Webアプリケーションファイアウォール (WAF)
はサブスクリプション課金方法をサポートしています。 このトピックでは、さまざまなエディションのサブスクリプションWAFインスタンスでサポートされているビジネス規模と保護機能について説明します。展開計画とエディション
サブスクリプションモードでは、WAFは2つのデプロイメントプランを提供します。オンクラウドWAFとハイブリッドクラウドWAFです。 オンクラウドWAFは、Pro、Business、Enterprise、およびExclusiveのエディションをサポートしています。 独占版は現在購入できません。 Hybrid Cloud WAFはExclusiveエディションのみをサポートしています。
関連ドキュメント
エディションとサポート対象のビジネススケール
次の表に、さまざまなWAFエディションでサポートされているビジネススケールを示します。 中規模のエンタープライズWebサイトの場合は、ビジネスエディションまたはエンタープライズエディションを選択することを推奨します。
仕様 | クラウド上のWAF Pro | クラウド上のWAFビジネス | クラウド上のWAFエンタープライズ | On-cloud WAF Exclusive (購入不可) | ハイブリッドクラウドWAF専用 |
Web サイト規模 | 特別なセキュリティ要件を持たない中小規模のWebサイト | インターネット経由でアクセスでき、データセキュリティ要件の高い中規模のエンタープライズグレードのWebサイト | 特別なセキュリティ要件を持つ中規模および大規模のエンタープライズグレードのWebサイト | ビジネス固有の設定を必要とする大規模なエンタープライズグレードのWebサイト | オンプレミスの展開のためにクラウド上のWAFで保護できず、クラウド上のWAFと同じレベルのweb保護機能を必要とする中規模および大規模のエンタープライズグレードのwebサイト |
1秒あたりのピーククエリ (QPS) | 2,000 | 5,000 | 10,000よりも高い | 5,000 | 0 (スケーラブル) |
オンプレミス保護クラスター内のノード数とピークQPS | 非対応 | 料金でサポート | 料金でサポート | 料金でサポート | 2ノードと10,000 QPS |
最大帯域幅 (Mbit/s) (オリジンサーバーはAlibaba Cloudにデプロイされています) | 50 | 100 | 200 | 100 | 0 (スケーラブル) |
最大帯域幅 (Mbit/s) (オリジンサーバーはAlibaba Cloudにデプロイされていません) | 10 | 30 | 50 | 30 | |
保護できる第2レベルドメインのデフォルト数 | 1 | 1 | 1 | 1,000 | 200 (すべてのレベルのドメインを保護できます。 各追加ノードは最大100個のドメインを保護できます。 |
合計で保護できるドメインのデフォルト数 (ワイルドカードドメインがサポートされています) | 10 | 10 | 10 | 1,000 |
中国本土のエディションとサポートされている機能
次の表に、中国本土のサブスクリプションWAFインスタンスの各エディションでサポートされている機能を示します。
シンボルの説明:
: この機能がエディションでサポートされていることを示します。
: この機能がエディションでサポートされていないことを示します。
: 機能が付加価値サービスであることを示します。 この機能を有効にする場合は、追加料金を支払う必要があります。 この機能は、WAFインスタンスの購入またはアップグレード時に有効にできます。
機能 | 説明 | クラウド上のWAF Pro | クラウド上のWAFビジネス | クラウド上のWAFエンタープライズ | On-cloud WAF Exclusive (購入不可) | ハイブリッドクラウドWAF専用 |
Webサイトへのアクセス | ||||||
数回のクリックでWebサイトのHTTPS保護を設定できます。 | ||||||
Webサイトのアセットを検出および管理します。 数回クリックするだけでWAFにアセットを追加できます。 | ||||||
配信元サーバー宛てのトラフィックをWAFにリダイレクトします。 配信元サーバーは、ECS (Elastic Compute Service) インスタンスまたはSLB (Server Load Balancer) インスタンスに追加されたサーバーです。 | ||||||
HTTP/2を使用するWebサイトを保護します。 | ||||||
非標準ポートの保護 | 標準ポート以外のカスタムポートを使用するサービスを保護します。 標準ポートは、ポート80、ポート8080、ポート443、およびポート8443を含む。 | |||||
IPv6トラフィックを検出して保護します。 | ||||||
カスタムアクセスおよび保護設定を構成できます。 | ||||||
