Web应用防火墙3.0快速选型指导_Web应用防火墙(WAF)-阿里云帮助中心

本文从Web应用防火墙（Web Application Firewall，简称WAF）的核心功能支持程度以及非功能性层面的考量，帮助您快速选择适合您使用的WAF3.0版本型号。

若您期望以差异性指标快速进行产品选型购买，可根据表格中的选型参考列下的指标进行选择。本表格并没有列举Web应用防火墙的所有支持功能，如果您想了解更详细的不同版本的功能支持请参考版本说明。

选型概述

在您根据自身业务场景选择Web应用防火墙3.0版本产品时，您需要重点考虑以下关键因素：

QPS规格
- 如果您业务QPS经常波动，且峰值谷值差距较大，建议您选择按量付费版。
- 如果您的业务QPS较小（< 10QPS），且几乎不存在用量波动，建议您选择包年包月基础版。
- 如果您的业务QPS日常稳定，且峰值低于2000QPS，建议您选择包年包月高级版。
- 如果您的业务QPS日常稳定，且峰值低于5000QPS，建议您选择包年包月企业版。
- 如果您的业务QPS日常稳定，且峰值低于10000QPS，建议您选择包年包月旗舰版。
  说明
  如果您有大于版本规格的QPS需求，建议您选购扩展QPS及弹性后付费QPS保障您业务安全稳定运行。
业务规模
- 如果您的业务是小型网站、个人网站，对业务没有特殊的安全需求，建议您选择包年包月基础版。
- 如果您的业务是中小型网站，对业务没有特殊的安全需求，建议您选择包年包月高级版。
- 如果您的业务是中型企业级网站或服务对互联网公众开放，关注数据安全且具有高标准的安全需求，建议您选择包年包月企业版。
- 如果您的业务是中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求，建议您选择包年包月旗舰版。

通过考虑QPS规格、负载波动、业务规模等因素，您可以快速确定符合您业务需求的产品类型。

选型参考

选型参考			包年包月基础版	包年包月高级版	包年包月企业版	包年包月旗舰版	按量付费版
适用场景			小型网站、个人网站，对业务没有特殊的安全需求	中小型网站，对业务没有特殊的安全需求	中型企业级网站或服务对互联网公众开放，关注数据安全且具有高标准的安全需求。	中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。	业务用量经常有变化。
性能维度	QPS规格		版本内QPS（免费）：10 QPS 不支持额外扩展QPS 不支持弹性QPS	版本内QPS（免费）：2,000 QPS 支持额外扩展QPS：中国内地：30,000 QPS 非中国内地：5,000 QPS 支持弹性QPS：中国内地：60,000 QPS 非中国内地：1,000 QPS	版本内QPS（免费）：5,000 QPS 支持额外扩展QPS：中国内地：30,000 QPS 非中国内地：5,000 QPS 支持弹性QPS：中国内地：60,000 QPS 非中国内地：1,000 QPS 若您的实际业务对应的QPS需求超过企业版支持的最大规格，请联系您的商务经理或架构师。	版本内QPS（免费）：10,000 QPS 支持额外扩展QPS：中国内地：30,000 QPS 非中国内地：1,000 QPS 支持弹性QPS：中国内地：60,000 QPS 非中国内地：1,000 QPS	支持的最大规格：中国内地：100,000 QPS 非中国内地：10,000 QPS
成本维度	付费方式		包年包月预付费，适合资源需求相对稳定且可预测、长时间使用WAF防护的场景				按量付费，业务用量经常变化，资源使用具有临时性和突发性的场景。
成本维度	版本基础价格		980元	3880元	9800元	29800元	按量出账
功能性维度	接入能力	混合云接入	不支持	不支持	支持	支持	不支持
	企业级运维能力	资产中心	不支持	支持	支持	支持	支持
		重保场景防护	不支持	付费支持，可通过临时升级开通	付费支持，可通过临时升级开通	支持	付费支持，可通过临时升级开通
		日志服务	不支持	付费支持	付费支持	付费支持	支持
		多账号管理	不支持	不支持	支持	支持	不支持
	防护能力	是否需要IPv6流量防护	不支持	不支持	中国内地：支持非中国内地：不支持	中国内地：支持非中国内地：不支持	中国内地：支持非中国内地：不支持
		一键封禁特定区域的访问能力	不支持	不支持	支持	支持	支持
		CNAME非标准端口防护	不支持	不支持	支持	支持	支持
		自定义防护规则频率限制	不支持	不支持	支持	支持	支持
		自定义防护规则JS校验	不支持	支持	支持	支持	支持
		自定义防护规则滑块验证	不支持	不支持	支持	支持	支持
		基础防护规则自定义规则组	不支持	不支持	支持	支持	支持