すべてのプロダクト
Search
ドキュメントセンター

Web Application Firewall:WAFデプロイメントのプランとエディション

最終更新日:Nov 21, 2024

Webアプリケーションファイアウォール (WAF)

はサブスクリプション課金方法をサポートしています。 このトピックでは、さまざまなエディションのサブスクリプションWAFインスタンスでサポートされているビジネス規模と保護機能について説明します。

展開計画とエディション

サブスクリプションモードでは、WAFは2つのデプロイメントプランを提供します。オンクラウドWAFとハイブリッドクラウドWAFです。 オンクラウドWAFは、ProBusinessEnterprise、およびExclusiveのエディションをサポートしています。 独占版は現在購入できません。 Hybrid Cloud WAFExclusiveエディションのみをサポートしています。

版本说明-国际站

エディションとサポート対象のビジネススケール

次の表に、さまざまなWAFエディションでサポートされているビジネススケールを示します。 中規模のエンタープライズWebサイトの場合は、ビジネスエディションまたはエンタープライズエディションを選択することを推奨します。

仕様

クラウド上のWAF Pro

クラウド上のWAFビジネス

クラウド上のWAFエンタープライズ

On-cloud WAF Exclusive (購入不可)

ハイブリッドクラウドWAF専用

Web サイト規模

特別なセキュリティ要件を持たない中小規模のWebサイト

インターネット経由でアクセスでき、データセキュリティ要件の高い中規模のエンタープライズグレードのWebサイト

特別なセキュリティ要件を持つ中規模および大規模のエンタープライズグレードのWebサイト

ビジネス固有の設定を必要とする大規模なエンタープライズグレードのWebサイト

オンプレミスの展開のためにクラウド上のWAFで保護できず、クラウド上のWAFと同じレベルのweb保護機能を必要とする中規模および大規模のエンタープライズグレードのwebサイト

1秒あたりのピーククエリ (QPS)

2,000

5,000

10,000よりも高い

5,000

0 (スケーラブル)

オンプレミス保護クラスター内のノード数とピークQPS

非対応

料金でサポート

料金でサポート

料金でサポート

2ノードと10,000 QPS

最大帯域幅 (Mbit/s) (オリジンサーバーはAlibaba Cloudにデプロイされています)

50

100

200

100

0 (スケーラブル)

最大帯域幅 (Mbit/s) (オリジンサーバーはAlibaba Cloudにデプロイされていません)

10

30

50

30

保護できる第2レベルドメインのデフォルト数

1

1

1

1,000

200 (すべてのレベルのドメインを保護できます。 各追加ノードは最大100個のドメインを保護できます。

合計で保護できるドメインのデフォルト数 (ワイルドカードドメインがサポートされています)

10

10

10

1,000

中国本土のエディションとサポートされている機能

次の表に、中国本土のサブスクリプションWAFインスタンスの各エディションでサポートされている機能を示します。

シンボルの説明:

  • 支持: この機能がエディションでサポートされていることを示します。

  • 不支持: この機能がエディションでサポートされていないことを示します。

  • 增值服务: 機能が付加価値サービスであることを示します。 この機能を有効にする場合は、追加料金を支払う必要があります。 この機能は、WAFインスタンスの購入またはアップグレード時に有効にできます。

機能

説明

クラウド上のWAF Pro

クラウド上のWAFビジネス

クラウド上のWAFエンタープライズ

On-cloud WAF Exclusive (購入不可)

ハイブリッドクラウドWAF専用

Webサイトへのアクセス

HTTPS保護

数回のクリックでWebサイトのHTTPS保護を設定できます。

支持

支持

支持

支持

支持

アセットの検出

Webサイトのアセットを検出および管理します。 数回クリックするだけでWAFにアセットを追加できます。

支持

支持

支持

支持

支持

透明プロキシモード

配信元サーバー宛てのトラフィックをWAFにリダイレクトします。 配信元サーバーは、ECS (Elastic Compute Service) インスタンスまたはSLB (Server Load Balancer) インスタンスに追加されたサーバーです。

支持

支持

支持

支持

支持

HTTP/2保護

HTTP/2を使用するWebサイトを保護します。

不支持

支持

支持

支持

支持

非標準ポートの保護

標準ポート以外のカスタムポートを使用するサービスを保護します。 標準ポートは、ポート80、ポート8080、ポート443、およびポート8443を含む。

不支持

支持

支持

支持

支持

IPv6トラフィック保護

IPv6トラフィックを検出して保護します。

不支持

支持

支持

支持

支持

専用クラスター

カスタムアクセスおよび保護設定を構成できます。

不支持

不支持

不支持

支持

支持

オンプレミス保護クラスター

データセンターにWAF保護クラスターをデプロイできを通過しないトラフィックを保護します。

不支持

增值服务

增值服务

增值服务

支持

インテリジェントな負荷分散

複数のノードにオリジンサーバーをデプロイし、自動ディザスタリカバリと最適なルーティングを実装できます。

增值服务

增值服务

增值服务

增值服务

增值服务

専用IPアドレス

特定のドメイン名を保護するための専用IPアドレスを提供します。

增值服务

增值服务

增值服务

增值服务

增值服务

ウェブサイトの保護

保護ルールエンジン

SQLインジェクションやクロスサイトスクリプティング (XSS) 攻撃などの一般的なweb攻撃からサービスを保護します。

支持

支持

支持

支持

支持

webゼロデイ脆弱性に対して設定された保護ルールを更新します。

支持

支持

支持

支持

支持

ウェブサイトの改ざん防止

コンテンツの改ざんを防ぐためにwebページをロックします。

支持

支持

支持

支持

支持

データ漏えい防止

IDカード番号、携帯電話番号、銀行カード番号などの機密データが漏洩するのを防ぎます。

支持

支持

支持

支持

支持

HTTPフラッド保護

通常モードまたは緊急モードの一般的なHTTPフラッド攻撃からサービスを保護します。

支持

支持

支持

支持

支持

アカウントのセキュリティ

登録エンドポイントやログオンエンドポイントなどのサービスエンドポイントに対する辞書攻撃、ブルートフォース攻撃、スパムユーザー登録、弱いパスワードスニッフィング、SMSフラッド攻撃を検出します。

支持

支持

支持

支持

支持

IPアドレスブラックリスト

特定のIPアドレスまたはCIDRブロックから送信されるアクセス要求をブロックします。

支持

支持

支持

支持

支持

特定のリージョンのIPアドレスから送信されるアクセス要求をブロックします。

不支持

支持

支持

支持

支持

スキャン保護

高頻度のweb攻撃またはパストラバーサル攻撃が開始されるIPアドレスをブロックするための既定のルールを提供します。 この機能は、スキャナーのブロックと共同防御もサポートします。

支持

支持

支持

支持

支持

高頻度のweb攻撃とパストラバーサル攻撃をブロックするカスタムルールを設定できます。

不支持

支持

支持

支持

支持

カスタム保護ポリシー

IP、URL、Referer、User-Agent、Paramsなどの基本フィールドを使用して、ACLベースのアクセス制御をサポートします。

支持

支持

支持

支持

支持

Cookie、Content-Type、Header、Http-Methodなどの高度なフィールドを使用して、ACLベースのアクセス制御をサポートします。

不支持

支持

支持

支持

支持

IPアドレスとセッションに基づいて調整ポリシーを設定できます。 一致条件とスロットリング設定を追加して、HTTPフラッド保護ルールを構成できます。

不支持

支持

支持

支持

支持

IPアドレス、セッション、およびカスタムフィールドに基づいて調整ポリシーを設定できます。

不支持

不支持

支持

支持

支持

DDoS攻撃の軽減

DDoS攻撃から防御します。 この機能は無料です。 防御機能の詳細については、「Anti-DDoS Basicでブラックホールフィルタリングをトリガーするしきい値の表示」をご参照ください。

