Panduan ini membandingkan edisi WAF 3.0 berdasarkan kemampuan utama dan skenario penggunaannya. Gunakan panduan ini untuk memilih edisi yang paling sesuai dengan kebutuhan keamanan, pola lalu lintas, dan operasional organisasi Anda.
Panduan pemilihan edisi
WAF 3.0 menyediakan lima edisi yang disesuaikan dengan skala organisasi dan postur keamanan yang berbeda. Setiap edisi menyeimbangkan biaya, kinerja, dan kedalaman fitur guna memenuhi kebutuhan operasional tertentu.
Rekomendasi edisi berdasarkan skenario bisnis
Edisi Dasar: Perlindungan dasar untuk situs web kecil dan lingkungan pengembangan. Mendukung hingga 10 QPS dengan fitur keamanan inti. Paling cocok untuk organisasi yang baru memulai perjalanan keamanan web dengan lalu lintas rendah dan dapat diprediksi.
Edisi Pro: Solusi tingkat menengah untuk bisnis berkembang dengan beban lalu lintas moderat (hingga 2.000 QPS). Termasuk deteksi ancaman lanjutan, aturan kustom, dan batas kapasitas yang diperluas. Ideal untuk usaha kecil-menengah yang sudah mapan.
Edisi Perusahaan: Platform keamanan komprehensif untuk organisasi besar dengan kebutuhan kompleks. Mendukung hingga 5.000 QPS, penyebaran cloud hibrida, dan fitur kepatuhan lanjutan. Direkomendasikan untuk aplikasi yang menghadap publik serta industri yang teregulasi.
Edisi Ultimate: Solusi skala maksimum untuk aplikasi mission-critical yang memerlukan hingga 10.000 QPS dan kustomisasi ekstensif. Termasuk dukungan khusus, intelijen ancaman premium, dan kemampuan manajemen tingkat perusahaan. Hubungi tim penjualan untuk konfigurasi yang disesuaikan.
Bayar sesuai penggunaan: Model penetapan harga berbasis penggunaan yang ideal untuk beban kerja variabel, lingkungan pengembangan/pengujian, atau aplikasi dengan pola lalu lintas tidak terprediksi. Menyediakan kapasitas pemrosesan tinggi (30.000 QPS di Tiongkok daratan) tanpa komitmen jangka panjang.
Perbandingan edisi
Faktor utama yang perlu dipertimbangkan
Kinerja berbasis QPS: WAF 3.0 mengukur kapasitas dalam Queries Per Second (QPS), bukan bandwidth, sehingga memberikan kinerja yang lebih dapat diprediksi untuk aplikasi modern. Pilih ukuran edisi berdasarkan volume permintaan puncak, termasuk panggilan API, pemuatan halaman, dan permintaan AJAX. Untuk kebutuhan khusus yang melebihi batas QPS standar, konsultasikan dengan technical account manager Anda.
Alokasi domain: Batas domain berlaku untuk setiap hostname unik atau pola wildcard yang Anda lindungi. Contoh:
example.com,api.example.com, dan*.cdn.example.commasing-masing mengonsumsi satu slot domain. Rancang arsitektur DNS Anda secara tepat untuk mengoptimalkan penggunaan domain di seluruh aplikasi Anda.Catatan penagihan: Artikel ini membandingkan fitur dari berbagai edisi WAF. Untuk detail penagihan spesifik, lihat Detail penagihan langganan dan Detail penagihan bayar sesuai penggunaan.
Perbandingan kinerja dan kapasitas
Tabel berikut membandingkan metrik kinerja utama dan batas skalabilitas di semua edisi WAF 3.0. Gunakan spesifikasi ini untuk menentukan edisi mana yang dapat menangani volume lalu lintas saat ini dan yang diproyeksikan.
