Web Application Firewall (WAF)3.0支援訂用帳戶和隨用隨付兩種模式,不同付費模式支援的版本不同。您可以根據實際業務情況和部署方式,預估需要的接入方式和安全功能後,選擇要開通的版本。訂用帳戶支援低版本升級到高版本。各版本從低到高依次為基礎版、進階版、企業版、旗艦版。
概述
訂用帳戶執行個體和隨用隨付執行個體的計費說明和開通方式如下:
訂用帳戶執行個體,請參見計費說明、開通訂用帳戶WAF 3.0。
隨用隨付模式,請參見計費說明、開通隨用隨付WAF 3.0、查看賬單。
WAF3.0中統一流量規格為QPS,無需關注各版本的頻寬節流設定差異。WAF3.0在防護生效時,不會因頻寬節流設定而影響您的正常業務流量。
功能列表
功能 | 描述 | 訂用帳戶基礎版 | 訂用帳戶進階版 | 訂用帳戶企業版 | 訂用帳戶旗艦版 | 隨用隨付版 |
業務規模 | ||||||
網站規模 | 根據網站規模和業務需要,對比網站規模,選擇適當的版本。 | 小型網站、個人網站,對業務沒有特殊的安全需求 | 中小型網站,對業務沒有特殊的安全需求 | 中型企業級網站或服務對互連網公眾開放,關注資料安全且具有高標準的安全需求。 | 中大型企業網站,具備較大的業務規模,或是具有特殊定製的安全需求。 說明 若您需要定製規格,請聯絡您的商務經理或架構師。 | 業務用量經常有變化。 |
QPS | 每秒鐘HTTP/HTTPS請求數。 |
|
|
|
| 支援的最大規格:
|
網域名稱數 | 支援接入WAF的網域名稱數量。不區分網域名稱的類型,即主網域名稱、子網域名稱、萬用字元網域名稱等,都計作一個獨立的網域名稱。 擴充網域名稱數,請參見升級網域名數。 |
|
|
|
| 最多可接入1,000個網域名稱 |
支援部署的WAF防護節點數量。 擴充防護節點,請參見升級防護節點規格。 | 不支援 | 不支援 |
|
| 不支援 | |
接入WAF防護的雲產品執行個體、網域名稱。 | 最多支援300個防護對象 | 最多支援600個防護對象 | 最多支援2,500個防護對象 | 最多支援10,000個防護對象 | 最多支援10,000個防護對象 | |
接入其他帳號下的雲產品資產進行防護。 | 不支援 | 不支援 | 最多支援5個成員帳號 | 最多支援20個成員帳號 | 不支援 | |
安全功能 重要 新版中Web核心防護規則不再支援規則群組的使用,詳見【公告】WAF 3.0基礎防護規則功能更新。 | ||||||
支援基礎資產管理。 | 不支援 | 支援 | 支援 | 支援 | 支援 | |
支援官方預設規則群組。 | 支援 | 支援 | 支援 | 支援 | 支援 | |
支援自訂規則組。 | 不支援 | 不支援 | 最多支援10個自訂規則組 | 最多支援30個自訂規則組 | 最多支援30個自訂規則組 | |
支援自訂防護模板 | 最多支援3個模板 | 最多支援10個模板 | 最多支援20個模板 | 最多支援50個模板 | 最多支援20個模板 | |
支援自訂允許存取具有指定特徵的請求。 |
|
|
|
|
| |
一鍵封鎖特定的IP地址的訪問能力。 | 不支援 |
|
|
|
| |
對符合自訂規則的請求進行觀察、攔截、驗證等處理。 | 不支援 |
|
|
|
| |
防禦常見的CC攻擊,支援內建的防護和防護-緊急兩種模式。 | 不支援 | 最多支援5個模板 | 最多支援10個模板 | 最多支援20個模板 | 最多支援20個模板 | |
支援高頻掃描封鎖、目錄遍曆封鎖、掃描工具封鎖。 | 不支援 | 最多支援5個模板 | 最多支援10個模板 | 最多支援20個模板 | 最多支援20個模板 | |
支援地區封鎖、生效時區、自訂規則 | 不支援 | 付費支援,最多支援5個模板 | 付費支援,最多支援5個模板 | 付費支援,最多支援5個模板 | 不支援 | |
鎖定網站頁面,防止內容被惡意篡改。 | 不支援 |
|
|
|
| |
一鍵封鎖特定地區的訪問能力。 | 不支援 | 不支援 | 最多支援10個模板 | 最多支援20個模板 | 最多支援20個模板 | |
支援電話號碼、身份證、銀行卡等重要隱私資料的泄露防護。 | 不支援 |
|
|
|
| |
自訂請求被攔截時,支援返回給用戶端的攔截頁面樣式或內容,包括響應碼、回應標頭、響應體等。 | 不支援 | 不支援 | 最多支援20個模板 | 最多支援50個模板 | 最多支援50個模板 | |
