格统一以 QPS（每秒HTTP/HTTPS请求数）为核心指标，不再依赖带宽参数，您仅需关注业务请求频率，无需关注带宽限制。若WAF提供的最高可购买QPS峰值仍不能满足您的业务需求，请联系您的商务经理。
域名规则：接入域名时，不区分域名的类型，即主域名、子域名、通配符域名等，都计作一个独立的域名。
计费说明：本文介绍不同WAF版本功能的对比，具体的计费信息，请参见包年包月计费说明与按量付费计费说明。

核心功能

功能	包年包月基础版	包年包月高级版	包年包月企业版	包年包月旗舰版	按量付费版
版本内QPS上限	10 QPS	2,000 QPS	5,000 QPS	10,000 QPS	中国内地：30,000 QPS 非中国内地：3,000 QPS
可额外购买的QPS扩展	不支持	中国内地：30,000 QPS 非中国内地：5,000 QPS	中国内地：30,000 QPS 非中国内地：5,000 QPS	中国内地：30,000 QPS 非中国内地：1,000 QPS	不支持
可额外购买弹性后付费QPS	不支持	中国内地：60,000 QPS 非中国内地：1,000 QPS	中国内地：60,000 QPS 非中国内地：1,000 QPS	中国内地：60,000 QPS 非中国内地：1,000 QPS	不支持
可接入域名数	3个	5个	10个	50个	1000个
可额外购买的扩展域名数	10个	500个	2,000个	5,000个	不支持
混合云防护节点	不支持	不支持	1个	1个	不支持
混合云扩展节点赠送域名规则	不支持	不支持	扩展1个节点，赠送100个域名，扩展2个或更多节点，赠送200个域名	扩展1个节点，赠送100个域名，扩展2个或更多节点，赠送200个域名	不支持
防护对象（可接入的云产品实例与域名）数量	300个	600个	2,500个	10,000个	10,000个
防护对象组数量	10个	10个	10个	10个	100个
单个防护对象组可添加的防护对象数量	50个	50个	50个	50个	100个
多账号统一管理可管理成员账号数量	不支持	不支持	5个	20个	不支持

资源接入功能

说明

云产品接入ECS、CLB、NLB实例时，可接入的引流端口数量不超过防护对象数量上限。

功能	包年包月基础版	包年包月高级版	包年包月企业版	包年包月旗舰版	按量付费版
云产品接入	支持	支持	支持	支持	支持
CNAME接入	支持	支持	支持	支持	支持
混合云接入	不支持	不支持	支持	支持	不支持
CNAME接入非标准端口	不支持	不支持	支持	支持	支持
CNAME接入IPv6业务	不支持	不支持	中国内地：支持非中国内地：不支持	中国内地：支持非中国内地：不支持	中国内地：支持非中国内地：不支持
CNAME接入域名独享IP	不支持	付费支持	付费支持	付费支持	支持
CNAME接入智能负载均衡	不支持	付费支持	付费支持	付费支持	支持

基础安全防护功能

重要

版本说明：新版中Web核心防护规则不再支持规则组的使用，详见【公告】WAF 3.0基础防护规则功能升级。
自定义规则限制：自定义规则最多封禁2万个IP，如果超过该规格，则有可能导致规则生效异常。

功能	包年包月基础版	包年包月高级版	包年包月企业版	包年包月旗舰版	按量付费版
Web核心防护规则默认规则组	支持	支持	支持	支持	支持
Web核心防护规则可配置自定义规则组数量	不支持	不支持	10个	30个	30个
Web核心防护规则可配置自定义防护模板数量	3个	10个	20个	50个	20个
白名单模板数量	20个	20个	20个	50个	50个
白名单单模板内规则数量	100条	100条	100条	100条	100条
IP黑名单模板数量	不支持	5个	10个	20个	20个
IP黑名单单模板内IP与规则数量	不支持	400个IP，2条防护规则	600个IP，3条防护规则	1,000个IP，5条防护规则	1,000个IP，5条防护规则
自定义规则模板数量	不支持	10个	20个	50个	50个
自定义规则单模板内规则数量	不支持	100条	200条	200条	200条
自定义规则匹配字段	不支持	IP或URL匹配	IP、URL、全部header、正则、body匹配	IP、URL、全部header、正则、body匹配	IP、URL、全部header、正则、body匹配
自定义规则单规则匹配IP数量	不支持	100个	100个	100个	100个
自定义规则的规则动作	不支持	JS校验	JS校验、滑块验证	JS校验、滑块验证	JS校验、滑块验证
自定义规则频率控制类规则	不支持	不支持	支持	支持	支持
网页防篡改模板数量	不支持	10个	20个	50个	50个
网页防篡改单模板内规则数量	不支持	50条	50条	50条	50条
信息泄露防护模板数量	不支持	10个	20个	20个	20个
信息泄露防护单模板内规则数量	不支持	50条	50条	50条	50条
区域封禁模板数量	不支持	不支持	10个	20个	20个
CC防护模板数量	不支持	5个	10个	20个	20个
扫描防护模板数量	不支持	5个	10个	20个	20个
自定义响应模板数量	不支持	不支持	20个	50个	50个
防护模板最多可添加防护对象和防护对象组数量	10个	100个	200个	500个	100个
DDoS基础防护和黑洞	支持	支持	支持	支持	支持

高级安全防护功能

功能	包年包月基础版	包年包月高级版	包年包月企业版	包年包月旗舰版	按量付费版
Bot管理	不支持	付费支持，最多20个模板	付费支持，最多50个模板	付费支持，最多100个模板	支持
重保场景防护	不支持	付费支持，可通过临时升级开通	付费支持，可通过临时升级开通	支持，无需额外付费	付费支持，可通过临时升级开通
API安全	不支持	付费支持	付费支持	付费支持	支持
洪峰限流	不支持	付费支持，最多5个模板	付费支持，最多5个模板	付费支持，最多5个模板	付费支持，最多5个模板

运维与监控功能

功能	包年包月基础版	包年包月高级版	包年包月企业版	包年包月旗舰版	按量付费版
资产中心	不支持	支持	支持	支持	支持
告警设置	支持	支持	支持	支持	支持
日志服务	不支持	付费支持	付费支持	付费支持	支持
规则库管理	不支持	不支持	支持	支持	不支持