Paket dan edisi apa saja yang didukung oleh WAF 2.0? - Web Application Firewall

Web Application Firewall (WAF) menggunakan metode penagihan langganan. Halaman ini menjelaskan paket penerapan, edisi, serta fitur yang didukung oleh masing-masing edisi. WAF mendukung metode penagihan langganan. Topik ini menjelaskan skala bisnis dan fitur perlindungan yang ditawarkan oleh berbagai edisi.

Paket dan edisi WAF

WAF menawarkan dua paket penerapan:

On-cloud WAF: Tersedia dalam edisi Pro, Business, Enterprise, dan Exclusive (penjualan dihentikan).
Hybrid Cloud WAF: Hanya tersedia dalam edisi Exclusive.

Referensi:

Skala bisnis yang sesuai

Tabel berikut membandingkan kapasitas dan batas skala antar-edisi. Untuk website perusahaan berskala menengah, edisi Business atau Enterprise biasanya menjadi pilihan utama.

Spesifikasi	On-cloud WAF Pro	On-cloud WAF Business	On-cloud WAF Enterprise	On-cloud WAF Exclusive (penjualan dihentikan)	Hybrid Cloud WAF Exclusive
Skala situs	Website kecil dan menengah tanpa kebutuhan keamanan khusus.	Website perusahaan menengah atau layanan yang menghadap internet dengan kebutuhan keamanan data tinggi.	Website perusahaan menengah hingga besar dengan skala bisnis besar atau kebutuhan keamanan khusus yang dapat dikustomisasi.	Website perusahaan besar dengan skala bisnis besar yang memerlukan konfigurasi khusus berdasarkan fitur bisnis.	Website perusahaan menengah hingga besar dengan layanan on-premises dan trafik web yang tidak dapat dilindungi oleh On-cloud WAF, tetapi memerlukan perlindungan keamanan web standar tinggi yang sama.
Permintaan konkuren puncak (On-cloud WAF)	2.000 QPS	5.000 QPS	Lebih dari 10.000 QPS	5.000 QPS	0 QPS (dapat diperluas)
Node kluster on-premises dan permintaan konkuren puncak	Tidak didukung	Didukung dengan biaya tambahan	Didukung dengan biaya tambahan	Didukung dengan biaya tambahan	2 node perlindungan, 10.000 QPS
Bandwidth layanan (origin di Alibaba Cloud)	50 Mbps	100 Mbps	200 Mbps	100 Mbps	0 Mbps (dapat diperluas)
Bandwidth layanan (origin tidak di Alibaba Cloud)	10 Mbps	30 Mbps	50 Mbps	30 Mbps	—
Nama domain root yang dilindungi secara default	1	1	1	1.000	200 (tidak tergantung level domain; +100 per node tambahan)
Total nama domain yang dilindungi secara default (mendukung domain wildcard)	10	10	10	1.000	—

Daftar fitur berdasarkan edisi (Tiongkok daratan)

Tabel berikut mencantumkan fitur yang didukung oleh setiap edisi WAF untuk instans yang diterapkan di wilayah Tiongkok daratan.

Keterangan: Didukung = termasuk dalam edisi tersebut. Add-on berbayar = tersedia dengan biaya tambahan. Tidak didukung = tidak tersedia.

Fitur	Deskripsi	On-cloud WAF Pro	On-cloud WAF Business	On-cloud WAF Enterprise	On-cloud WAF Exclusive (penjualan dihentikan)	Hybrid Cloud WAF Exclusive

Edisi dan fitur (luar Tiongkok daratan)

Tabel berikut menjelaskan fitur yang didukung oleh berbagai edisi instans WAF berlangganan di wilayah luar Tiongkok daratan.