Bot管理提供頁面、瀏覽器、App防爬情境化配置功能,針對性地對業務進行爬蟲風險防護。 | 不支援 | 付費支援 | 付費支援 | 付費支援 | 支援 | |
支援重保威脅情報、重保防護規則群組、重保IP黑名單、Shiro還原序列化漏洞防護。 | 不支援 | 付費支援,可通過臨時升級開通 | 付費支援,可通過臨時升級開通 | 支援 | 付費支援,可通過臨時升級開通 | |
支援對已接入WAF防護的業務中開放的API資產進行全面防護、並提供檢測API漏洞等功能。 | 不支援 | 付費支援 | 付費支援 | 付費支援 | 支援 | |
免費防禦DDoS攻擊。關於防禦能力的資訊,請參見DDoS基礎防護黑洞閾值。 | 支援 | 支援 | 支援 | 支援 | 支援 | |
說明 自訂規則最多封鎖2萬個IP,如果超過該規格,則有可能導致規則生效異常。 | ||||||
接入功能 說明 關於不同接入方式支援的安全防護功能,請參見接入方式與安全防護功能。 | ||||||
雲產品接入 | 支援 | 支援 | 支援 | 支援 | 支援 | |
支援 每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入300個。 | 支援 每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入600個。 | 支援 每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入2,500個。 | 支援 每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入10,000個。 | 支援 每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入10,000個。 | ||
支援通過CNAME接入方式將要防護的網站接入WAF防護。 | 支援 | 支援 | 支援 | 支援 | 支援 | |
支援將雲上防護組件下沉到其他雲平台或本地IDC,通過混合雲接入,將要防護的業務接入WAF統一管控和營運。 | 不支援 | 不支援 | 支援 | 支援 | 不支援 | |
其他功能 | ||||||
支援通過CloudMonitor服務和Log Service配置WAF事件和指標的監控規則。 | 支援 | 支援 | 支援 | 支援 | 支援 | |
除80、8080、443、8443標準連接埠外,還支援防護特定的非標準連接埠上的業務。 | 不支援 | 不支援 | 支援 | 支援 | 支援 | |
支援IPv6訪問流量的安全監測與防護。 | 不支援 | 不支援 |
|
|
| |
支援為網域名稱開啟獨享IP防護。 擴充網域名稱獨享IP數,請參見升級網域名獨享IP規格。 | 不支援 | 付費支援 | 付費支援 | 付費支援 | 支援 | |
通過多節點智能接入技術,實現來源站點伺服器多節點、多線路自動調度容災。 | 不支援 | 付費支援 | 付費支援 | 付費支援 | 支援 | |
支援採集WAF 3.0所有的日誌資訊並儲存至Log Service中,提供准即時查詢分析和線上報表展示等功能。 | 不支援 | 付費支援 | 付費支援 | 付費支援 | 支援 | |
支援通過建立自訂防護規則為混合雲防護對象提供基礎防護。 | 不支援 | 不支援 | 支援 | 支援 | 不支援 |
接入方式與安全防護功能
功能 | CNAME接入 | 雲產品接入(NLB、CLB、ECS) | 雲產品接入(ALB、MSE、FC) | 混合雲反向 Proxy接入 | 混合雲端服務化接入 |
支援 | 支援 | 支援 | 支援 | 支援 | |
支援 | 支援 | 支援 | 支援 | 支援 | |
支援 | 支援 | 支援 | 支援 | 支援 | |
支援 | 支援 | 支援 | 支援 | 支援 | |
支援 | 支援 | 支援 | 支援 | 支援 | |
支援 | 支援 | 支援 | 支援 | 支援 | |
支援 | 支援 | 支援 | 支援 | 支援 | |
支援 | 支援 |
| 不支援 | 不支援 | |
支援 | 支援 | 不支援 | 支援 | 不支援 | |
支援 | 支援 | 支援 | 支援 | 支援 | |
支援 | 支援 | 不支援 | 支援 | 不支援 | |
支援 | 支援 | 不支援 | 不支援 | 不支援 | |
支援 | 支援 |
| 支援 | 支援 | |
支援 | 支援 | 不支援 | 不支援 | 不支援 |