产品版本说明
Web应用防火墙(原生版)提供两种版本:WAF SaaS版和WAF独享版。
WAF SaaS版根据支持防护的业务规模以及提供的防护功能不同,提供基础版、标准版、企业版、旗舰版四个版本供用户选择。另外,标准版、企业版、旗舰版主套餐支持选择购买资源扩展包,用户可以通过升级实例版本或购买额外的资源扩展包,以满足更多域名、更大流量的防护需求。
WAF独享版提供单机版、集群版供用户选择,且支持选择购买域名扩展包和带宽扩展包。
| 分类 | WAF SaaS版 | WAF独享版 | ||||
|---|---|---|---|---|---|---|
| 基础版 | 标准版 | 企业版 | 旗舰版 | 单机版 | 集群版 | |
| 适用场景 | 适合个人网站、小型网站等只需要满足基础安全需求,对业务没有特殊安全需求的用户,不适合企业用户使用 | 适用于对少量用户提供业务服务,没有大量高频访问中小型网站,没有特殊安全需求,仅需要满足基础防护能力 | 适用中大型企业或服务对互联网公众开放,有较高访问频率,并有较高数据安全与网络安全防护需求的网站防护 | 适用于大型及超大型复杂业务网站防护或有特殊定制安全需求的用户(支持定制需求,定制需求需要和客户经理联系) | 适用于资源在天翼云上的0-1Gbps的IP防护场景 | 适用于资源在天翼云上的1-10Gbps,需要集群高可用的防护场景 |
| 防护对象 | 域名 | 域名、IP | ||||
| 接入指导 | ||||||
版本规格说明
分类 | 功能点 | WAF SaaS版 | WAF独享版 | ||||
|---|---|---|---|---|---|---|---|
| 基础版 | 标准版 | 企业版 | 旗舰版 | 单机版 (1节点/实例) | 集群版 (4~12节点/实例) | ||
| 套餐基础信息 | 业务QPS峰值 | 100QPS/实例 | 3000QPS/实例 | 5000QPS/实例 | 10000QPS/实例 | 3000QPS/实例 | 20000QPS/实例 |
| 支持主域名个数 | 1个/实例 | 2个/实例 | 5个/实例 | 8个/实例 | 100个/实例 | 10000个/实例 | |
| 支持所有防护域名个数 | 10个/实例 | 20个/实例 | 50个/实例 | 80个/实例 | 100个/实例 | 10000个/实例 | |
| 支持防护的ELB监听器个数 | × | 600个/实例 | 2500个/实例 | 10000个/实例 | × | × | |
| 泛域名防护 | × | √ | √ | √ | √ | √ | |
| IPv6 防护 | × | √ | √ | √ | √ | √ | |
| HTTP/HTTPS非标准端口防护 | 仅支持80、443 | √ | √ | √ | √ | √ | |
| 支持防护端口数量 | 2个/实例 | 20个/实例 | 30个/实例 | 60个/实例 | 不限制,最大65535个(常用端口除外) | 不限制,最大65535个(常用端口除外) | |
| 带宽弹性上限 | 10Mbps 超过10Mbps即丢包 | 200Mbps,超过弹性带宽上限不超过带宽保护上限的流量将直接转发,可通过扩展业务扩展包的形式增加弹性上限 | 300Mbps,超过弹性带宽上限不超过带宽保护上限的流量将直接转发,可通过扩展业务扩展包的形式增加弹性上限 | 400Mbps,超过弹性带宽上限不超过带宽保护上限的流量将直接转发,可通过扩展业务扩展包的形式增加弹性上限 | 200Mbps,超过弹性带宽上限不超过带宽保护上限的流量将直接转发,可通过扩展业务扩展包的形式增加弹性上限 | 1000Mbps,超过弹性带宽上限不超过带宽保护上限的流量将直接转发,可通过扩展业务扩展包的形式增加弹性上限 | |
| 带宽保护上限 | - | 400Mbps,超过带宽保护上限的流量将会被直接丢弃,可通过购买业务扩展包的形式增加保护上限 | 600Mbps,超过带宽保护上限的流量将会被直接丢弃,可通过购买业务扩展包的形式增加保护上限 | 800Mbps,超过带宽保护上限的流量将会被直接丢弃,可通过购买业务扩展包的形式增加保护上限 | 400Mbps,超过带宽保护上限的流量将会被直接丢弃,可通过购买业务扩展包的形式增加保护上限 | 2000Mbps,超过带宽保护上限的流量将会被直接丢弃,可通过购买业务扩展包的形式增加保护上限 | |
| 基础安全防护 | 规则白名单 | × | √,20条/实例 | √,50条/实例 | √,100条/实例 | √,最大1000条 | √,最大1000条 |
| Web基础规则防护引擎 | √,仅支持默认规则组的防护 | √,支持自定义 | √,支持自定义 | √,支持自定义 | √,支持自定义 | √ | |
| 自定义防护规则组 | × | √,10个/实例 | √,20个/实例 | √,30个/实例 | 最大100个 | 最大100个 | |
