全部产品
Search

搜索本产品

    Web Application Firewall:Membeli instans langganan WAF 3.0

    文档中心

    Web Application Firewall:Membeli instans langganan WAF 3.0

    更新时间:Jan 23, 2026

    Web Application Firewall (WAF) melindungi dari serangan web seperti Injeksi SQL, skrip lintas situs (XSS), serangan CC, dan bot berbahaya. Topik ini menjelaskan cara membeli instans langganan WAF 3.0.

    Catatan

    Jika Anda memiliki instansi WAF 2.0 dan ingin menggunakan WAF 3.0, lakukan salah satu dari operasi berikut:

    • Jika Anda memiliki layanan yang sedang berjalan pada instans WAF 2.0 Anda: Gunakan alat migrasi untuk meningkatkan instans WAF 2.0 ke WAF 3.0.

    • Jika Anda tidak memiliki layanan yang sedang berjalan pada instans WAF 2.0 Anda: Lepaskan instans WAF 2.0 tersebut, lalu beli instans baru dengan mengikuti langkah-langkah dalam topik ini.

    Pilih edisi

    WAF berlangganan tersedia dalam empat edisi: Basic, Pro, Enterprise, dan Ultimate. Pilih edisi yang sesuai dengan kebutuhan bisnis dan keamanan Anda. Untuk perbandingan detail antar edisi, lihat Panduan Versi.

    Edisi

    Basic

    Pro

    Enterprise

    Ultimate

    Skenario

    Situs web kecil atau pribadi tanpa persyaratan keamanan khusus.

    Situs web skala kecil hingga menengah tanpa persyaratan keamanan khusus.

    Situs web perusahaan skala menengah atau layanan publik dengan standar keamanan tinggi.

    Situs web perusahaan skala menengah hingga besar dengan layanan berskala besar atau kebutuhan keamanan khusus.

    Fitur yang disertakan

    QPS puncak

    10 QPS

    2.000 QPS

    5.000 QPS

    10.000 QPS

    Jumlah nama domain yang didukung

    3

    5

    10

    50

    Port yang dilindungi

    Port standar: 80, 8080, 443, dan 8443

    Port standar: 80, 8080, 443, dan 8443

    Port standar dan non-standar

    Port standar dan non-standar

    Node cloud hibrida

    Tidak didukung

    Tidak didukung

    1

    1

    Perlindungan untuk acara besar

    Tidak didukung

    Tersedia sebagai add-on berbayar

    Tersedia sebagai add-on berbayar

    Didukung

    Fitur add-on berbayar

    Fitur keamanan lanjutan seperti Simple Log Service, alamat IP eksklusif, manajemen bot, dan keamanan API

    Tidak didukung

    Didukung

    Didukung

    Didukung

    Ekstensi domain

    Hingga 10

    Hingga 500

    Hingga 2.000

    Hingga 5.000

    QPS tambahan

    Tidak didukung

    Didukung

    Didukung

    Didukung

    Membeli instansi WAF

    1. Buka halaman pembelian Web Application Firewall 3.0 (Langganan).

    2. Atur Billing Method menjadi Subscription dan konfigurasikan parameter berikut.

      Beli Instans Basic

      Parameter

      Deskripsi

      Edition

      Pilih edisi yang telah Anda tentukan pada langkah sebelumnya.

      Region

      Menentukan lokasi node perlindungan WAF. Hal ini memengaruhi latensi akses dan kepatuhan data.

      Jika server situs web Anda berada di Daratan Tiongkok, pilih Chinese Mainland. Jika tidak, pilih Outside Chinese Mainland.

      Extra Domains

      Jika jumlah nama domain yang perlu Anda lindungi melebihi kuota edisi yang dipilih, beli add-on ini.

      Service-linked Role

      Untuk menyediakan layanan seperti kontrol akses trafik dan pemantauan, WAF perlu mengakses sumber daya cloud Anda. Klik Create Service-linked Role. Sistem akan secara otomatis membuat peran AliyunServiceRoleForWaf. Jangan mengubah peran ini.

      Subscription Duration

      Pilih durasi langganan untuk instans WAF 3.0 dan tentukan apakah akan mengaktifkan Auto-renewal.

      Catatan

      Untuk melakukan uji coba proof of concept (POC), ajukan permintaan kepada manajer bisnis Anda dan atur Subscription Duration menjadi 7-day POC.

      Membeli instansi Pro, Enterprise, atau Ultimate

      Parameter

      Deskripsi

      Edition

      Pilih edisi yang telah Anda tentukan pada langkah sebelumnya.

      Region

      Menentukan lokasi node perlindungan WAF. Hal ini memengaruhi latensi akses dan kepatuhan data.

      Jika server situs web Anda berada di Daratan Tiongkok, pilih Chinese Mainland. Jika tidak, pilih Outside Chinese Mainland.

      API Security

      Jika layanan Anda melibatkan banyak panggilan API dan memerlukan perlindungan terhadap kebocoran data sensitif atau serangan berbahaya, aktifkan modul ini.

