全部產品
Search
文件中心

Web Application Firewall:版本說明

更新時間:Dec 21, 2024

Web Application Firewall (WAF)3.0支援訂用帳戶和隨用隨付兩種模式,不同付費模式支援的版本不同。您可以根據實際業務情況和部署方式,預估需要的接入方式和安全功能後,選擇要開通的版本。訂用帳戶支援低版本升級到高版本。各版本從低到高依次為基礎版、進階版、企業版、旗艦版。

概述

訂用帳戶執行個體和隨用隨付執行個體的計費說明和開通方式如下:

重要

WAF3.0中統一流量規格為QPS,無需關注各版本的頻寬節流設定差異。WAF3.0在防護生效時,不會因頻寬節流設定而影響您的正常業務流量。

功能列表

功能

描述

訂用帳戶基礎版

訂用帳戶進階版

訂用帳戶企業版

訂用帳戶旗艦版

隨用隨付版

業務規模

網站規模

根據網站規模和業務需要,對比網站規模,選擇適當的版本。

小型網站、個人網站,對業務沒有特殊的安全需求

中小型網站,對業務沒有特殊的安全需求

中型企業級網站或服務對互連網公眾開放,關注資料安全且具有高標準的安全需求。

中大型企業網站,具備較大的業務規模,或是具有特殊定製的安全需求。

說明

若您需要定製規格,請聯絡您的商務經理或架構師。

業務用量經常有變化。

QPS

每秒鐘HTTP/HTTPS請求數。

  • 版本內QPS(免費):10 QPS

  • 不支援額外擴充QPS

  • 不支援彈性QPS

  • 版本內QPS(免費):2,000 QPS

  • 支援額外擴充QPS:

    • 中國內地:30,000 QPS

    • 非中國內地:5,000 QPS

  • 支援彈性QPS:

    • 中國內地:60,000 QPS

    • 非中國內地:1,000 QPS

  • 若您有大於控制台購買上限的QPS擴充購買需求,請聯絡您的商務經理或通過工單反饋進行諮詢。

  • 版本內QPS(免費):5,000 QPS

  • 支援額外擴充QPS:

    • 中國內地:30,000 QPS

    • 非中國內地:5,000 QPS

  • 支援彈性QPS:

    • 中國內地:60,000 QPS

    • 非中國內地:1,000 QPS

  • 若您有大於控制台購買上限的QPS擴充購買需求,請聯絡您的商務經理或通過工單反饋進行諮詢。

  • 版本內QPS(免費):10,000 QPS

  • 支援額外擴充QPS:

    • 中國內地:30,000 QPS

    • 非中國內地:1,000 QPS

  • 支援彈性QPS:

    • 中國內地:60,000 QPS

    • 非中國內地:1,000 QPS

  • 若您有大於控制台購買上限的QPS擴充購買需求,請聯絡您的商務經理或通過工單反饋進行諮詢。

支援的最大規格:

  • 中國內地:30,000 QPS

  • 非中國內地:3,000 QPS

  • 若您的實際業務需求超過該規格,請聯絡您的商務經理或通過反饋進行諮詢。

網域名稱數

支援接入WAF的網域名稱數量。不區分網域名稱的類型,即主網域名稱、子網域名稱、萬用字元網域名稱等,都計作一個獨立的網域名稱。

擴充網域名稱數,請參見升級網域名數

  • 包含3個免費網域名稱

  • 可額外擴充10個

  • 包含5個免費網域名稱

  • 可額外擴充500個

  • 包含10個免費網域名稱

  • 可額外擴充2,000個

  • 包含50個免費網域名稱

  • 可額外擴充5,000個

最多可接入1,000個網域名稱

混合雲防護節點

支援部署的WAF防護節點數量。

擴充防護節點,請參見升級防護節點規格

不支援

不支援

  • 包含1個免費節點

  • 額外擴充1個節點,贈送100個網域名稱,額外擴充2個或更多節點,贈送200個網域名稱

  • 包含1個免費節點

  • 額外擴充1個節點,贈送100個網域名稱,額外擴充2個或更多節點,贈送200個網域名稱

不支援

防護對象

接入WAF防護的雲產品執行個體、網域名稱。

最多支援300個防護對象

最多支援600個防護對象

最多支援2,500個防護對象

最多支援10,000個防護對象

最多支援10,000個防護對象

多帳號統一管理

接入其他帳號下的雲產品資產進行防護。

不支援

不支援

最多支援5個成員帳號

最多支援20個成員帳號

不支援

安全功能

重要

新版中Web核心防護規則不再支援規則群組的使用,詳見【公告】WAF 3.0基礎防護規則功能更新

資產中心

支援基礎資產管理。

不支援

支援

支援

支援

支援

Web核心防護規則

支援官方預設規則群組。

支援

支援

支援

支援

支援

支援自訂規則組。

不支援

不支援

最多支援10個自訂規則組

最多支援30個自訂規則組

最多支援30個自訂規則組

支援自訂防護模板

最多支援3個模板

最多支援10個模板

最多支援20個模板

最多支援50個模板

最多支援20個模板

白名單

支援自訂允許存取具有指定特徵的請求。

  • 最多支援20個模板

  • 單模板最多支援100條規則

  • 最多支援20個模板

  • 單模板最多支援100條規則

  • 最多支援20個模板

  • 單模板最多支援100條規則

  • 最多支援50個模板

  • 單模板最多支援100條規則

  • 最多支援50個模板

  • 單模板最多支援100條規則

IP黑名單

一鍵封鎖特定的IP地址的訪問能力。

不支援

  • 最多支援5個模板

  • 單模板最多支援400個IP,防護規則2條

  • 最多支援10個模板

  • 單模板最多支援600個IP,防護規則3條

  • 最多支援20個模板

  • 單模板最多支援1,000個IP,防護規則5條

  • 最多支援20個模板

  • 單模板最多支援1,000個IP,防護規則5條

自訂規則

對符合自訂規則的請求進行觀察、攔截、驗證等處理。

不支援

  • 最多支援10個模板

  • 單模板最多支援100條規則

  • 支援的能力:

    • 支援IP或URL匹配

    • 支援JS校正

    • 單規則匹配最大IP數100個

  • 最多支援20個模板

  • 單模板最多支援200條規則

  • 支援的能力:

    • 支援IP或URL匹配、全部header匹配、正則匹配、body匹配

    • 支援JS校正、滑塊驗證

    • 單規則匹配最大IP數100個

    • 支援頻率限制

  • 最多支援50個模板

  • 單模板最多支援200條規則

  • 支援的能力:

    • 支援IP或URL匹配、全部header匹配、正則匹配、body匹配

    • 支援JS校正、滑塊驗證

    • 單規則匹配最大IP數100個

    • 支援頻率限制

  • 最多支援50個模板

  • 單模板最多支援200條規則

  • 支援的能力:

