Topik ini menjelaskan fitur-fitur yang tersedia dalam berbagai versi Web Application Firewall (WAF) 3.0.
Skenario untuk setiap versi
WAF 3.0 tersedia dalam lima versi. Setiap versi dirancang untuk skenario bisnis yang berbeda serta bervariasi berdasarkan metode penagihan dan kemampuan layanan:
Langganan Dasar: Ideal untuk situs web kecil atau pribadi dengan kebutuhan keamanan minimal.
Langganan Pro: Dirancang untuk situs web skala kecil hingga menengah dengan kebutuhan keamanan standar.
Langganan Enterprise: Direkomendasikan untuk situs web perusahaan menengah atau layanan publik dengan standar keamanan tinggi.
Langganan Ultimate: Cocok untuk situs web perusahaan menengah hingga besar dengan operasi bisnis berskala besar atau kebutuhan keamanan khusus. Hubungi manajer akun Anda untuk menyesuaikan spesifikasi.
Bayar sesuai penggunaan: Versi ini menggunakan metode penagihan pascabayar dan ideal untuk skenario di mana lalu lintas bisnis berfluktuasi.
Perbandingan versi
Metrik kinerja: Metrik kinerja utama untuk WAF 3.0 adalah permintaan per detik (QPS) untuk permintaan HTTP/HTTPS. WAF 3.0 tidak lagi bergantung pada batas bandwidth. Fokuslah pada laju permintaan bisnis Anda, bukan batasan bandwidth. Jika QPS maksimum yang tersedia tidak memenuhi kebutuhan bisnis Anda, hubungi manajer akun Anda.
Aturan nama domain: Saat Anda menambahkan nama domain, setiap nama domain utama, subdomain, atau nama domain wildcard dihitung sebagai nama domain terpisah.
Rincian penagihan: Untuk informasi lebih lanjut mengenai penagihan, lihat Rincian penagihan langganan dan Rincian penagihan bayar sesuai penggunaan.
Fitur inti
Fitur | Langganan Dasar | Langganan Pro | Subscription Enterprise | Langganan Ultimate | Bayar sesuai penggunaan |
Batas QPS per versi | 10 QPS | 2.000 QPS | 5.000 QPS | 10.000 QPS | Daratan Tiongkok: 30.000 QPS Di luar Daratan Tiongkok: 3.000 QPS |
QPS tambahan yang dapat dibeli | Daratan Tiongkok: 30.000 QPS Di luar Daratan Tiongkok: 5.000 QPS | Daratan Tiongkok: 30.000 QPS Di luar Daratan Tiongkok: 5.000 QPS | Daratan Tiongkok: 30.000 QPS Di luar Daratan Tiongkok: 1.000 QPS | ||
QPS burstable tambahan yang dapat dibeli (bayar sesuai penggunaan) | Daratan Tiongkok: 60.000 QPS Di luar Daratan Tiongkok: 1.000 QPS | Daratan Tiongkok: 60.000 QPS Di luar Daratan Tiongkok: 1.000 QPS | Daratan Tiongkok: 60.000 QPS Di luar Daratan Tiongkok: 1.000 QPS | ||
Jumlah nama domain yang dapat Anda tambahkan | 3 | 5 | 10 | 50 | 1.000 |
Jumlah nama domain tambahan yang dapat dibeli | 10 | 500 | 2.000 | 5.000 | |
1 | 1 | ||||
Kuota bonus nama domain untuk node Cloud Hibrida tambahan | Tambahkan 1 node untuk mendapatkan 100 nama domain gratis, atau tambahkan 2 node atau lebih untuk mendapatkan 200 nama domain gratis. | Tambahkan 1 node untuk mendapatkan 100 nama domain gratis, atau tambahkan 2 node atau lebih untuk mendapatkan 200 nama domain gratis. | |||
Jumlah objek yang dilindungi (instans layanan cloud dan nama domain) | 300 | 600 | 2.500 | 10.000 | 10.000 |
10 | 10 | 10 | 10 | 100 | |
Jumlah objek yang dilindungi per kelompok objek yang dilindungi | 50 | 50 | 50 | 50 | 100 |
Jumlah akun anggota untuk manajemen multi-akun | 5 | 20, dapat disesuaikan |
Fitur akses sumber daya
Saat menambahkan instans ECS, Server Load Balancer (SLB), dan Network Load Balancer (NLB) dalam mode cloud native, jumlah port pengalihan lalu lintas tidak boleh melebihi batas untuk objek yang dilindungi.