Modul fitur	Deskripsi	On-cloud WAF Pro	On-cloud WAF Business	On-cloud WAF Enterprise	On-cloud WAF Exclusive (Tidak tersedia lagi)	Hybrid Cloud WAF Exclusive
Akses website
Perlindungan keamanan HTTPS	Mengaktifkan perlindungan HTTPS seluruh situs dengan satu klik.
Modus proxy transparan	Mengarahkan trafik dari server origin Anda, seperti instans SLB atau instans ECS, ke WAF untuk perlindungan.
Perlindungan keamanan HTTP/2	Melindungi website yang menggunakan protokol HTTP/2.
Perlindungan untuk port non-standar	Melindungi layanan pada port selain 80, 8080, 443, dan 8443.
Kluster eksklusif	Menyediakan kemampuan akses dan perlindungan khusus berdasarkan kebutuhan bisnis Anda.
Perlindungan trafik IPv6	Mendeteksi dan melindungi dari ancaman dalam trafik IPv6.
Load balancing cerdas	Menyediakan penjadwalan otomatis dan pemulihan bencana untuk server origin Anda dengan mendistribusikan trafik ke beberapa node dan jalur jaringan.		.	.	.	.
Kluster perlindungan on-premises	Melindungi trafik yang tidak diarahkan melalui layanan WAF publik Alibaba Cloud dengan memungkinkan Anda menempatkan kluster perlindungan di pusat data on-premises		.	.	.
Alamat IP eksklusif	Mengaktifkan perlindungan untuk nama domain dengan menggunakan alamat IP eksklusif.	.	.	.	.	.
Website Protection
Keamanan akun	Mendeteksi risiko keamanan pada endpoint terkait akun, seperti halaman registrasi dan login. Risiko ini mencakup credential stuffing, serangan brute-force, registrasi spam, sniffing password lemah, dan penyalahgunaan kode verifikasi SMS.
Mesin aturan perlindungan	Melindungi dari serangan web umum, seperti Injeksi SQL dan XSS.
Mesin aturan perlindungan	Secara otomatis memperbarui aturan perlindungan untuk kerentanan nol hari web.
Perlindungan serangan flood HTTP	Melindungi dari serangan flood HTTP umum dengan mode perlindungan bawaan dan mode darurat.
Daftar hitam alamat IP	Memblokir akses dari alamat IP dan blok CIDR tertentu.
Daftar hitam alamat IP	Juga memblokir akses dari lokasi geografis tertentu.
Perlindungan pemindaian	Memblokir serangan web frekuensi tinggi dan upaya penelusuran direktori dengan menggunakan aturan default. Juga mendukung pemblokiran pemindai dan pertahanan kolaboratif.
Perlindungan pemindaian	Memungkinkan Anda membuat aturan kustom untuk memblokir serangan web frekuensi tinggi dan penelusuran direktori.
Kebijakan perlindungan kustom	Kontrol akses dasar: Membuat aturan daftar kontrol akses (ACL) berdasarkan bidang dasar seperti IP, URL, Referer, User-Agent, dan Params.
	Kontrol akses lanjutan: Termasuk bidang dasar dan mendukung bidang lanjutan seperti Cookie, Content-Type, Header, dan Http-Method.
	Memungkinkan Anda mengonfigurasi kebijakan pembatasan laju (aturan perlindungan serangan flood HTTP kustom) untuk menyaring permintaan abnormal berdasarkan kondisi pencocokan presisi, dengan batas laju diterapkan per alamat IP atau sesi.
	Memperluas pembatasan laju untuk mencakup kebijakan berdasarkan bidang kustom, selain alamat IP dan sesi.
Proteksi anti-pemalsuan website	Mengunci halaman website untuk mencegah perubahan konten secara jahat.
Pencegahan kebocoran data	Mencegah kebocoran data sensitif, seperti nomor telepon, nomor KTP, dan nomor kartu bank.
Grup aturan perlindungan kustom	Memungkinkan Anda membuat dan mengelola grup aturan perlindungan kustom.
Model keamanan positif	Menggunakan pembelajaran mendalam untuk menganalisis trafik website Anda dan secara proaktif mempertahankan dari ancaman.
Kontrol risiko data	Melindungi dari penipuan berbasis bot pada endpoint bisnis kritis, seperti halaman registrasi, login, promosi, dan forum.
Mitigasi serangan DDoS	Menyediakan mitigasi serangan DDoS gratis. Untuk informasi lebih lanjut tentang kemampuan perlindungan, lihat ambang batas penyaringan blackhole Anti-DDoS Dasar.
Crawler yang diizinkan	Mempertahankan daftar putih crawler mesin pencari sah untuk memastikan mereka dapat mengakses domain Anda.	.	.	.	.	.
Intelijen ancaman bot	Memblokir bot jahat menggunakan aturan intelijen ancaman yang berasal dari sumber seperti kumpulan IP dial-up, pusat data, dan pemindai jahat. Aturan ini dapat diterapkan ke seluruh domain atau path tertentu.	.	.	.	.	.
Perlindungan aplikasi	Melindungi aplikasi native dengan fitur seperti komunikasi tepercaya dan skrip anti-bot. Mengidentifikasi dan memblokir permintaan dari proxy, emulator, dan aplikasi yang ditandatangani secara ilegal.	.	.	.	.	.
Analisis dan dukungan keamanan
告警设置	支持通过云监控服务配置WAF事件监控、阈值监控规则。
日志服务	支持采集WAF所有的日志信息并存储至日志服务中，提供准实时查询分析和在线报表展示等功能。	.	.	.	.	.

Daftar fitur berdasarkan edisi (luar Tiongkok daratan)

Tabel berikut mencantumkan fitur yang didukung oleh setiap edisi WAF untuk instans yang diterapkan di luar Tiongkok daratan.

Keterangan: Didukung = termasuk dalam edisi tersebut. Add-on berbayar = tersedia dengan biaya tambahan. Tidak didukung = tidak tersedia.

Fitur	Deskripsi	On-cloud WAF Pro	On-cloud WAF Business	On-cloud WAF Enterprise	On-cloud WAF Exclusive (penjualan dihentikan)	Hybrid Cloud WAF Exclusive