购买WAF 3.0包年包月实例

购买WAF实例

1. 访问Web应用防火墙3.0（包年包月）购买页。

2. 选择付费模式为包年包月后，完成以下配置。

   购买基础版实例

   配置项	说明
   版本	根据上一步版本选型的规划结果进行选择。
   地域	决定WAF防护节点的位置，影响访问延迟和数据合规性。 若网站服务器位于中国内地，请选择中国内地，其他情况下，请选择非中国内地。
   域名扩展	当需防护的域名数量超出所选版本提供的规格时，可额外购买域名扩展。
   服务关联角色	为了提供流量访问控制、监控分析等服务，WAF需要访问您的云服务资源，请点击创建服务关联角色，系统会自动创建角色AliyunServiceRoleForWaf，无需手动对此角色做任何修改。
   购买时长	选择WAF 3.0实例的购买时长及是否开启到期自动续费。 说明 如需进行POC测试，可以向您的商务经理提交申请，并选择购买时长为7天POC。

   购买高级版、企业版、旗舰版实例

   配置项	说明
   版本	根据上一步版本选型的规划结果进行选择。
   地域	决定WAF防护节点的位置，影响访问延迟和数据合规性。 若网站服务器位于中国内地，请选择中国内地，其他情况下，请选择非中国内地。
   API安全	若业务涉及大量API调用且需防范敏感数据泄露或恶意攻击时，建议开启此模块。
   Bot管理-Web防护	若需防范恶意Bot流量（如数据爬取、垃圾注册、业务作弊或欺诈）对网站业务造成影响，建议启用此模块。适用于通过浏览器访问的网页及H5页面，包括App中使用的H5页面。
   Bot管理-APP防护	若需防范恶意Bot流量（如数据爬取、垃圾注册、业务作弊或欺诈）对网站业务造成影响，建议启用此模块。适用于基于iOS或Android原生开发的App等，不包括App中使用的H5页面。
   风险识别	若已开启Bot管理模块，可以启用此功能，通过WAF内建的手机号信誉数据库，防范垃圾账号注册、营销活动作弊等行为。
   洪峰限流	若存在大促活动场景，可以启用此功能，仅放行固定QPS或者特定比例的流量到业务服务器，保障业务稳定性。
   QPS扩展	当需防护的流量QPS峰值超出所选版本提供的规格时，可额外购买QPS扩展。
   弹性后付费QPS	当业务流量峰值可能超过已购QPS规格时，建议配置弹性后付费QPS。超出部分将按用量后付费，可有效应对突发大流量攻击，防止WAF实例因QPS超限进入沙箱，防护失效。
   域名扩展	当需防护的域名数量超出所选版本提供的规格时，可额外购买域名扩展。
   独享IP	在CNAME接入方式下，同一WAF实例的域名默认共享一个IP。若任一域名遭受大流量DDoS攻击，将导致该IP进入黑洞，所有域名访问将中断。为关键域名配置独享IP，可避免因黑洞事件影响业务可用性。
   智能负载均衡	适用于CNAME接入方式下，业务存在自动容灾的高可用和低时延访问需求场景。
   日志服务	适用于满足安全合规（如等保）要求或进行深入安全分析的场景。
   日志存储容量	选择日志服务的最高日志存储容量（3 TB起）。单位：TB。 建议根据业务情况合理购买日志存储容量，若容量到达上限，WAF将不再写入日志。
   多云/混合云防护扩展节点	当业务部署在第三方公共云、私有云、线下IDC机房等，可以选择混合云接入方式，将云上云下业务统一接入WAF防护。若存在混合云接入需求，请联系您的商务经理。
   服务关联角色	为了提供流量访问控制、监控分析等服务，WAF需要访问您的云服务资源，请点击创建服务关联角色，系统会自动创建角色AliyunServiceRoleForWaf，无需手动对此角色做任何修改。
   购买时长	选择WAF 3.0实例的购买时长及是否开启到期自动续费。 说明 如需进行POC测试，可以向您的商务经理提交申请，并选择购买时长为7天POC。

3. 单击立即购买并完成支付。

后续操作

购买实例后，可以参考以下步骤使用WAF 3.0：

1. 将业务接入WAF 3.0。具体操作，请参见接入概述。

2. 为接入WAF 3.0的防护对象配置防护策略。具体操作，请参见防护配置概述。

3. 查看防护数据。具体操作，请参见查看安全报表。