支持

支持

支持

支持

不支持

カスタム保護ルールグループ

カスタム保護ルールグループを設定できます。

不支持

支持

支持

支持

支持

正のセキュリティモデル

Webサイトのトラフィックに対して実行されるディープラーニング操作に基づいて、積極的な防御機能を提供します。

不支持

不支持

支持

支持

支持

データリスク管理

重要なWebサイトサービスを詐欺から保護します。 これらのサービスには、登録、ログオン、アクティビティ、およびフォーラムが含まれます。

增值服务

增值服务

增值服务

增值服务

不支持

許可されたクローラー

許可された検索エンジンで構成されるホワイトリストを保持します。 検索エンジンのクローラは、指定されたドメイン名にアクセスすることができる。

增值服务

增值服务

增值服务

增值服务

增值服务

ボット脅威インテリジェンス

ダイヤラー、データセンター、および悪意のあるスキャナーによって使用される疑わしいIPアドレスに関する情報を提供します。 この機能は、悪意のあるクローラーのIPアドレスライブラリも維持し、ドメイン名または特定のディレクトリに関連するすべてのページにクローラーがアクセスできないようにします。

增值服务

增值服务

增值服务

增值服务

增值服务

アプリケーション保護

ネイティブアプリケーションの安全な接続とアンチボット保護を提供します。 この機能は、無効な署名を含む要求と、プロキシサーバーおよびエミュレーターから送信された要求を識別できます。

增值服务

增值服务

增值服务

增值服务

增值服务

セキュリティ分析とサポート

アラート設定

WAFのイベントモニタリングとアラートを設定できます。

支持

支持

支持

支持

支持

WAFのシンプルなLog Service

すべてのログを収集して保存し、ほぼリアルタイムのクエリと分析を可能にし、オンラインレポートを提供します。

增值服务

增值服务

增值服务

增值服务

增值服务

エディションとサポートされている機能 (中国本土以外)

次の表に、中国本土以外のサブスクリプションWAFインスタンスの各エディションでサポートされている機能を示します。

シンボルの説明:

  • 支持: この機能がエディションでサポートされていることを示します。

  • 不支持: この機能がエディションでサポートされていないことを示します。

  • 增值服务: 機能が付加価値サービスであることを示します。 この機能を有効にする場合は、追加料金を支払う必要があります。 この機能は、WAFインスタンスの購入またはアップグレード時に有効にできます。

機能

説明

クラウド上のWAF Pro

クラウド上のWAFビジネス

クラウド上のWAFエンタープライズ

On-cloud WAF Exclusive (購入不可)

ハイブリッドクラウドWAF専用

Webサイトへのアクセス

HTTPS保護

数回のクリックでWebサイトのHTTPS保護を設定できます。

支持

支持

支持

支持

支持

透明プロキシモード

配信元サーバー宛てのトラフィックをWAFにリダイレクトします。 配信元サーバーは、ECSインスタンスまたはSLBインスタンスに追加されたサーバーです。

支持

支持

支持

支持

支持

HTTP/2保護

HTTP/2を使用するWebサイトを保護します。

不支持

支持

支持

支持

支持

非標準ポートの保護

標準ポート以外のカスタムポートを使用するサービスを保護します。 標準ポートは、ポート80、ポート8080、ポート443、およびポート8443を含む。

不支持

支持

支持

支持

支持

専用クラスター

カスタムアクセスおよび保護設定を構成できます。

不支持

不支持

不支持

支持

支持

IPv6トラフィック保護

IPv6トラフィックを検出して保護します。

不支持

不支持

不支持

不支持

支持

インテリジェントな負荷分散

複数のノードにオリジンサーバーをデプロイし、自動ディザスタリカバリと最適なルーティングを実装できます。

不支持

增值服务

增值服务

增值服务

增值服务

オンプレミス保護クラスター

データセンターにWAF保護クラスターをデプロイできを通過しないトラフィックを保護します。

不支持

增值服务

增值服务

增值服务

支持

専用IPアドレス

特定のドメイン名を保護するための専用IPアドレスを提供します。

增值服务

增值服务

增值服务

增值服务

增值服务

ウェブサイトの保護

アカウントのセキュリティ

登録エンドポイントやログオンエンドポイントなどのサービスエンドポイントに対する辞書攻撃、ブルートフォース攻撃、スパムユーザー登録、弱いパスワードスニッフィング、SMSフラッド攻撃を検出します。