      Bot Management - Web Protection

      Untuk melindungi layanan web Anda dari lalu lintas bot berbahaya, seperti scraping data, pendaftaran spam, atau penipuan pemasaran, aktifkan modul ini. Berlaku untuk halaman web dan halaman H5 yang diakses melalui browser, termasuk halaman H5 dalam aplikasi.

      Bot Management - App Protection

      Untuk melindungi layanan aplikasi Anda dari lalu lintas bot berbahaya, seperti scraping data, pendaftaran spam, atau penipuan pemasaran, aktifkan modul ini. Berlaku untuk aplikasi native yang dikembangkan untuk iOS atau Android, tetapi tidak berlaku untuk halaman H5 dalam aplikasi.

      Fraud Detection

      Jika Anda telah mengaktifkan modul manajemen bot, Anda dapat mengaktifkan fitur ini. Fitur ini menggunakan basis data reputasi nomor ponsel bawaan WAF untuk mencegah perilaku seperti pendaftaran penipuan dan penipuan pemasaran.

      Peak Traffic Throttling

      Untuk skenario seperti promosi penjualan, aktifkan fitur ini untuk memastikan stabilitas layanan dengan hanya mengizinkan QPS tetap atau persentase tertentu dari trafik mencapai server Anda.

      Extra QPS

      Jika QPS puncak trafik Anda melebihi kuota edisi yang dipilih, beli add-on ini.

      Elastic Pay-as-you-go QPS

      Konfigurasikan fitur ini jika trafik puncak Anda berpotensi melebihi kuota QPS yang telah dibeli. Trafik tambahan ditagih berdasarkan sistem bayar sesuai penggunaan. Hal ini membantu Anda merespons serangan volumetrik mendadak secara efektif dan mencegah instans WAF Anda dimasukkan ke sandbox serta perlindungannya dinonaktifkan karena melebihi batas QPS.

      Extra Domains

      Jika jumlah nama domain yang perlu Anda lindungi melebihi kuota edisi yang dipilih, beli add-on ini.

      Exclusive IP Address

      Dalam jenis koneksi CNAME, domain-domain dalam instans WAF yang sama secara default berbagi alamat IP. Jika salah satu domain menjadi sasaran serangan DDoS volumetrik, alamat IP tersebut akan dikenai penyaringan blackhole, sehingga mengganggu akses ke semua domain. Konfigurasikan alamat IP eksklusif untuk domain penting guna mencegah gangguan layanan akibat peristiwa penyaringan blackhole.

      Intelligent Load Balancing

      Gunakan fitur ini dalam skenario jenis koneksi CNAME yang memerlukan pemulihan bencana otomatis, ketersediaan tinggi, dan akses latensi rendah.

      Simple Log Service

      Gunakan fitur ini untuk memenuhi persyaratan kepatuhan keamanan, seperti MLPS, atau untuk melakukan analitik keamanan mendalam.

      Log Storage Capacity

      Pilih kapasitas penyimpanan log maksimum untuk Simple Log Service, mulai dari 3 TB. Satuan adalah TB.

      Beli kapasitas penyimpanan sesuai kebutuhan bisnis Anda. Jika batas kapasitas tercapai, WAF akan berhenti menulis log baru.

      Multi-cloud/Hybrid-cloud Protection Extension Nodes

      Jika layanan Anda ditempatkan di cloud publik pihak ketiga, cloud privat, atau pusat data lokal, Anda dapat menggunakan jenis koneksi cloud hibrida. Jenis ini memusatkan perlindungan bagi seluruh layanan cloud dan lokal Anda di WAF. Untuk menggunakan jenis koneksi cloud hibrida, hubungi manajer bisnis Anda.

      Service-linked Role

      Untuk menyediakan layanan seperti kontrol akses trafik dan pemantauan, WAF perlu mengakses sumber daya cloud Anda. Klik Create Service-linked Role. Sistem akan secara otomatis membuat peran AliyunServiceRoleForWaf. Jangan mengubah peran ini.

      Subscription Duration

      Pilih durasi langganan untuk instans WAF 3.0 dan tentukan apakah akan mengaktifkan Auto-renewal.

      Catatan

      Untuk melakukan uji coba proof of concept (POC), ajukan permintaan kepada manajer bisnis Anda dan atur Subscription Duration menjadi 7-day POC.

    3. Klik Buy Now dan selesaikan pembayaran.

    Langkah-langkah selanjutnya

    Setelah membeli instans, Anda dapat melakukan langkah-langkah berikut untuk menggunakan WAF 3.0:

    1. Tambahkan layanan Anda ke WAF 3.0. Untuk informasi lebih lanjut, lihat Ikhtisar Koneksi.

    2. Konfigurasikan kebijakan mitigasi untuk objek yang dilindungi di WAF 3.0. Untuk informasi lebih lanjut, lihat Ikhtisar Pengaturan Mitigasi.

    3. Lihat data perlindungan. Untuk informasi lebih lanjut, lihat Lihat Laporan Keamanan.