通過訂用帳戶模式購買Web Application Firewall時,您可以根據實際業務需求選擇不同的版本。
说明 一般情況,推薦您選購企業版或旗艦版以適合不同的網站業務規模及安全需求。
適用業務規模
| 業務規格 | 進階版 | 企業版 | 旗艦版 |
|---|---|---|---|
| 網站規模 | 中小型網站,對業務沒有特殊的安全需求 | 中型企業級網站或服務對互連網公眾開放,關注資料安全且具有高標準的安全需求 | 中大型企業網站,具備較大的業務規模,或是具有特殊定製的安全需求 |
| 業務並發請求峰值 | 2,000 QPS | 5,000 QPS | 超過10,000 QPS |
| 業務頻寬閾值(來源站點伺服器部署在阿里雲) | 50 Mbps | 100 Mbps | 200 Mbps |
| 業務頻寬閾值(來源站點伺服器未部署在阿里雲) | 10 Mbps | 30 Mbps | 50 Mbps |
| 預設可防護的頂層網域個數 | 1 個 | 1 個 | 1 個 |
| 預設可防護的總網域名稱個數(支援泛網域名稱) | 10 個 | 10 個 | 10 個 |
安全功能特性
| 功能模組 | 相關文檔 | 進階版 | 企業版 | 旗艦版 |
|---|---|---|---|---|
| 全站一鍵實現HTTPS防護 | HTTPS進階配置 | √ | √ | √ |
| 非80、8080、443、8443標準連接埠防護 | 非標連接埠支援 | × | √ | √ |
| 常見的Web攻擊防護(如SQL注入、XSS等) | Web攻擊防護 | √ | √ | √ |
| Web 0Day漏洞攻擊防護規則自動同步更新 | √ | √ | √ | |
 自訂規則組配置
|
自訂規則組 | × | × | √ |
| 非API介面的CC攻擊緩解 | CC安全防護 | √ | √ | √ |
| API介面的CC攻擊緩解 | 自訂CC攻擊防護 | × | √ | √ |
| 針對URL地址的自訂頻率存取控制 | 自訂CC攻擊防護 | × | √ | √ |
| IP/URL黑白名單存取控制 | 黑白名單配置 | √ | √ | √ |
| 進階HTTP存取控制(對US、Referer等欄位的細粒度控制) | 精準存取控制 | √ | √ | √ |
| 定向Web攻擊防護(如滲透測試等) | 精準存取控制 | √ | √ | √ |
| 基於地理位置的IP存取控制(一鍵封鎖海外地區訪問) | 封鎖地區 | × | × | √ |
| 網頁防篡改 | 網站防篡改 | × | √
说明 海外地區WAF執行個體必須升級至旗艦版。
|
√ |
| 惡意註冊攔截 | Alibaba Antifraud Service | × | √
说明 海外地區WAF執行個體必須升級至旗艦版。
|
√ |
| 敏感性資料防泄漏(身份證、手機號、銀行卡號等) | 防敏感資訊泄露 | × | √ | √ |
| 全量訪問日誌智能檢索 | 全量日誌查詢 | × | × | √ |
| 日誌即時查詢分析服務
说明 日誌即時查詢分析服務是WAF的一項增值服務,需要另行開通。具體費用請參考WAFLog Service計費方式。
|
日誌即時分析 | √ | √ | √ |
| 可視化大屏
说明 可視化大屏服務是WAF的一項增值服務,需要另行開通。
|
資料大屏 | √ | √ | √ |