Web 应用防火墙(Web Application Firewall,简称 WAF)从付费模式包括支持包年包月预付费、以及包年包月预付费加弹性后付费两种模式;从实例类型上分为 SaaS 型和负载均衡型实例。本文介绍 WAF 不同实例和套餐版本下支持的功能。
SaaS 型 WAF 实例(中国大陆地域)
分类 | 类别 | 高级版 | 企业版 | 旗舰版 |
套餐基础信息 | 适用场景 | 适用于中小非业务网站的标准防护。 | 适用于中小型普通业务站点及中大型官网站点定制化防护服务。 | 适用于大型及超大型业务网站及复杂业务站点的定制化防护服务。 |
| QPS 峰值
说明:若您需要定制规格,请联系您的商务经理或架构师。 | 套餐默认 QPS:2,500QPS 支持业务扩展包扩展 QPS:20,000QPS 支持弹性后付费扩展 QPS:100,000QPS | 套餐默认 QPS:5,000QPS 支持业务扩展包扩展 QPS:30,000QPS 支持弹性后付费扩展 QPS:150,000QPS | 套餐默认QPS:10,000QPS 支持业务扩展包扩展QPS:40,000QPS 支持弹性后付费扩展QPS:200,000QPS |
| 带宽峰值 说明:若您需要定制规格,请联系您的商务经理或架构师。 | 套餐默认带宽:50Mbps 支持业务扩展包扩展带宽:500Mbps | 套餐默认带宽:100Mbps 支持业务扩展包扩展带宽:750Mbps | 套餐默认带宽:200Mbps 支持业务扩展包扩展带宽:1,000Mbps |
| 独享 IP | 支持 | 支持 | 支持 |
| 支持主域名个数 | 2 | 3 | 4 |
| 支持总域名数(包括主域名和其下的子域名) | 20 | 30 | 40 |
| 泛域名防护 | 不支持 | 支持 | 支持 |
| IPv6 防护 | 不支持 | 支持 | 支持 |
接入管理 | 接入端口支持 | 支持80、8080、443、8443标准端口接入 | ||
| 独享 IP | 支持 | 支持 | 支持 |
| 流量标记 | 不支持 | 支持 | 支持 |
| 客户端信息传递 | 不支持 | 支持 | 支持 |
| HTTP2/WebSocket | 支持 | 支持 | 支持 |
基础安全防护 | 规则防护引擎 | 支持 | 支持 | 支持 |
| 0Day 漏洞虚拟补丁 | 支持 | 支持 | 支持 |
| 精准白名单 | 20条/域名 | 40条/域名 | 100条/域名 |
| 规则白名单 | 200条/域名 | 400条/域名 | 500条/域名 |
| IP 黑白名单 | 1000条/域名 | 5000条/域名 | 20000条/域名 |
| 回源并发长连接 | 无限制 | 无限制 | 无限制 |
| 地域封禁 | 支持 | 支持 | 支持 |
| 访问控制(自定义策略) | 10条/域名 | 20条/域名 | 50条/域名 |
| 紧急模式 CC 防护 | 支持 | 支持 | 支持 |
| 基于 IP/Session 自定义 CC 防护 | 5条/域名 | 20条/域名 | 50条/域名 |
| 数据防泄漏 | 5条/域名 | 10条/域名 | 20条/域名 |
| 网页防篡改 | 10条/域名 | 20条/域名 | 50条/域名 |
| 批量防护 | 不支持 | 支持 | 支持 |
| 漏洞高级防护功能(AI 引擎) | 不支持 | 不支持 | 支持 |
高级安全增值防护 | BOT 流量管理 | 付费支持 | 付费支持 | 付费支持 |
| API 安全 | 付费支持 | 付费支持 | 付费支持 |
| 业务安全 | 付费支持 | 付费支持 | 付费支持 |
日志管理 | 攻击日志查询和下载 | 支持 | 支持 | 支持 |
| 攻击日志投递 | 不支持 | 支持 | 支持 |
| 全部攻击类型的攻击日志存储 | 支持 | 支持 | 支持 |
| 访问日志投递 | 付费支持 | 付费支持 | 付费支持 |
| 访问日志查询和下载(需购买日志包) | 支持 | 支持 | 支持 |
专业服务 | 一对一售前支持服务 | 不支持 | 支持 | 支持 |
| 微信或企业微信群支持 | 5*8小时 | 7*12小时 | 7*12小时 |
| 7*24小时工单售前、售后支持 | 支持 | 支持 | 支持 |
SaaS 型 WAF 实例(非中国大陆地域)
分类 | 类别 | 高级版 | 企业版 | 旗舰版 |
套餐基础信息 | 适用场景 | 适用于中小非业务网站的标准防护。 | 适用于中小型普通业务站点及中大型官网站点定制化防护服务 | 适用于大型及超大型业务网站及复杂业务站点的定制化防护服务 |
| QPS 峰值