支持

支持

支持

支持

支持

保護ルールエンジン

SQLインジェクションやXSS攻撃などの一般的なweb攻撃からサービスを保護します。

支持

支持

支持

支持

支持

webゼロデイ脆弱性に対して設定された保護ルールを更新します。

支持

支持

支持

支持

支持

HTTPフラッド保護

通常モードまたは緊急モードの一般的なHTTPフラッド攻撃からサービスを保護します。

支持

支持

支持

支持

支持

IPアドレスブラックリスト

特定のIPアドレスまたはCIDRブロックから送信されるアクセス要求をブロックします。

支持

支持

支持

支持

支持

特定のリージョンのIPアドレスから送信されるアクセス要求をブロックします。

不支持

支持

支持

支持

支持

スキャン保護

高頻度のweb攻撃またはパストラバーサル攻撃が開始されるIPアドレスをブロックするための既定のルールを提供します。 この機能は、スキャナーのブロックと共同防御もサポートします。

支持

支持

支持

支持

支持

高頻度のweb攻撃とパストラバーサル攻撃をブロックするカスタムルールを設定できます。

不支持

支持

支持

支持

支持

カスタム保護ポリシー

IP、URL、Referer、User-Agent、Paramsなどの基本フィールドを使用して、ACLベースのアクセス制御をサポートします。

支持

支持

支持

支持

支持

Cookie、Content-Type、Header、Http-Methodなどの高度なフィールドを使用して、ACLベースのアクセス制御をサポートします。

不支持

支持

支持

支持

支持

IPアドレスとセッションに基づいて調整ポリシーを設定できます。 一致条件とスロットリング設定を追加して、HTTPフラッド保護ルールを構成できます。

不支持

支持

支持

支持

支持

IPアドレス、セッション、およびカスタムフィールドに基づいて調整ポリシーを設定できます。

不支持

不支持

支持

支持

支持

ウェブサイトの改ざん防止

コンテンツの改ざんを防ぐためにwebページをロックします。

不支持

支持

支持

支持

支持

データ漏えい防止

IDカード番号、携帯電話番号、銀行カード番号などの機密データが漏洩するのを防ぎます。

不支持

支持

支持

支持

支持

カスタム保護ルールグループ

カスタム保護ルールグループを設定できます。

不支持

不支持

支持

支持

支持

正のセキュリティモデル

Webサイトのトラフィックに対して実行されるディープラーニング操作に基づいて、積極的な防御機能を提供します。

不支持

不支持

支持

支持

不支持

データリスク管理

重要なWebサイトサービスを詐欺から保護します。 これらのサービスには、登録、ログオン、アクティビティ、およびフォーラムが含まれます。

不支持

不支持

不支持

不支持

不支持

DDoS攻撃の軽減

DDoS攻撃から防御します。 この機能は無料です。 防御機能の詳細については、「Anti-DDoS Basicでブラックホールフィルタリングをトリガーするしきい値の表示」をご参照ください。

不支持

不支持

不支持

不支持

不支持

許可されたクローラー

許可された検索エンジンで構成されるホワイトリストを保持します。 検索エンジンのクローラは、指定されたドメイン名にアクセスすることができる。

增值服务

增值服务

增值服务

增值服务

增值服务

ボット脅威インテリジェンス

ダイヤラー、データセンター、および悪意のあるスキャナーによって使用される疑わしいIPアドレスに関する情報を提供します。 この機能は、悪意のあるクローラーのIPアドレスライブラリも維持し、ドメイン名または特定のディレクトリに関連するすべてのページにクローラーがアクセスできないようにします。

增值服务

增值服务

增值服务

增值服务

增值服务

アプリケーション保護

ネイティブアプリケーションの安全な接続とアンチボット保護を提供します。 この機能は、無効な署名を含む要求と、プロキシサーバーおよびエミュレーターから送信された要求を識別できます。

增值服务

增值服务

增值服务

增值服务

增值服务

セキュリティ分析とサポート

アラート設定

WAFのイベントモニタリングとアラートを設定できます。

支持

支持

支持

支持

支持

WAFのシンプルなLog Service

すべてのログを収集して保存し、ほぼリアルタイムのクエリと分析を可能にし、オンラインレポートを提供します。

增值服务

增值服务

增值服务

增值服务

增值服务