    • 支援IP或URL匹配、全部header匹配、正則匹配、body匹配

    • 支援JS校正、滑塊驗證

    • 單規則匹配最大IP數100個

    • 支援頻率限制

CC防護

防禦常見的CC攻擊,支援內建的防護和防護-緊急兩種模式。

不支援

最多支援5個模板

最多支援10個模板

最多支援20個模板

最多支援20個模板

掃描防護

支援高頻掃描封鎖、目錄遍曆封鎖、掃描工具封鎖。

不支援

最多支援5個模板

最多支援10個模板

最多支援20個模板

最多支援20個模板

洪峰限流

支援地區封鎖、生效時區、自訂規則

不支援

付費支援,最多支援5個模板

付費支援,最多支援5個模板

付費支援,最多支援5個模板

不支援

網頁防篡改

鎖定網站頁面,防止內容被惡意篡改。

不支援

  • 最多支援10個模板

  • 單模板最多支援50條規則

  • 最多支援20個模板

  • 單模板最多支援50條規則

  • 最多支援50個模板

  • 單模板最多支援50條規則

  • 最多支援50個模板

  • 單模板最多支援50條規則

地區封鎖

一鍵封鎖特定地區的訪問能力。

不支援

不支援

最多支援10個模板

最多支援20個模板

最多支援20個模板

資訊泄露防護

支援電話號碼、身份證、銀行卡等重要隱私資料的泄露防護。

不支援

  • 最多支援10個模板

  • 單模板最多支援50條規則

  • 最多支援20個模板

  • 單模板最多支援50條規則

  • 最多支援20個模板

  • 單模板最多支援50條規則

  • 最多支援20個模板

  • 單模板最多支援50條規則

自訂響應

自訂請求被攔截時,支援返回給用戶端的攔截頁面樣式或內容,包括響應碼、回應標頭、響應體等。

不支援

不支援

最多支援20個模板

最多支援50個模板

最多支援50個模板

Bot管理

Bot管理提供頁面、瀏覽器、App防爬情境化配置功能,針對性地對業務進行爬蟲風險防護。

不支援

付費支援

付費支援

付費支援

支援

重保情境防護

支援重保威脅情報、重保防護規則群組、重保IP黑名單、Shiro還原序列化漏洞防護。

不支援

付費支援,可通過臨時升級開通

付費支援,可通過臨時升級開通

支援

付費支援,可通過臨時升級開通

API安全

支援對已接入WAF防護的業務中開放的API資產進行全面防護、並提供檢測API漏洞等功能。

不支援

付費支援

付費支援

付費支援

支援

DDoS基礎防護和黑洞

免費防禦DDoS攻擊。關於防禦能力的資訊,請參見DDoS基礎防護黑洞閾值

支援

支援

支援

支援

支援

說明

自訂規則最多封鎖2萬個IP,如果超過該規格,則有可能導致規則生效異常。

接入功能

說明

關於不同接入方式支援的安全防護功能,請參見接入方式與安全防護功能

雲產品接入

支援

支援

支援

支援

支援

支援

每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入300個。

支援

每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入600個。

支援

每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入2,500個。

支援

每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入10,000個。

支援

每種接入方式支援的引流連接埠數量與防護對象保持一致,最多可接入10,000個。

CNAME接入

支援通過CNAME接入方式將要防護的網站接入WAF防護。

支援

支援

支援

支援

支援

混合雲接入

支援將雲上防護組件下沉到其他雲平台或本地IDC,通過混合雲接入,將要防護的業務接入WAF統一管控和營運。

不支援

不支援

支援

支援

不支援

其他功能

警示設定

支援通過CloudMonitor服務和Log Service配置WAF事件和指標的監控規則。

支援

支援

支援

支援

支援

CNAME非標連接埠

除80、8080、443、8443標準連接埠外,還支援防護特定的非標準連接埠上的業務。

不支援

不支援

支援

支援

支援

IPv6

支援IPv6訪問流量的安全監測與防護。

不支援

不支援

  • 中國內地:支援

  • 非中國內地:不支援

  • 中國內地:支援

  • 非中國內地:不支援

  • 中國內地:支援

  • 非中國內地:不支援

網域名稱獨享IP

支援為網域名稱開啟獨享IP防護。

擴充網域名稱獨享IP數,請參見升級網域名獨享IP規格

不支援

付費支援

付費支援

付費支援

支援

智能負載平衡

通過多節點智能接入技術,實現來源站點伺服器多節點、多線路自動調度容災。

不支援

付費支援

付費支援

付費支援

支援

Log Service

支援採集WAF 3.0所有的日誌資訊並儲存至Log Service中,提供准即時查詢分析和線上報表展示等功能。

不支援

付費支援

付費支援

付費支援

支援

規則庫管理

支援通過建立自訂防護規則為混合雲防護對象提供基礎防護

不支援

不支援

支援

支援

不支援

接入方式與安全防護功能

功能

CNAME接入

雲產品接入(NLB、CLB、ECS)

雲產品接入(ALB、MSE、FC

混合雲反向 Proxy接入

混合雲端服務化接入

Web核心防護規則

支援

支援

支援

支援

支援

白名單

支援

支援

支援

支援

支援

IP黑名單

支援

支援

支援

支援

支援

自訂規則

支援

支援

支援

支援

支援

CC防護

支援

支援

支援

支援

支援

掃描防護

支援

支援

支援

支援

支援

地區封鎖

支援

支援

支援

支援

支援

網頁防篡改

支援

支援

  • ALB:支援

  • MSE、FC:不支援

不支援

不支援

資訊泄露防護

支援

支援

不支援

支援

不支援

自訂響應

支援

支援

支援

支援

支援

Bot管理-Web SDK自動整合

支援

支援

不支援

支援

不支援

重保情境防護

支援

支援

不支援

不支援

不支援

API安全

支援

支援

  • ALB:支援

  • MSE、FC:不支援

支援

支援

洪峰限流

支援

支援

不支援

不支援

不支援