开通WAF 3.0按量付费及计费说明-Web应用防火墙-阿里云

Web应用防火墙（Web Application Firewall，简称WAF）可防御SQL注入、跨站脚本、CC攻击、恶意Bot等Web攻击。本文介绍如何基于业务需求，开通WAF 3.0按量付费实例。

适用范围

请确保您的阿里云账号未开通任何版本的WAF实例，若已开通WAF 2.0实例且需使用WAF 3.0实例，请根据以下情况进行操作：

重要

按量付费版WAF除请求处理费用外，还收取功能费用（包括WAF实例本身的费用等）。因此开通WAF后无论是否进行配置，立即开始计费。具体计费规则请参见计费说明。

选择商品类型为Web应用防火墙3.0，并选择付费模式为按量付费后，完成如下配置。

配置项	说明
地域	决定WAF防护节点的位置，影响访问延迟和数据合规性。若网站服务器位于中国内地，请选择中国内地，其他情况下，请选择非中国内地。
WAF版本	默认为按量3.0，无需配置。
流量计费保护阈值	为防止大流量攻击导致 QPS激增并产生高额费用，可设置流量计费保护阈值，以限定 WAF 可处理的峰值 QPS。当业务在一小时内实际峰值 QPS 超过该阈值时，WAF 实例将进入沙箱，不再保证产品服务等级协议（SLA），接入的业务可能随时出现访问异常。更多信息，请参见流量计费保护。若希望优先保障业务防护能力，请保持默认的最高阈值。若希望优先控制成本，可适当降低该阈值。价格参考：除基础流量费外，当QPS峰值超过1,000 QPS时，超出部分按每小时0.05元/5 QPS额外计费。例如，QPS峰值为1,500 QPS时，每小时额外费用为5元。
服务关联角色	为了提供流量访问控制、监控分析等服务，WAF需要访问您的云服务资源，请点击创建服务关联角色，系统会自动创建角色AliyunServiceRoleForWaf，无需手动对此角色做任何修改。

单击立即购买并完成下单。
（可选）若您的网站流量和防护功能使用情况在未来至少一个月内相对稳定，且不涉及极低流量或仅短期试用 WAF 的场景，建议购买SeCU资源包，进一步降低按量付费的开销。

开通实例后，可以参考以下步骤使用WAF 3.0：

为控制按量付费版 WAF 的成本并避免非预期高额费用，可参考以下优化措施：

按需启用功能：部分功能启用后将产生额外费用，应根据实际业务需求选择性开启，避免无差别启用多项功能或创建大量防护规则。
- API安全：仅当业务存在 API 接口时启用。
- Bot管理：用于防护自动化脚本、爬虫等机器流量，若业务无需此类防护，可保持关闭。
- Web核心防护：扫描防护、区域封禁等模块在创建防护规则后即开始计费。建议充分了解各模块功能后再配置，如无需使用，请及时删除对应防护模板。
- CNAME接入：配置非标准端口、启用IPv6 或独享 IP 等高级选项将产生额外费用。例如，仅接入单个域名时，无需开启独享 IP。
设置流量计费保护阈值：若成本控制优先于业务连续性保障需求，可配置该阈值，以限制 WAF 可处理的峰值 QPS，防止因大流量攻击导致费用激增。
采用预付费模式：当月度SeCU消耗较高，且因业务需要无法降低配置时，建议购买预付费的SeCU资源包或包年包月版WAF，以获得更优单价。

按量付费版WAF除请求处理费用外，还收取功能费用（包括WAF实例本身的费用等）。因此开通WAF后无论是否进行配置，立即开始产生费用。

SeCU简介：WAF 3.0按量付费版的总费用由请求处理费和功能费构成，两项费用均以SeCU作为计量单元。SeCU的单价为0.05元，即1 SeCU收费0.05元。SeCU具体的计算方式，请参见按量付费计费说明。
查看消耗：在WAF控制台左侧导航栏，选择账单管理，查看近七日每日的SeCU消耗情况，支持单击查看计费详情查看具体计费项的消耗量。如需查看七日前的SeCU消耗，请前往账单详情页面获取。

SeCU资源包是WAF 3.0按量付费版的成本优化方案，在购买按量付费WAF实例后，可购买SeCU资源包抵扣按量付费WAF产生的总费用。SeCU资源包是预付费的，购买后无需配置立即生效。详细信息，请参见SeCU资源包。

若不再计划使用WAF，希望关闭WAF停止计费时，请参照如下步骤关闭WAF实例。

警告

关闭 WAF 后仍产生费用，可能由以下原因导致：

未正确完成关闭操作：可能仅取消了资产接入或关闭了WAF防护开关，请严格按照如何关闭WAF停止扣费？的步骤进行关闭操作。
账单生成存在延迟：按量付费版WAF于次日生成账单，例如，若在10月2日关闭 WAF，则10月3日将生成10月2日的账单；自10月3日起，不再产生新的账单。
地域未正确切换：若购买了非中国内地的WAF，需要在总览页面顶部菜单栏，切换地域后再操作。