通過訂用帳戶模式購買Web Application Firewall時,您可以根據實際業務需求選擇不同的版本。

说明 一般情況,推薦您選購企業版或旗艦版以適合不同的網站業務規模及安全需求。

適用業務規模

業務規格 進階版 企業版 旗艦版
網站規模 中小型網站,對業務沒有特殊的安全需求 中型企業級網站或服務對互連網公眾開放,關注資料安全且具有高標準的安全需求 中大型企業網站,具備較大的業務規模,或是具有特殊定製的安全需求
業務並發請求峰值 2,000 QPS 5,000 QPS 超過10,000 QPS
業務頻寬閾值(來源站點伺服器部署在阿里雲) 50 Mbps 100 Mbps 200 Mbps
業務頻寬閾值(來源站點伺服器未部署在阿里雲) 10 Mbps 30 Mbps 50 Mbps
預設可防護的頂層網域個數 1 個 1 個 1 個
預設可防護的總網域名稱個數(支援泛網域名稱) 10 個 10 個 10 個

安全功能特性

功能模組 相關文檔 進階版 企業版 旗艦版
全站一鍵實現HTTPS防護 HTTPS進階配置
非80、8080、443、8443標準連接埠防護 非標連接埠支援 ×
常見的Web攻擊防護(如SQL注入、XSS等) Web攻擊防護
Web 0Day漏洞攻擊防護規則自動同步更新
自訂規則組配置 自訂規則組 × ×
非API介面的CC攻擊緩解 CC安全防護
API介面的CC攻擊緩解 自訂CC攻擊防護 ×
針對URL地址的自訂頻率存取控制 自訂CC攻擊防護 ×
IP/URL黑白名單存取控制 黑白名單配置
進階HTTP存取控制(對US、Referer等欄位的細粒度控制) 精準存取控制
定向Web攻擊防護(如滲透測試等) 精準存取控制
基於地理位置的IP存取控制(一鍵封鎖海外地區訪問) 封鎖地區 × ×
網頁防篡改 網站防篡改 ×
说明 海外地區WAF執行個體必須升級至旗艦版。
惡意註冊攔截 Alibaba Antifraud Service ×
说明 海外地區WAF執行個體必須升級至旗艦版。
敏感性資料防泄漏(身份證、手機號、銀行卡號等) 防敏感資訊泄露 ×
全量訪問日誌智能檢索 全量日誌查詢 × ×
日誌即時查詢分析服務
说明 日誌即時查詢分析服務是WAF的一項增值服務,需要另行開通。具體費用請參考WAFLog Service計費方式
日誌即時分析
可視化大屏
说明 可視化大屏服務是WAF的一項增值服務,需要另行開通。
資料大屏