Fitur | Langganan Dasar | Langganan Pro | Langganan Perusahaan | Langganan Ultimate | Bayar sesuai penggunaan |
Batas QPS per edisi | 10 QPS | 2.000 QPS | 5.000 QPS | 10.000 QPS | Tiongkok daratan: 30.000 QPS Di luar Tiongkok daratan: 3.000 QPS |
QPS tambahan yang dapat dibeli | Tiongkok daratan: 30.000 QPS Di luar Tiongkok daratan: 5.000 QPS | Tiongkok daratan: 30.000 QPS Di luar Tiongkok daratan: 5.000 QPS | Tiongkok daratan: 30.000 QPS Di luar Tiongkok daratan: 1.000 QPS | ||
QPS burstable tambahan yang dapat dibeli (bayar sesuai penggunaan) | Tiongkok daratan: 60.000 QPS Di luar Tiongkok daratan: 1.000 QPS | Tiongkok daratan: 60.000 QPS Di luar Tiongkok daratan: 1.000 QPS | Tiongkok daratan: 60.000 QPS Di luar Tiongkok daratan: 1.000 QPS | ||
Jumlah maksimum nama domain | 3 | 5 | 10 | 50 | 1.000 |
Jumlah domain tambahan yang dapat dibeli | 10 | 500 | 2.000 | 5.000 | |
1 | 1 | ||||
Domain gratis tambahan untuk node ekstensi cloud hibrida | Tambahkan 1 node untuk mendapatkan 100 domain gratis, atau tambahkan 2 node atau lebih untuk mendapatkan 200 domain gratis. | Tambahkan 1 node untuk mendapatkan 100 domain gratis, atau tambahkan 2 node atau lebih untuk mendapatkan 200 domain gratis. | |||
Jumlah objek yang dilindungi (instans layanan cloud dan domain) | 300 | 600 | 2.500 | 10.000 | 10.000 |
10 | 10 | 10 | 10 | 100 | |
Jumlah objek yang dilindungi per kelompok objek yang dilindungi | 50 | 50 | 50 | 50 | 100 |
Jumlah akun anggota yang dapat dikelola untuk manajemen multi-akun | 5 | 20, dapat dikustomisasi |
Kemampuan integrasi dan penerapan
Bagian ini menjelaskan fleksibilitas penerapan dan opsi integrasi yang tersedia untuk setiap edisi, membantu Anda menilai kompatibilitasnya dengan infrastruktur dan kebutuhan operasional yang ada.
Penerapan cloud-native: Saat Anda menambahkan instans ECS, SLB, dan NLB dalam mode cloud-native, pastikan port pengalihan lalu lintas tidak melebihi batas objek yang dilindungi Anda.
Fitur | Langganan Dasar | Langganan Pro | Langganan Perusahaan | Langganan Ultimate | Bayar sesuai penggunaan |
Dukungan berbayar | |||||
Tiongkok daratan: Di luar Tiongkok daratan: | Tiongkok daratan: Di luar Tiongkok daratan: | Tiongkok daratan: Didukung sebagai fitur berbayar Di luar Tiongkok daratan: | |||
Alamat IP khusus untuk domain yang ditambahkan melalui modus proxy | Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | |
Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | ||
Konfigurasi ukuran file upload maksimum (default: 2 GB) |
Matriks fitur keamanan inti
Bandingkan kontrol keamanan dasar dan kemampuan manajemen kebijakan di berbagai edisi. Fitur-fitur ini menjadi fondasi strategi perlindungan aplikasi web Anda.
Catatan edisi: Aturan perlindungan inti web yang diperbarui tidak lagi mendukung grup aturan. Untuk informasi lebih lanjut, lihat [Pengumuman] Peningkatan fitur aturan perlindungan dasar WAF 3.0.
Batas aturan kustom: Aturan kustom dapat memblokir maksimal 20.000 alamat IP. Jika melebihi batas ini, aturan mungkin gagal berlaku.