说明:若需定制规格,请联系商务经理或架构师。 | 套餐默认 QPS:2,500QPS 支持业务扩展包扩展 QPS:5,000QPS | 套餐默认 QPS:5,000QPS 支持业务扩展包扩展 QPS:10,000QPS | 套餐默认QPS:10,000QPS 支持业务扩展包扩展QPS:20,000QPS |
| 带宽峰值 说明:若需定制规格,请联系商务经理或架构师。 | 套餐默认带宽:50Mbps 支持业务扩展包扩展带宽:125Mbps | 套餐默认带宽:100Mbps 支持业务扩展包扩展带宽:250Mbps | 套餐默认带宽:200Mbps 支持业务扩展包扩展带宽:500Mbps |
| 独享 IP | 支持 | 支持 | 支持 |
| 支持主域名个数 | 2 | 3 | 4 |
| 支持总域名数(包括主域名和其下的子域名) | 20 | 30 | 40 |
| 泛域名防护 | 不支持 | 支持 | 支持 |
| IPv6 防护 | 不支持 | 支持 | 支持 |
接入管理 | 接入端口支持 | 支持80、8080、443、8443标准端口接入 | ||
| 独享 IP | 支持 | 支持 | 支持 |
| 流量标记 | 不支持 | 支持 | 支持 |
| 客户端信息传递 | 不支持 | 支持 | 支持 |
| HTTP2/WebSocket | 支持 | 支持 | 支持 |
基础安全防护 | 规则防护引擎 | 支持 | 支持 | 支持 |
| 0Day 漏洞虚拟补丁 | 支持 | 支持 | 支持 |
| 精准白名单 | 20条/域名 | 40条/域名 | 100条/域名 |
| 规则白名单 | 200条/域名 | 400条/域名 | 500条/域名 |
| IP 黑白名单 | 1000条/域名 | 5000条/域名 | 20000条/域名 |
| 地域封禁 | 支持 | 支持 | 支持 |
| 访问控制(自定义策略) | 10条/域名 | 20条/域名 | 50条/域名 |
| 紧急模式 CC 防护 | 支持 | 支持 | 支持 |
| 基于 IP/Session 自定义 CC 防护 | 5条/域名 | 20条/域名 | 50条/域名 |
| 数据防泄漏 | 5条/域名 | 10条/域名 | 20条/域名 |
| 网页防篡改 | 10条/域名 | 20条/域名 | 50条/域名 |
| 批量防护 | 不支持 | 支持 | 支持 |
| 漏洞高级防护功能(AI 引擎) | 不支持 | 不支持 | 不支持 |
高级安全增值防护 | BOT 流量管理 | 付费支持 | 付费支持 | 付费支持 |
| API 安全 | 付费支持 | 付费支持 | 付费支持 |
| 业务安全 | 付费支持 | 付费支持 | 付费支持 |
日志管理 | 攻击日志查询和下载 | 支持 | 支持 | 支持 |
| 攻击日志投递 | 不支持 | 支持 | 支持 |
| 全部攻击类型的攻击日志存储 | 支持 | 支持 | 支持 |
| 访问日志投递 | 付费支持 | 付费支持 | 付费支持 |
| 访问日志查询和下载(需购买日志包) | 支持 | 支持 | 支持 |
专业服务 | 一对一售前支持服务 | 不支持 | 支持 | 支持 |
| 微信或企业微信群支持 | 5*8小时 | 7*12小时 | 7*12小时 |
| 7*24小时工单售前、售后支持 | 支持 | 支持 | 支持 |
负载均衡型 WAF 实例(中国大陆地域)
分类 | 类别 | 高级版 | 企业版 | 旗舰版 |
套餐基础信息 | 适用场景 | 适用于中小非业务网站的标准防护 | 适用于中小普通业务站点及中大型官网站点定制化防护服务。 | 适用于大型及超大型业务网站及复杂业务站点的定制化防护服务。 |
| QPS 峰值 说明:若您需要定制规格,请联系您的商务经理或架构师。 | 套餐默认 QPS:2,500QPS 支持业务扩展包扩展 QPS:40,000QPS 支持弹性后付费扩展 QPS:200,000QPS | 套餐默认 QPS:5,000QPS 支持业务扩展包扩展 QPS:60,000QPS 支持弹性后付费扩展 QPS:300,000QPS | 套餐默认 QPS:10,000QPS 支持业务扩展包扩展 QPS:80,000QPS 支持弹性后付费扩展 QPS:400,000QPS |
| 跨地域联动支持 | 不支持 | 不支持 | 支持10个地域 |
| 绑定负载均衡监听器个数 | 200 | 300 | 500 |
| 支持主域名个数 | 2 | 3 | 4 |
| 支持总域名个数(包括防护主域名和其下的子域名) | 20 | 30 | 40 |
| 泛域名支持 | 不支持 | 支持 | 支持 |
| IPv6 防护 | 支持 | 支持 | 支持 |
接入管理 | 对象接入 | 不支持 | 支持 | 支持 |
