Rencana dan edisi penerapan WAF 2.0 - Web Application Firewall

Web Application Firewall (WAF) mendukung metode penagihan langganan. Topik ini menjelaskan skala bisnis dan fitur perlindungan yang didukung oleh instans WAF dari berbagai edisi langganan.

Rencana dan edisi penerapan

Dalam mode langganan, WAF menyediakan dua rencana penerapan: On-cloud WAF dan Hybrid Cloud WAF. On-cloud WAF mendukung edisi berikut: Pro, Business, Enterprise, dan Exclusive. Edisi Eksklusif saat ini tidak tersedia untuk pembelian. Hybrid Cloud WAF hanya mendukung edisi Exclusive.

版本说明-国际站

Referensi

Edisi dan skala bisnis yang didukung

Tabel berikut menggambarkan skala bisnis yang didukung oleh berbagai edisi WAF. Untuk situs web perusahaan menengah, disarankan untuk memilih edisi Business atau Enterprise.

Spesifikasi	On-cloud WAF Pro	On-cloud WAF Bisnis	On-cloud WAF Perusahaan	On-cloud WAF Eksklusif (tidak tersedia untuk pembelian)	Hybrid Cloud WAF Eksklusif
Skala situs web	Situs web kecil dan menengah yang tidak memiliki persyaratan keamanan khusus	Situs web tingkat perusahaan menengah yang dapat diakses melalui Internet dan memiliki persyaratan keamanan data tinggi	Situs web tingkat perusahaan menengah dan besar yang memiliki persyaratan keamanan khusus	Situs web tingkat perusahaan besar yang memerlukan konfigurasi khusus bisnis	Situs web tingkat perusahaan menengah dan besar yang tidak dapat dilindungi oleh On-cloud WAF karena penyebaran lokal dan memerlukan kemampuan perlindungan web yang sama dengan On-cloud WAF
Puncak permintaan per detik (QPS)	2.000	5.000	Lebih dari 10.000	5.000	0 (dapat diskalakan)
Jumlah node dalam kluster perlindungan lokal dan QPS puncak	Tidak didukung	Didukung dengan biaya	Didukung dengan biaya	Didukung dengan biaya	2 node dan 10.000 QPS
Bandwidth maksimum dalam Mbit/detik (Server asal ditempatkan di Alibaba Cloud.)	50	100	200	100	0 (dapat diskalakan)
Bandwidth maksimum dalam Mbit/detik (Server asal tidak ditempatkan di Alibaba Cloud.)	10	30	50	30	0 (dapat diskalakan)
Jumlah domain tingkat kedua default yang dapat dilindungi	1	1	1	1.000	200 (Semua domain tingkat dapat dilindungi. Setiap node tambahan dapat melindungi hingga 100 domain.)
Jumlah total domain yang dapat dilindungi secara default (Domain wildcard didukung.)	10	10	10	1.000

Edisi dan fitur yang didukung di Tiongkok Daratan

Tabel berikut menggambarkan fitur yang didukung oleh setiap edisi instans WAF langganan di Chinese mainland.

Keterangan Simbol:

: Menunjukkan bahwa fitur tersebut didukung oleh edisi.
: Menunjukkan bahwa fitur tersebut tidak didukung oleh edisi.
: Menunjukkan bahwa fitur tersebut adalah layanan bernilai tambah. Jika Anda ingin mengaktifkan fitur ini, Anda harus membayar biaya tambahan. Anda dapat mengaktifkan fitur ini saat membeli atau meningkatkan instans WAF.

Fitur	Deskripsi	On-cloud WAF Pro	On-cloud WAF Bisnis	On-cloud WAF Perusahaan	On-cloud WAF Eksklusif (tidak tersedia untuk pembelian)	Hybrid Cloud WAF Eksklusif
Website access
Perlindungan HTTPS	Memungkinkan Anda mengonfigurasi perlindungan HTTPS untuk situs web dengan beberapa klik.
Penemuan Aset	Menemukan dan mengelola aset situs web. Anda dapat menambahkan aset ke WAF dengan beberapa klik.
Mode Proxy Transparan	Mengarahkan ulang lalu lintas yang ditujukan ke server asal ke WAF. Server asal bisa berupa Elastic Compute Service (ECS) atau server yang ditambahkan ke Server Load Balancer (SLB).
Perlindungan HTTP/2	Melindungi situs web yang menggunakan HTTP/2.
Perlindungan Port Non-standar	Melindungi layanan yang menggunakan port kustom selain port standar. Port standar termasuk port 80, port 8080, port 443, dan port 8443.
Perlindungan Lalu Lintas IPv6	Mendeteksi dan melindungi lalu lintas IPv6.
Kluster Eksklusif	Memungkinkan Anda mengonfigurasi pengaturan akses dan perlindungan kustom.
Kluster Perlindungan Lokal	Memungkinkan Anda menerapkan kluster perlindungan WAF di pusat datauntuk melindungi lalu lintas yang tidak melewati Alibaba Cloud.
Load Balancing Cerdas	Memungkinkan Anda menerapkan server asal di beberapa node dan mengimplementasikan pemulihan bencana otomatis serta routing optimal.
Alamat IP Eksklusif	Menyediakan alamat IP eksklusif untuk melindungi domain tertentu.
Website protection
Mesin aturan perlindungan	Melindungi layanan dari serangan web umum, seperti injeksi SQL dan serangan Cross-Site Scripting (XSS).
Mesin aturan perlindungan	Memperbarui aturan perlindungan yang dikonfigurasi untuk kerentanan nol hari pada web.
Proteksi anti-pemalsuan situs web	Mengunci halaman web untuk mencegah perubahan konten.
Pencegahan kebocoran data	Mencegah data sensitif, seperti nomor kartu identitas, nomor ponsel, dan nomor kartu bank, bocor.
Serangan flood HTTP	Melindungi layanan dari serangan banjir HTTP umum dalam mode Normal atau Darurat.
Keamanan akun	Mendeteksi serangan kamus, serangan brute-force, pendaftaran pengguna spam, penciuman kata sandi lemah, dan serangan banjir SMS pada titik akhir layanan, seperti titik akhir pendaftaran dan titik akhir logon.
Daftar hitam alamat IP	Memblokir permintaan akses yang dikirim dari alamat IP tertentu atau blok CIDR.
Daftar hitam alamat IP	Memblokir permintaan akses yang dikirim dari alamat IP di wilayah tertentu.
Perlindungan pemindaian	Menyediakan aturan default untuk memblokir alamat IP dari mana serangan web berfrekuensi tinggi atau serangan penelusuran jalur diluncurkan. Fitur ini juga mendukung pemblokiran Pemindai dan pertahanan kolaboratif.
Perlindungan pemindaian	Memungkinkan Anda mengonfigurasi aturan kustom untuk memblokir serangan web berfrekuensi tinggi dan serangan penelusuran jalur.
Kebijakan perlindungan kustom	Mendukung kontrol akses berbasis ACL dengan menggunakan bidang dasar, seperti IP, URL, Referer, User-Agent, dan Params.
	Mendukung kontrol akses berbasis ACL dengan menggunakan bidang lanjutan, seperti Cookie, Content-Type, Header, dan Http-Method.
	Memungkinkan Anda mengonfigurasi kebijakan pembatasan berdasarkan alamat IP dan sesi. Anda dapat menambahkan kondisi pencocokan dan pengaturan pembatasan untuk mengonfigurasi aturan serangan flood HTTP.
	Mengizinkan Anda mengonfigurasi kebijakan pembatasan berdasarkan alamat IP, sesi, dan bidang kustom.
Mitigasi serangan DDoS	Melindungi dari serangan DDoS. Fitur ini tidak dikenakan biaya. Untuk informasi tentang kemampuan pertahanan, lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Basic.
Grup aturan perlindungan kustom	Mengizinkan Anda mengonfigurasi grup aturan perlindungan kustom.
Model keamanan positif	Memberikan kemampuan pertahanan positif berdasarkan operasi pembelajaran mendalam yang dilakukan pada lalu lintas situs web.
Pengendalian risiko data	Melindungi layanan situs web penting dari penipuan. Layanan ini mencakup pendaftaran, login, aktivitas, dan forum.
Crawler yang diizinkan	Memelihara daftar putih yang terdiri dari mesin pencari yang berwenang. Perayap dari mesin pencari tersebut diizinkan untuk mengakses nama domain yang ditentukan.
Intelijen ancaman Bot	Menyediakan informasi tentang alamat IP mencurigakan yang digunakan oleh dialer, pusat data, dan pemindai jahat. Fitur ini juga memelihara pustaka alamat IP dari perayap jahat dan mencegah perayap tersebut mengakses semua halaman yang terkait dengan nama domain Anda atau direktori tertentu.
Perlindungan aplikasi	Menyediakan koneksi aman dan perlindungan anti-bot untuk aplikasi native. Fitur ini dapat mengidentifikasi permintaan yang berisi tanda tangan tidak valid dan permintaan yang dikirim dari server proxy serta emulator.
Security analysis and support
Pengaturan peringatan	Mengizinkan Anda mengonfigurasi pemantauan dan peringatan acara untuk WAF.
Layanan Log Sederhana untuk WAF	Mengumpulkan dan menyimpan semua log, memungkinkan kueri dan analisis hampir secara real-time, serta menyediakan laporan daring.