Fitur | Langganan Dasar | Langganan Pro | Langganan Perusahaan | Langganan Ultimate | Bayar sesuai penggunaan |
Jumlah grup aturan kustom yang dapat dikonfigurasi untuk aturan perlindungan inti web | 10 | 30 | 30 | ||
Jumlah templat perlindungan kustom yang dapat dikonfigurasi untuk aturan perlindungan inti web | 3 | 10 | 20 | 50 | 20 |
Jumlah templat daftar putih | 20 | 20 | 20 | 50 | 50 |
Jumlah aturan per templat daftar putih | 100 | 100 | 100 | 100 | 100 |
Jumlah templat Daftar hitam IP | 5 | 10 | 20 | 20 | |
Jumlah alamat IP dan aturan per templat Daftar hitam IP | 400 alamat IP dan 2 aturan perlindungan | 600 alamat IP, 3 aturan perlindungan | 1.000 alamat IP dan 5 aturan perlindungan | 1.000 IP dan 5 aturan perlindungan | |
Jumlah templat aturan kustom | 10 | 20 | 50 | 50 | |
Jumlah aturan per templat aturan kustom | 100 | 200 | 200 | 200 | |
Bidang pencocokan untuk aturan kustom | IP, pencocokan URL | IP, URL, semua header, regex, pencocokan body | IP, URL, semua header, regex, pencocokan body | IP, URL, semua header, regex, dan pencocokan body | |
Jumlah alamat IP per aturan kustom | 100 | 100 | 100 | 100 | |
Tindakan untuk aturan kustom | Validasi JavaScript | Tantangan JS, verifikasi CAPTCHA slider | Tantangan JS, verifikasi CAPTCHA slider | Tantangan JS, verifikasi CAPTCHA slider | |
Aturan pembatasan laju dalam aturan kustom | |||||
Jumlah templat perlindungan perusakan halaman web | 10 | 20 | 50 | 50 | |
Jumlah aturan per templat pencegahan perusakan web | 50 | 50 | 50 | 50 | |
Jumlah templat pencegahan kebocoran data | 10 | 20 | 20 | 20 | |
Jumlah aturan per templat pencegahan kebocoran data | 50 | 50 | 50 item | 50 | |
Jumlah templat Geo-blocking | 10 | 20 | 20 | ||
Jumlah templat Perlindungan flood HTTP | 5 | 10 | 20 | 20 | |
Jumlah templat perlindungan pemindaian | 5 | 10 | 20 | 20 | |
Jumlah templat respons kustom | 20 | 50 | 50 | ||
Jumlah maksimum objek yang dilindungi dan kelompok objek per templat perlindungan | 10 | 100 | 200 | 500 | 100 |
Deteksi ancaman dan intelijen lanjutan
Kemampuan keamanan lanjutan yang dirancang untuk vektor serangan canggih dan ancaman baru. Fitur-fitur ini memberikan visibilitas lebih dalam dan kemampuan respons otomatis untuk lingkungan keamanan yang kompleks.
Fitur | Langganan Dasar | Langganan Pro | Langganan Perusahaan | Langganan Ultimate | Bayar sesuai penggunaan |
Dukungan berbayar (hingga 20 templat) | Dukungan berbayar (hingga 50 templat) | Dukungan berbayar (hingga 100 templat) | Dukungan berbayar | ||
Aktifkan dengan meningkatkan instans Anda sementara. | Aktifkan dengan meningkatkan instans Anda sementara. | Didukung tanpa biaya tambahan. | Dukungan berbayar | ||
Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | ||
Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | ||
Dukungan berbayar | |||||
Jumlah IP dalam Buku alamat IP | 3.000 | 10.000 | 50.000, dapat dikustomisasi | 3.000 |
Fitur O&M dan pemantauan
Kemampuan operasional untuk pemantauan, peringatan, dan pengelolaan penerapan WAF Anda dalam skala besar. Fitur-fitur ini mendukung pelaporan kepatuhan, optimalisasi kinerja, dan alur kerja respons insiden.
Fitur | Langganan Dasar | Langganan Pro | Langganan (Edisi Perusahaan) | Langganan Ultimate | Bayar sesuai penggunaan |
Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | |||