Web应用防火墙(原生版)根据支持防护的业务规模以及提供的防护功能不同,产品实例主套餐具体分为基础版、标准版、企业版、旗舰版四个版本。各版本详细规格描述见下方表格所示。
另外,标准版、企业版、旗舰版主套餐支持选择购买资源扩展包,用户可以通过升级实例版本或购买额外的资源扩展包,以满足更多域名、更大流量的防护需求。
资源扩展包规格说明
- 域名扩展包:1个域名扩展包支持10个域名,其中支持添加1个一级域名。
- 业务扩展包:1个业务扩展包包含1000QPS,最多支持30个业务扩展包。
- 规则扩展包:1个规则扩展包包含50条防护规则/域名,当前仅适用IP黑白名单防护模块。
资源限制规则说明
- 域名个数统计:套餐内的域名个数为一级域名和与其相关的子域名/泛域名的总数。例如,基础版支持防护10个域名,则可以添加10个子域名或泛域名,也可以添加1个一级域名和9个与其相关的子域名或泛域名。同时套餐内有一级域名的限制,以基础版仅支持1个一级域名为例,若用户已经添加example.com或其子域名进行防护,当添加test.com(另一个主域名)或其子域名进行防护时,则会提示数量限制,用户需要购买域名扩展包,才能添加其他的主域名或其子域名。
- 业务QPS峰值统计:业务QPS峰值指云WAF实例支持处理的网站正常业务流量的峰值大小。云WAF实例的业务QPS峰值=产品主套餐规格默认支持的业务QPS+业务扩展包扩展的QPS。
如果用户将多个网站业务接入云WAF实例进行保护,则必须保证所有网站业务的正常QPS峰值之和不超出WAF实例的业务QPS峰值。超出WAF实例的业务QPS峰值限制,云WAF会触发限流、随机丢包等动作,导致用户的网站业务在一定时间内出现卡顿、延迟,甚至不可用等,云WAF的SLA无法得到保障。
版本规格说明
分类 功能点 基础版 标准版 企业版 旗舰版 套餐基础信息
适用场景
适合个人网站用户
适用于中小型网站的标准防护
适用中大型
网站防护
适用于大型及超大型复杂业务网站防护
业务QPS峰值
100QPS/实例
3000QPS/实例
5000QPS/实例
10000QPS/实例
支持一级域名个数
1个/实例 2个/实例
5个/实例
8个/实例
支持所有防护域名个数
10个/实例
20个/实例
50个/实例
80个/实例
泛域名防护
×
√
√
√
IPv6 防护
×
×
√
√
HTTP/HTTPS非标准端口防护
不支持
仅支持80、443
√
√
√
支持防护端口数量
2个/实例
20个/实例
30个/实例
60个/实例
域名接入方式
CNAME
CNAME
CNAME
CNAME
基础安全防护
规则白名单 × √,20条/域名 √,50条/域名 √,100条/域名 Web基础规则防护引擎
√,仅支持默认规则组的防护
√,支持自定义
√,支持自定义
√,支持自定义
自定义防护规则组个数
×
10个/实例
20个/实例
30个/实例
0Day漏洞虚拟补丁
√
√
√
√
IP黑白名单
×
200条/实例
500条/实例
1000条/实例
地域封禁
×
×
√,50条/实例
√,100条/实例
自定义精准防护策略
×
√,100条/实例
√,200条/实例
√,500条/实例
CC防护(包括紧急模式)
×
√
√
√
自定义CC防护规则
×
100条/实例
200条/实例
500条/实例
高级安全防护
公开 BOT 类型防护
×
√
√
√
BOT协议特征防护
×
√
√
√
BOT自定义会话特征防护
×
√,100条/实例
√,200条/实例
√,500条/实例
数据统计分析
√
√
√
√
敏感信息保护
×
×
√,50个/实例
√,50个/实例
网页防篡改
×
√,20条/域名
√,50条/域名
√,100条/域名
Cookie防篡改 ×
×
√,50个/实例
√,50个/实例
隐私屏蔽
×
√,20条/域名
√,50条/域名
√,100条/域名