本文从Web应用防火墙(Web Application Firewall,简称WAF)的核心功能支持程度以及非功能性层面的考量,帮助您快速选择适合您使用的WAF3.0版本型号。
若您期望以差异性指标快速进行产品选型购买,可根据表格中的选型参考列下的指标进行选择。本表格并没有列举Web应用防火墙的所有支持功能,如果您想了解更详细的不同版本的功能支持请参考版本说明。
选型概述
在您根据自身业务场景选择Web应用防火墙3.0版本产品时,您需要重点考虑以下关键因素:
WAF3.0中统一流量规格为QPS,无需关注各版本的带宽限制差异。WAF3.0在防护生效时,不会因带宽限制而影响您的正常业务流量。
QPS规格
如果您业务QPS经常波动,且峰值谷值差距较大,建议您选择按量付费版。
如果您的业务QPS较小(< 10QPS),且几乎不存在用量波动,建议您选择包年包月基础版。
如果您的业务QPS日常稳定,且峰值低于2000QPS,建议您选择包年包月高级版。
如果您的业务QPS日常稳定,且峰值低于5000QPS,建议您选择包年包月企业版。
如果您的业务QPS日常稳定,且峰值低于10000QPS,建议您选择包年包月旗舰版。
说明如果您有大于版本规格的QPS需求,建议您选购扩展QPS及弹性后付费QPS保障您业务安全稳定运行。
业务规模
如果您的业务是小型网站、个人网站,对业务没有特殊的安全需求,建议您选择包年包月基础版。
如果您的业务是中小型网站,对业务没有特殊的安全需求,建议您选择包年包月高级版。
如果您的业务是中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求,建议您选择包年包月企业版。
如果您的业务是中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求,建议您选择包年包月旗舰版。
通过考虑QPS规格、负载波动、业务规模等因素,您可以快速确定符合您业务需求的产品类型。
选型参考
选型参考 | 包年包月基础版 | 包年包月高级版 | 包年包月企业版 | 包年包月旗舰版 | 按量付费版 | ||
适用场景 | 小型网站、个人网站,对业务没有特殊的安全需求 | 中小型网站,对业务没有特殊的安全需求 | 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求。 | 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求。 | 业务用量经常有变化。 | ||
性能维度 | QPS规格 | 版本内QPS(免费):10 QPS 不支持额外扩展QPS 不支持弹性QPS | 版本内QPS(免费):2,000 QPS 支持额外扩展QPS: 中国内地:30,000 QPS 非中国内地:5,000 QPS 支持弹性QPS: 中国内地:60,000 QPS 非中国内地:1,000 QPS | 版本内QPS(免费):5,000 QPS 支持额外扩展QPS: 中国内地:30,000 QPS 非中国内地:5,000 QPS 支持弹性QPS: 中国内地:60,000 QPS 非中国内地:1,000 QPS 若您的实际业务对应的QPS需求超过企业版支持的最大规格,请联系您的商务经理或架构师。 | 版本内QPS(免费):10,000 QPS 支持额外扩展QPS: 中国内地:30,000 QPS 非中国内地:1,000 QPS 支持弹性QPS: 中国内地:60,000 QPS 非中国内地:1,000 QPS | 支持的最大规格: 中国内地:100,000 QPS 非中国内地:10,000 QPS | |
成本维度 | 付费方式 | 包年包月预付费,适合资源需求相对稳定且可预测、长时间使用WAF防护的场景 | 按量付费,业务用量经常变化,资源使用具有临时性和突发性的场景。 | ||||
版本基础价格 | 980元 | 3880元 | 9800元 | 29800元 | 按量出账 | ||
功能性维度 | 接入能力 | 混合云接入 | 不支持 | 不支持 | 支持 | 支持 | 不支持 |
企业级运维能力 | 资产中心 | 不支持 | 支持 | 支持 | 支持 | 支持 | |
不支持 | 付费支持,可通过临时升级开通 | 付费支持,可通过临时升级开通 | 支持 | 付费支持,可通过临时升级开通 | |||
日志服务 | 不支持 | 付费支持 | 付费支持 | 付费支持 | 支持 | ||
多账号管理 | 不支持 | 不支持 | 支持 | 支持 | 不支持 | ||
防护能力 | 是否需要IPv6流量防护 | 不支持 | 不支持 | 中国内地:支持 非中国内地:不支持 | 中国内地:支持 非中国内地:不支持 | 中国内地:支持 非中国内地:不支持 | |
一键封禁特定区域的访问能力 | 不支持 | 不支持 | 支持 | 支持 | 支持 | ||
CNAME非标准端口防护 | 不支持 | 不支持 | 支持 | 支持 | 支持 | ||
自定义防护规则频率限制 | 不支持 | 不支持 | 支持 | 支持 | 支持 | ||
自定义防护规则JS校验 | 不支持 | 支持 | 支持 | 支持 | 支持 | ||
自定义防护规则滑块验证 | 不支持 | 不支持 | 支持 | 支持 | 支持 | ||
基础防护规则自定义规则组 | 不支持 | 不支持 | 支持 | 支持 | 支持 |