基础安全防护 | 规则防护引擎 | 支持 | 支持 | 支持 |
| 0Day 漏洞虚拟补丁 | 支持 | 支持 | 支持 |
| 精准白名单 | 20条/域名 | 40条/域名 | 100条/域名 |
| 规则白名单 | 200条/域名 | 400条/域名 | 500条/域名 |
| IP 黑白名单 | 1000条/域名 | 5000条/域名 | 20000条/域名 |
| 地域封禁 | 支持 | 支持 | 支持 |
| 访问控制(自定义策略) | 10条/域名 | 20条/域名 | 50条/域名 |
| 基于 IP/Session 自定义 CC 防护 | 5条/域名 | 20条/域名 | 50条/域名 |
| 批量防护 | 不支持 | 支持 | 支持 |
| 漏洞高级防护功能(AI 引擎) | 不支持 | 不支持 | 支持 |
高级安全增值防护 | BOT 流量管理 | 付费支持 | 付费支持 | 付费支持 |
| API 安全 | 付费支持 | 付费支持 | 付费支持 |
日志管理 | 攻击日志查询和下载 | 支持 | 支持 | 支持 |
| 攻击日志投递 | 不支持 | 支持 | 支持 |
| 全部攻击类型的攻击日志存储 | 支持 | 支持 | 支持 |
| 访问日志投递 | 付费支持 | 付费支持 | 付费支持 |
| 访问日志查询和下载(需购买日志包) | 支持 | 支持 | 支持 |
专业服务 | 证书双向认证 | 支持 | 支持 | 支持 |
| 一对一售前支持服务 | 不支持 | 支持 | 支持 |
| 微信或企业微信群支持 | 5*8小时 | 7*12小时 | 7*12小时 |
| 7*24小时工单售前、售后支持 | 支持 | 支持 | 支持 |
负载均衡型 WAF 实例(非中国大陆地域)
分类 | 类别 | 高级版 | 企业版 | 旗舰版 |
套餐基础信息 | 适用场景 | 适用于中小非业务网站的标准防护 | 适用于中小普通业务站点及中大型官网站点定制化防护服务。 | 适用于大型及超大型业务网站及复杂业务站点的定制化防护服务。 |
| QPS 峰值 说明:若需定制规格,请联系商务经理或架构师。 | 套餐默认 QPS:2,500QPS 支持业务扩展包扩展 QPS:10,000QPS | 套餐默认 QPS:5,000QPS 支持业务扩展包扩展 QPS:20,000QPS | 套餐默认 QPS:10,000QPS 支持业务扩展包扩展 QPS:40,000QPS |
| 跨地域联动支持 | 不支持 | 不支持 | 支持10个地域 |
| 绑定负载均衡监听器个数 | 200 | 300 | 500 |
| 支持主域名个数 | 2 | 3 | 4 |
| 支持总域名个数(包括防护主域名和其下的子域名) | 20 | 30 | 40 |
| 泛域名支持 | 不支持 | 支持 | 支持 |
| IPv6 防护 | 支持 | 支持 | 支持 |
接入管理 | 对象接入 | 不支持 | 支持 | 支持 |
基础安全防护 | 规则防护引擎 | 支持 | 支持 | 支持 |
| 0Day 漏洞虚拟补丁 | 支持 | 支持 | 支持 |
| 精准白名单 | 20条/域名 | 40条/域名 | 100条/域名 |
| 规则白名单 | 200条/域名 | 400条/域名 | 500条/域名 |
| IP 黑白名单 | 1000条/域名 | 5000条/域名 | 20000条/域名 |
| 地域封禁 | 支持 | 支持 | 支持 |
| 访问控制(自定义策略) | 10条/域名 | 20条/域名 | 50条/域名 |
| 基于 IP/Session 自定义 CC 防护 | 5条/域名 | 20条/域名 | 50条/域名 |
| 批量防护 | 不支持 | 支持 | 支持 |
| 漏洞高级防护功能(AI 引擎) | 不支持 | 不支持 | 不支持 |
高级安全增值防护 | BOT 流量管理 | 付费支持 | 付费支持 | 付费支持 |
| API 安全 | 付费支持 | 付费支持 | 付费支持 |
日志管理 | 攻击日志查询和下载 | 支持 | 支持 | 支持 |
| 攻击日志投递 | 不支持 | 支持 | 支持 |
| 全部攻击类型的攻击日志存储 | 支持 | 支持 | 支持 |
| 访问日志投递 | 付费支持 | 付费支持 | 付费支持 |
| 访问日志查询和下载(需购买日志包) | 支持 | 支持 | 支持 |
专业服务 | 证书双向认证 | 支持 | 支持 | 支持 |
| 一对一售前支持服务 | 不支持 | 支持 | 支持 |
| 微信或企业微信群支持 | 5*8小时 | 7*12小时 | 7*12小时 |
| 7*24小时工单售前、售后支持 | 支持 | 支持 | 支持 |