全部產品
Search

搜尋本產品

    Web Application Firewall:購買WAF 3.0訂用帳戶執行個體

    文件中心

    Web Application Firewall:購買WAF 3.0訂用帳戶執行個體

    更新時間:Nov 06, 2025

    Web Application Firewall(Web Application Firewall,簡稱WAF)可防禦SQL注入、跨站指令碼、CC攻擊、惡意Bot等Web攻擊。本文介紹如何基於業務需求,購買WAF 3.0訂用帳戶執行個體。

    說明

    若您的帳號已開通WAF 2.0執行個體且需使用WAF 3.0執行個體,請根據以下情況進行操作:

    • WAF 2.0執行個體中存在運行中的業務:使用遷移工具將WAF 2.0執行個體升級到WAF 3.0

    • WAF 2.0執行個體中無運行業務:釋放WAF 2.0執行個體後,執行本文的購買操作。

    版本選型

    訂用帳戶版WAF提供基礎版、進階版、企業版與旗艦版四個版本,請根據業務情境和安全需求進行選擇。詳細的版本對比資訊,請參見版本說明

    版本類型

    基礎版

    進階版

    企業版

    旗艦版

    適用情境

    小型網站、個人網站,沒有特殊的安全需求。

    中小型網站,沒有特殊的安全需求。

    中型企業級網站,或服務對互連網公眾開放,具有高安全需求標準。

    中大型企業網站,業務規模較大,或需要定製安全需求。

    基礎價格包含功能

    QPS峰值

    10 QPS

    2000 QPS

    5000 QPS

    10000 QPS

    可接入網域名稱數

    3個

    5個

    10個

    50個

    可防護連接埠

    80、8080、443、8443標準連接埠

    80、8080、443、8443標準連接埠

    標準連接埠與非標連接埠

    標準連接埠與非標連接埠

    混合雲節點

    不支援

    不支援

    1個

    1個

    重保情境防護

    不支援

    需額外付費購買

    需額外付費購買

    支援

    額外付費擴充能力

    Log Service、獨享IP、Bot管理、API安全等進階安全功能

    不支援

    支援

    支援

    支援

    網域名稱擴充

    可擴充10個

    可擴充500個

    可擴充2000個

    可擴充5000個

    QPS擴充

    不支援

    支援

    支援

    支援

    購買WAF執行個體

    1. 訪問Web Application Firewall3.0(訂用帳戶)購買頁

    2. 選擇付費模式訂用帳戶後,完成以下配置。

      購買基礎版執行個體

      配置項

      說明

      版本

      根據上一步版本選型的規劃結果進行選擇。

      地區

      決定WAF防護節點的位置,影響訪問延遲和資料合規性。

      若網站伺服器位於中國內地,請選擇中国内地,其他情況下,請選擇非中国内地

      網域名稱擴充

      當需防護的網域名稱數量超出所選版本提供的規格時,可額外購買網域名稱擴充。

      服務關聯角色

      為了提供流量存取控制、監控分析等服務,WAF需要訪問您的雲端服務資源,請點擊建立服務關聯角色,系統會自動建立角色AliyunServiceRoleForWaf,無需手動對此角色做任何修改。

      購買時間長度

      選擇WAF 3.0執行個體的購買時間長度及是否開啟到期自動續約

      說明

      如需進行POC測試,可以向您的商務經理提交申請,並選擇購買時間長度7天POC

      購買進階版、企業版、旗艦版執行個體

      配置項

      說明

      版本

      根據上一步版本選型的規劃結果進行選擇。

      地區

      決定WAF防護節點的位置,影響訪問延遲和資料合規性。

      若網站伺服器位於中國內地,請選擇中国内地,其他情況下,請選擇非中国内地

      API安全

      若業務涉及大量API調用且需防範敏感性資料泄露或惡意攻擊時,建議開啟此模組。

      Bot管理-Web防護

      若需防範惡意Bot流量(如資料爬取、垃圾註冊、業務作弊或欺詐)對網站業務造成影響,建議啟用此模組。適用於通過瀏覽器訪問的網頁及H5頁面,包括App中使用的H5頁面。

      Bot管理-APP防護

      若需防範惡意Bot流量(如資料爬取、垃圾註冊、業務作弊或欺詐)對網站業務造成影響,建議啟用此模組。適用於基於iOS或Android原生開發的App等,不包括App中使用的H5頁面。

      風險識別

      若已開啟Bot管理模組,可以啟用此功能,通過WAF內建的手機號信譽資料庫,防範垃圾帳號註冊、營銷活動作弊等行為。

      洪峰限流

      若存在大促活動情境,可以啟用此功能,僅允許存取固定QPS或者特定比例的流量到商務服務器,保障業務穩定性。

      QPS擴充

      當需防護的流量QPS峰值超出所選版本提供的規格時,可額外購買QPS擴充。

      彈性後付費QPS

      當業務流量峰值可能超過已購QPS規格時,建議配置彈性後付費QPS。超出部分將按用量後付費,可有效應對突發大流量攻擊,防止WAF執行個體因QPS超限進入沙箱,防護失效。

      網域名稱擴充

      當需防護的網域名稱數量超出所選版本提供的規格時,可額外購買網域名稱擴充。

      獨享IP

      在CNAME接入方式下,同一WAF執行個體的網域名稱預設共用一個IP。若任一網域名稱遭受大流量DDoS攻擊,將導致該IP進入黑洞,所有網域名稱訪問將中斷。為關鍵網域名稱配置獨享IP,可避免因黑洞事件影響業務可用性。

      智能負載平衡

      適用於CNAME接入方式下,業務存在自動容災的高可用和低時延訪問需求情境。

      Log Service

      適用於滿足安全合規(如等保)要求或進行深入安全分析的情境。

      日誌儲存容量

      選擇Log Service的最高日誌儲存容量(3 TB起)。單位:TB。

      建議根據業務情況合理購買日誌儲存容量,若容量到達上限,WAF將不再寫入日誌。

      多雲/混合雲防護擴充節點

      當業務部署在第三方公用雲、私人雲端、線下IDC機房等,可以選擇混合雲接入方式,將雲上雲下業務統一接入WAF防護。若存在混合雲接入需求,請聯絡您的商務經理。

      服務關聯角色

      為了提供流量存取控制、監控分析等服務,WAF需要訪問您的雲端服務資源,請點擊建立服務關聯角色,系統會自動建立角色AliyunServiceRoleForWaf,無需手動對此角色做任何修改。

      購買時間長度

      選擇WAF 3.0執行個體的購買時間長度及是否開啟到期自動續約

      說明

      如需進行POC測試,可以向您的商務經理提交申請,並選擇購買時間長度7天POC

    3. 單擊立即購買並完成支付。

    後續操作

    購買執行個體後,可以參考以下步驟使用WAF 3.0

    1. 將業務接入WAF 3.0。具體操作,請參見接入概述

    2. 為接入WAF 3.0的防護對象配置防護策略。具體操作,請參見防護配置概述

    3. 查看防護資料。具體操作,請參見查看安全報表