Web应用防火墙3.0快速选型指导

本文从Web应用防火墙(Web Application Firewall,简称WAF)的核心功能支持程度以及非功能性层面的考量,帮助您快速选择适合您使用的WAF3.0版本型号。

若您期望以差异性指标快速进行产品选型购买,可根据表格中的选型参考列下的指标进行选择。本表格并没有列举Web应用防火墙的所有支持功能,如果您想了解更详细的不同版本的功能支持请参考版本说明

选型概述

在您根据自身业务场景选择Web应用防火墙3.0版本产品时,您需要重点考虑以下关键因素:

重要

WAF3.0中统一流量规格为QPS,无需关注各版本的带宽限制差异。WAF3.0在防护生效时,不会因带宽限制而影响您的正常业务流量。

  • QPS规格

    • 如果您业务QPS经常波动,且峰值谷值差距较大,建议您选择按量付费版

    • 如果您的业务QPS较小(< 10QPS),且几乎不存在用量波动,建议您选择包年包月基础版。

    • 如果您的业务QPS日常稳定,且峰值低于2000QPS,建议您选择包年包月高级版。

    • 如果您的业务QPS日常稳定,且峰值低于5000QPS,建议您选择包年包月企业版。

    • 如果您的业务QPS日常稳定,且峰值低于10000QPS,建议您选择包年包月旗舰版。

      说明

      如果您有大于版本规格的QPS需求,建议您选购扩展QPS及弹性后付费QPS保障您业务安全稳定运行。

  • 业务规模

    • 如果您的业务是小型网站、个人网站,对业务没有特殊的安全需求,建议您选择包年包月基础版。

    • 如果您的业务是中小型网站,对业务没有特殊的安全需求,建议您选择包年包月高级版。

    • 如果您的业务是中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求,建议您选择包年包月企业版。

    • 如果您的业务是中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求,建议您选择包年包月旗舰版。

通过考虑QPS规格、负载波动、业务规模等因素,您可以快速确定符合您业务需求的产品类型。

选型参考

选型参考

包年包月基础版

包年包月高级版

包年包月企业版

包年包月旗舰版

按量付费版

适用场景

小型网站、个人网站,对业务没有特殊的安全需求

中小型网站,对业务没有特殊的安全需求

中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求。

中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求。

业务用量经常有变化。

性能维度

QPS规格

版本内QPS(免费):10 QPS

不支持额外扩展QPS

不支持弹性QPS

版本内QPS(免费):2,000 QPS

支持额外扩展QPS:

中国内地:30,000 QPS

非中国内地:5,000 QPS

支持弹性QPS:

中国内地:60,000 QPS

非中国内地:1,000 QPS

版本内QPS(免费):5,000 QPS

支持额外扩展QPS:

中国内地:30,000 QPS

非中国内地:5,000 QPS

支持弹性QPS:

中国内地:60,000 QPS

非中国内地:1,000 QPS

若您的实际业务对应的QPS需求超过企业版支持的最大规格,请联系您的商务经理或架构师。

版本内QPS(免费):10,000 QPS

支持额外扩展QPS:

中国内地:30,000 QPS

非中国内地:1,000 QPS

支持弹性QPS:

中国内地:60,000 QPS

非中国内地:1,000 QPS

支持的最大规格:

中国内地:100,000 QPS

非中国内地:10,000 QPS

成本维度

付费方式

包年包月预付费,适合资源需求相对稳定且可预测、长时间使用WAF防护的场景

按量付费,业务用量经常变化,资源使用具有临时性和突发性的场景。

版本基础价格

980

3880

9800

29800

按量出账

功能性维度

接入能力

混合云接入

不支持

不支持

支持

支持

不支持

企业级运维能力

资产中心

不支持

支持

支持

支持

支持

重保场景防护

不支持

付费支持,可通过临时升级开通

付费支持,可通过临时升级开通

支持

付费支持,可通过临时升级开通

日志服务

不支持

付费支持

付费支持

付费支持

支持

多账号管理

不支持

不支持

支持

支持

不支持

防护能力

是否需要IPv6流量防护

不支持

不支持

中国内地:支持

非中国内地:不支持

中国内地:支持

非中国内地:不支持

中国内地:支持

非中国内地:不支持

一键封禁特定区域的访问能力

不支持

不支持

支持

支持

支持

CNAME非标准端口防护

不支持

不支持

支持

支持

支持

自定义防护规则频率限制

不支持

不支持

支持

支持

支持

自定义防护规则JS校验

不支持

支持

支持

支持

支持

自定义防护规则滑块验证

不支持

不支持

支持

支持

支持

Web核心防护规则自定义规则组

不支持

不支持

支持

支持

支持

规则库创建自定义防护规则

不支持

不支持

支持

支持

不支持