Fitur | Langganan Dasar | Langganan Pro | Langganan Enterprise | Langganan Ultimate | Bayar sesuai penggunaan |
Daratan Tiongkok: Di luar Daratan Tiongkok: | Daratan Tiongkok: Di luar Daratan Tiongkok: | Daratan Tiongkok: Di luar Daratan Tiongkok: | |||
Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | |||
Penyeimbangan beban cerdas untuk domain dalam mode rekaman CNAME | Dukungan berbayar | Dukungan berbayar | Dukungan berbayar |
Fitur perlindungan keamanan dasar
Catatan versi: Aturan perlindungan inti web di versi baru tidak lagi mendukung grup aturan. Untuk informasi selengkapnya, lihat [Pemberitahuan] Peningkatan fitur aturan perlindungan dasar WAF 3.0.
Batas aturan kustom: Satu aturan pemblokiran kustom dapat berisi maksimal 20.000 alamat IP. Jika batas ini terlampaui, aturan tersebut mungkin tidak berlaku.
Fitur | Langganan Dasar | Langganan Pro | Langganan Enterprise | Langganan Ultimate | Bayar sesuai penggunaan |
Jumlah grup aturan kustom untuk aturan perlindungan inti web | 10 | 30 | 30 | ||
Jumlah templat perlindungan kustom untuk aturan perlindungan inti web | 3 | 10 | 20 | 50 | 20 |
Jumlah templat daftar putih | 20 | 20 | 20 | 50 | 50 |
Jumlah aturan per templat daftar putih | 100 | 100 | 100 | 100 | 100 |
Jumlah templat Daftar hitam IP | 5 | 10 | 20 | 20 | |
Jumlah IP dan aturan per templat Daftar hitam IP | 400 IP dan 2 aturan perlindungan | 600 IP dan 3 aturan perlindungan | 1.000 IP dan 5 aturan perlindungan | 1.000 IP dan 5 aturan perlindungan | |
Jumlah templat aturan kustom | 10 | 20 | 50 | 50 | |
Jumlah aturan per templat aturan kustom | 100 | 200 | 200 | 200 | |
Bidang pencocokan untuk aturan kustom | IP atau URL | IP, URL, header lengkap, ekspresi reguler, dan isi badan | IP, URL, header lengkap, ekspresi reguler, dan isi badan | IP, URL, header lengkap, ekspresi reguler, dan isi badan | |
Jumlah IP yang dicocokkan per aturan kustom | 100 | 100 | 100 | 100 | |
Aksi aturan untuk aturan kustom | Validasi JavaScript | Validasi JavaScript, slider | Validasi JavaScript, slider | Validasi JavaScript, slider | |
Aturan Kontrol Frekuensi untuk aturan kustom | |||||
Jumlah templat pencegahan perusakan web | 10 | 20 | 50 | 50 | |
Jumlah aturan per templat pencegahan perusakan web | 50 | 50 | 50 | 50 | |
Jumlah templat pencegahan kebocoran data | 10 | 20 | 20 | 20 | |
Jumlah aturan per templat pencegahan kebocoran data | 50 | 50 | 50 | 50 | |
Jumlah templat Daftar Hitam Lokasi | 10 | 20 | 20 | ||
Jumlah templat Serangan flood HTTP | 5 | 10 | 20 | 20 | |
Jumlah templat perlindungan pemindaian | 5 | 10 | 20 | 20 | |
Jumlah templat tanggapan kustom | 20 | 50 | 50 | ||
Jumlah maksimum objek yang dilindungi dan kelompok objek per templat perlindungan | 10 | 100 | 200 | 500 | 100 |
Fitur perlindungan keamanan lanjutan
Fitur | Langganan Dasar | Langganan Pro | Langganan Enterprise | Langganan Ultimate | Bayar sesuai penggunaan |
Dukungan berbayar, hingga 20 templat | Dukungan berbayar, hingga 50 templat | Dukungan berbayar, hingga 100 templat | |||
Dukungan berbayar. Aktifkan fitur ini dengan meningkatkan instans Anda secara sementara. | Dukungan berbayar. Aktifkan fitur ini dengan meningkatkan instans Anda secara sementara. | Didukung. Tidak ada biaya tambahan. | Dukungan berbayar. Aktifkan fitur ini dengan meningkatkan instans Anda secara sementara. | ||
Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | |||
Dukungan berbayar, hingga 5 templat | Dukungan berbayar, hingga 5 templat | Dukungan berbayar, hingga 5 templat | Dukungan berbayar, hingga 5 templat |
Fitur O&M dan pemantauan
Fitur | Langganan Dasar | Langganan Pro | Langganan Enterprise | Langganan Ultimate | Bayar sesuai penggunaan |
Dukungan berbayar | Dukungan berbayar | Dukungan berbayar | |||