Edisi dan fitur yang didukung (di luar Tiongkok Daratan)

Tabel berikut menggambarkan fitur yang didukung oleh setiap edisi instans WAF langganan di luar Chinese mainland.

Keterangan Simbol:

: Menunjukkan bahwa fitur tersebut didukung oleh edisi.
: Menunjukkan bahwa fitur tersebut tidak didukung oleh edisi.
: Menunjukkan bahwa fitur tersebut adalah layanan bernilai tambah. Jika Anda ingin mengaktifkan fitur ini, Anda harus membayar biaya tambahan. Anda dapat mengaktifkan fitur ini saat membeli atau meningkatkan instans WAF.

Fitur	Deskripsi	On-cloud WAF Pro	On-cloud WAF Bisnis	On-cloud WAF Perusahaan	On-cloud WAF Eksklusif (tidak tersedia untuk pembelian)	Hybrid Cloud WAF Eksklusif
Website access
Perlindungan HTTPS	Memungkinkan Anda mengonfigurasi perlindungan HTTPS untuk situs web dengan beberapa klik.
Mode Proxy Transparan	Mengarahkan ulang lalu lintas yang ditujukan ke server asal ke WAF. Server asal bisa berupa instans ECS atau server yang ditambahkan ke instans SLB.
Perlindungan HTTP/2	Melindungi situs web yang menggunakan HTTP/2.
Perlindungan Port Non-standar	Melindungi layanan yang menggunakan port kustom selain port standar. Port standar termasuk port 80, port 8080, port 443, dan port 8443.
Kluster Eksklusif	Memungkinkan Anda mengonfigurasi pengaturan akses dan perlindungan kustom.
Perlindungan Lalu Lintas IPv6	Mendeteksi dan melindungi lalu lintas IPv6.
Load Balancing Cerdas	Memungkinkan Anda menerapkan server asal di beberapa node dan mengimplementasikan pemulihan bencana otomatis serta routing optimal.
Kluster perlindungan lokal	Memungkinkan Anda menerapkan kluster perlindungan WAF di pusat datauntuk melindungi lalu lintas yang tidak melewati Alibaba Cloud.
Alamat IP eksklusif	Menyediakan alamat IP eksklusif untuk melindungi nama domain tertentu.
Website protection
Keamanan akun	Mendeteksi serangan kamus, serangan brute-force, pendaftaran pengguna spam, pencurian kata sandi lemah, dan serangan banjir SMS pada titik akhir layanan, seperti titik akhir pendaftaran dan titik akhir logon.
Mesin aturan proteksi	Melindungi layanan dari serangan web umum, seperti serangan SQL injection dan XSS.
Mesin aturan proteksi	Memperbarui aturan perlindungan yang dikonfigurasi untuk kerentanan nol hari pada web.
Serangan flood HTTP	Melindungi layanan dari serangan flood HTTP umum dalam mode Normal atau Darurat.
Daftar hitam alamat IP	Memblokir permintaan akses yang dikirim dari alamat IP tertentu atau blok CIDR.
Daftar hitam alamat IP	Memblokir permintaan akses yang dikirim dari alamat IP di wilayah tertentu.
Perlindungan Pemindaian	Menyediakan aturan default untuk memblokir alamat IP dari mana serangan web berfrekuensi tinggi atau serangan penelusuran jalur diluncurkan. Fitur ini juga mendukung pemblokiran pemindai dan pertahanan kolaboratif.