データセンターにWAF保護クラスターをデプロイできを通過しないトラフィックを保護します。 | ||||||
複数のノードにオリジンサーバーをデプロイし、自動ディザスタリカバリと最適なルーティングを実装できます。 | ||||||
特定のドメイン名を保護するための専用IPアドレスを提供します。 | ||||||
ウェブサイトの保護 | ||||||
SQLインジェクションやクロスサイトスクリプティング (XSS) 攻撃などの一般的なweb攻撃からサービスを保護します。 | ||||||
webゼロデイ脆弱性に対して設定された保護ルールを更新します。 | ||||||
コンテンツの改ざんを防ぐためにwebページをロックします。 | ||||||
IDカード番号、携帯電話番号、銀行カード番号などの機密データが漏洩するのを防ぎます。 | ||||||
通常モードまたは緊急モードの一般的なHTTPフラッド攻撃からサービスを保護します。 | ||||||
登録エンドポイントやログオンエンドポイントなどのサービスエンドポイントに対する辞書攻撃、ブルートフォース攻撃、スパムユーザー登録、弱いパスワードスニッフィング、SMSフラッド攻撃を検出します。 | ||||||
特定のIPアドレスまたはCIDRブロックから送信されるアクセス要求をブロックします。 | ||||||
特定のリージョンのIPアドレスから送信されるアクセス要求をブロックします。 | ||||||
高頻度のweb攻撃またはパストラバーサル攻撃が開始されるIPアドレスをブロックするための既定のルールを提供します。 この機能は、スキャナーのブロックと共同防御もサポートします。 | ||||||
高頻度のweb攻撃とパストラバーサル攻撃をブロックするカスタムルールを設定できます。 | ||||||
IP、URL、Referer、User-Agent、Paramsなどの基本フィールドを使用して、ACLベースのアクセス制御をサポートします。 | ||||||
Cookie、Content-Type、Header、Http-Methodなどの高度なフィールドを使用して、ACLベースのアクセス制御をサポートします。 | ||||||
IPアドレスとセッションに基づいて調整ポリシーを設定できます。 一致条件とスロットリング設定を追加して、HTTPフラッド保護ルールを構成できます。 | ||||||
IPアドレス、セッション、およびカスタムフィールドに基づいて調整ポリシーを設定できます。 | ||||||
DDoS攻撃の軽減 | DDoS攻撃から防御します。 この機能は無料です。 防御機能の詳細については、「Anti-DDoS Basicでブラックホールフィルタリングをトリガーするしきい値の表示」をご参照ください。 | |||||
カスタム保護ルールグループを設定できます。 | ||||||
Webサイトのトラフィックに対して実行されるディープラーニング操作に基づいて、積極的な防御機能を提供します。 | ||||||
重要なWebサイトサービスを詐欺から保護します。 これらのサービスには、登録、ログオン、アクティビティ、およびフォーラムが含まれます。 | ||||||
許可された検索エンジンで構成されるホワイトリストを保持します。 検索エンジンのクローラは、指定されたドメイン名にアクセスすることができる。 | ||||||
ダイヤラー、データセンター、および悪意のあるスキャナーによって使用される疑わしいIPアドレスに関する情報を提供します。 この機能は、悪意のあるクローラーのIPアドレスライブラリも維持し、ドメイン名または特定のディレクトリに関連するすべてのページにクローラーがアクセスできないようにします。 | ||||||
ネイティブアプリケーションの安全な接続とアンチボット保護を提供します。 この機能は、無効な署名を含む要求と、プロキシサーバーおよびエミュレーターから送信された要求を識別できます。 | ||||||
セキュリティ分析とサポート | ||||||
WAFのイベントモニタリングとアラートを設定できます。 | ||||||
すべてのログを収集して保存し、ほぼリアルタイムのクエリと分析を可能にし、オンラインレポートを提供します。 |
エディションとサポートされている機能 (中国本土以外)
次の表に、中国本土以外のサブスクリプションWAFインスタンスの各エディションでサポートされている機能を示します。
シンボルの説明:
: この機能がエディションでサポートされていることを示します。
: この機能がエディションでサポートされていないことを示します。
: 機能が付加価値サービスであることを示します。 この機能を有効にする場合は、追加料金を支払う必要があります。 この機能は、WAFインスタンスの購入またはアップグレード時に有効にできます。
機能 | 説明 | クラウド上のWAF Pro | クラウド上のWAFビジネス | クラウド上のWAFエンタープライズ | On-cloud WAF Exclusive (購入不可) | ハイブリッドクラウドWAF専用 |