| 0Day漏洞虚拟补丁 | √ | √ | √ | √ | √ | √ | |
| IP黑白名单 | × | √,200条/实例 | √,500条/实例 | √,1000条/实例 | √,1000条/实例 | √,1000条/实例 | |
| 地域封禁 | × | × | √,50条/实例 | √,100条/实例 | √,1000条/实例 | √,1000条/实例 | |
| 自定义精准防护策略 | × | √,100条/实例 | √,200条/实例 | √,500条/实例 | √,1000条/实例 | √,1000条/实例 | |
| CC防护(包括紧急模式) | × | √ | √ | √ | √ | √ | |
| 自定义CC防护规则 | × | √,100条/实例 | √,200条/实例 | √,500条/实例 | 1000条/实例 | 1000条/实例 | |
| 高级安全防护 | 公开 BOT 类型防护 | × | √ | √ | √ | √ | √ |
| BOT协议特征防护 | × | √ | √ | √ | √ | √ | |
| BOT自定义会话特征防护 | × | √,100条/实例 | √,200条/实例 | √,500条/实例 | √,1000条/实例 | √,1000条/实例 | |
| 动态防护 | × | × | √,与BOT防护共享规则 | √,与BOT防护共享规则 | √,与BOT防护共享规则 | √,与BOT防护共享规则 | |
| BOT攻击惩罚策略上限 | × | 1000个/实例 | 1000个/实例 | 1000个/实例 | 10000条/实例 | 10000条/实例 | |
| 攻击惩罚防护策略上限 | × | 1000个/实例 | 1000个/实例 | 1000个/实例 | 10000条/实例 | 10000条/实例 | |
| 数据统计分析 | √ | √ | √ | √ | √ | √ | |
| 敏感信息保护 | × | × | √,50个/实例 | √,50个/实例 | √,1000条/实例 | √,1000条/实例 | |
| 网页防篡改 | × | √,20条/实例 | √,50条/实例 | √,100条/实例 | √,1000条/实例 | √,1000条/实例 | |
| Cookie防篡改 | × | × | √ | √ | √ | √ | |
| 隐私屏蔽 | × | √,20条/实例 | √,50条/实例 | √,100条/实例 | √,1000条/实例 | √,1000条/实例 | |
| 重保防护场景 | × | × | √ | √ | × | × | |
| 全局防护白名单 | × | √,20条/实例 | √,50条/实例 | √,100条/实例 | × | × | |
| 全局精准访问控制 | × | √,100条/实例 | √,200条/实例 | √,500条/实例 | × | × | |
资源扩展包规格说明
| 模式 | 扩展包 | 规格 | 数量限制 |
|---|---|---|---|
| 云SaaS模式 | 域名扩展包 | 1个域名扩展包支持10个域名,其中支持添加1个主域名(备案的域名)。 | 最多支持500个域名扩展包。 |
| 业务扩展包 |
| 最多支持30个业务扩展包。 | |
| 规则扩展包 | 1个规则扩展包包含50条防护规则/域名。 说明 当前仅适用IP黑白名单防护模块。 | 最多支持1000个规则扩展包。 | |
| 独享模式 | 域名扩展包 | 1个域名扩展包支持10个域名或IP。 | 最多支持1000个域名扩展包。 |
| 带宽扩展包 | 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 |
|
资源限制规则说明
域名个数统计:套餐内的域名个数为主域名和与其相关的子域名/泛域名的总数。例如,云SaaS模式基础版支持防护10个域名,则可以添加10个子域名或泛域名,也可以添加1个主域名和9个与其相关的子域名或泛域名。同时套餐内有主域名的限制,以基础版仅支持1个主域名为例,若用户已经添加example.com或其子域名进行防护,当添加test.com(另一个主域名)或其子域名进行防护时,则会提示数量限制,用户需要购买域名扩展包,才能添加其他的主域名或其子域名。
业务QPS峰值统计:业务QPS峰值指WAF实例支持处理的网站正常业务流量的峰值大小。WAF实例的业务QPS峰值=产品主套餐规格默认支持的业务QPS+业务扩展包扩展的QPS。
如果用户将多个网站业务接入云WAF实例进行保护,则必须保证所有网站业务的正常QPS峰值之和不超出WAF实例的业务QPS峰值。超出WAF实例的业务QPS峰值限制,云WAF会触发限流、随机丢包等动作,导致用户的网站业务在一定时间内出现卡顿、延迟,甚至不可用等,云WAF的SLA无法得到保障。