Perlindungan Pemindaian	Memungkinkan Anda mengonfigurasi aturan kustom untuk memblokir serangan web berfrekuensi tinggi dan serangan penelusuran jalur.
Kebijakan perlindungan kustom	Mendukung kontrol akses berbasis ACL dengan menggunakan bidang dasar, seperti IP, URL, Referer, User-Agent, dan Params.
	Mendukung kontrol akses berbasis ACL dengan menggunakan bidang lanjutan, seperti Cookie, Content-Type, Header, dan Http-Method.
	Memungkinkan Anda mengonfigurasi kebijakan pembatasan berdasarkan alamat IP dan sesi. Anda dapat menambahkan kondisi pencocokan dan pengaturan pembatasan untuk mengonfigurasi aturan perlindungan terhadap serangan flood HTTP.
	Mengizinkan Anda mengonfigurasi kebijakan pembatasan berdasarkan alamat IP, sesi, dan bidang kustom.
Proteksi anti-pemalsuan situs web	Mengunci halaman web untuk mencegah pemalsuan konten.
Pencegahan kebocoran data	Mencegah data sensitif, seperti nomor kartu identitas, nomor ponsel, dan nomor kartu bank, agar tidak bocor.
Grup aturan perlindungan kustom	Mengizinkan Anda mengonfigurasi grup aturan perlindungan kustom.
Model keamanan positif	Memberikan kemampuan pertahanan positif berdasarkan operasi pembelajaran mendalam yang dilakukan pada lalu lintas situs web.
Pengendalian risiko data	Melindungi layanan situs web penting dari penipuan. Layanan ini mencakup pendaftaran, login, aktivitas, dan forum.
Mitigasi serangan DDoS	Melindungi dari serangan DDoS. Fitur ini tidak dikenakan biaya. Untuk informasi tentang kemampuan pertahanan, lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Basic.
Crawler yang diizinkan	Memelihara daftar putih yang terdiri dari mesin pencari resmi. Crawler dari mesin pencari tersebut diizinkan untuk mengakses nama domain tertentu.
Intelijen ancaman bot	Memberikan informasi tentang alamat IP mencurigakan yang digunakan oleh dialer, pusat data, dan pemindai jahat. Fitur ini juga memelihara pustaka alamat IP dari perayap jahat dan mencegah perayap tersebut mengakses semua halaman yang terkait dengan nama domain Anda atau direktori tertentu.
Perlindungan aplikasi	Menyediakan koneksi aman dan perlindungan anti-bot untuk aplikasi native. Fitur ini dapat mengidentifikasi permintaan yang berisi tanda tangan tidak valid dan permintaan yang dikirim dari server proxy dan emulator.
Security analysis and support
Pengaturan peringatan	Mengizinkan Anda mengonfigurasi pemantauan dan peringatan acara untuk WAF.
Layanan Log Sederhana untuk WAF	Mengumpulkan dan menyimpan semua log, memungkinkan kueri dan analisis hampir real-time, serta menyediakan laporan daring.