Webサイトへのアクセス | ||||||
数回のクリックでWebサイトのHTTPS保護を設定できます。 | ||||||
配信元サーバー宛てのトラフィックをWAFにリダイレクトします。 配信元サーバーは、ECSインスタンスまたはSLBインスタンスに追加されたサーバーです。 | ||||||
HTTP/2を使用するWebサイトを保護します。 | ||||||
非標準ポートの保護 | 標準ポート以外のカスタムポートを使用するサービスを保護します。 標準ポートは、ポート80、ポート8080、ポート443、およびポート8443を含む。 | |||||
カスタムアクセスおよび保護設定を構成できます。 | ||||||
IPv6トラフィックを検出して保護します。 | ||||||
複数のノードにオリジンサーバーをデプロイし、自動ディザスタリカバリと最適なルーティングを実装できます。 | ||||||
データセンターにWAF保護クラスターをデプロイできを通過しないトラフィックを保護します。 | ||||||
特定のドメイン名を保護するための専用IPアドレスを提供します。 | ||||||
ウェブサイトの保護 | ||||||
登録エンドポイントやログオンエンドポイントなどのサービスエンドポイントに対する辞書攻撃、ブルートフォース攻撃、スパムユーザー登録、弱いパスワードスニッフィング、SMSフラッド攻撃を検出します。 | ||||||
SQLインジェクションやXSS攻撃などの一般的なweb攻撃からサービスを保護します。 | ||||||
webゼロデイ脆弱性に対して設定された保護ルールを更新します。 | ||||||
通常モードまたは緊急モードの一般的なHTTPフラッド攻撃からサービスを保護します。 | ||||||
特定のIPアドレスまたはCIDRブロックから送信されるアクセス要求をブロックします。 | ||||||
特定のリージョンのIPアドレスから送信されるアクセス要求をブロックします。 | ||||||
高頻度のweb攻撃またはパストラバーサル攻撃が開始されるIPアドレスをブロックするための既定のルールを提供します。 この機能は、スキャナーのブロックと共同防御もサポートします。 | ||||||
高頻度のweb攻撃とパストラバーサル攻撃をブロックするカスタムルールを設定できます。 | ||||||
IP、URL、Referer、User-Agent、Paramsなどの基本フィールドを使用して、ACLベースのアクセス制御をサポートします。 | ||||||
Cookie、Content-Type、Header、Http-Methodなどの高度なフィールドを使用して、ACLベースのアクセス制御をサポートします。 | ||||||
IPアドレスとセッションに基づいて調整ポリシーを設定できます。 一致条件とスロットリング設定を追加して、HTTPフラッド保護ルールを構成できます。 | ||||||
IPアドレス、セッション、およびカスタムフィールドに基づいて調整ポリシーを設定できます。 | ||||||
コンテンツの改ざんを防ぐためにwebページをロックします。 | ||||||
IDカード番号、携帯電話番号、銀行カード番号などの機密データが漏洩するのを防ぎます。 | ||||||
カスタム保護ルールグループを設定できます。 | ||||||
Webサイトのトラフィックに対して実行されるディープラーニング操作に基づいて、積極的な防御機能を提供します。 | ||||||
重要なWebサイトサービスを詐欺から保護します。 これらのサービスには、登録、ログオン、アクティビティ、およびフォーラムが含まれます。 | ||||||
DDoS攻撃の軽減 | DDoS攻撃から防御します。 この機能は無料です。 防御機能の詳細については、「Anti-DDoS Basicでブラックホールフィルタリングをトリガーするしきい値の表示」をご参照ください。 | |||||
許可された検索エンジンで構成されるホワイトリストを保持します。 検索エンジンのクローラは、指定されたドメイン名にアクセスすることができる。 | ||||||
ダイヤラー、データセンター、および悪意のあるスキャナーによって使用される疑わしいIPアドレスに関する情報を提供します。 この機能は、悪意のあるクローラーのIPアドレスライブラリも維持し、ドメイン名または特定のディレクトリに関連するすべてのページにクローラーがアクセスできないようにします。 | ||||||
ネイティブアプリケーションの安全な接続とアンチボット保護を提供します。 この機能は、無効な署名を含む要求と、プロキシサーバーおよびエミュレーターから送信された要求を識別できます。 | ||||||
セキュリティ分析とサポート | ||||||
WAFのイベントモニタリングとアラートを設定できます。 | ||||||
すべてのログを収集して保存し、ほぼリアルタイムのクエリと分析を可能にし、オンラインレポートを提供します。 |