サブスクリプションベースの Web Application Firewall (WAF) インスタンスを使用する場合、必要に応じて以下のエディションから選択することができます。 WAF は、Pro、Business、Enterprise、およびExclusive エディションを提供しています。 これらのエディションは、サブスクリプション課金方法のみをサポートしています。 それぞれのエディションで、さまざまな規模の業務の規模に合わせた保護機能を提供します。 提供される機能は、WAF インスタンスが展開されているリージョン (中国本土または国際リージョン によって異なる場合があります。

エディションと適用可能な Web サイトの規模

下表に、各エディションでサポートされている Web サイトのスケールを示します。 中規模の Web サイトには、Business または Enterprise エディションを選択することを推奨します。

業務規模 Pro Business Enterprise Exclusive
Web サイト規模 業務に特別なセキュリティ要件のない中小規模の Web サイト。 高いデータセキュリティが要求される中規模のエンタープライズ Web サイト、すべてのインターネットユーザーにサービスを提供する Web サイト。 大規模な業務要件またはカスタムセキュリティ要件のある中規模および大規模のエンタープライズ Web サイト。 大規模な業務規模と業務固有のカスタムセキュリティ要件のある大企業の Web サイト。
ピークリクエスト率 2,000 QPS 5,000 QPS 10,000 QPS より高い 5,000 QPS
最大帯域幅 (配信元サーバーが Alibaba Cloud にデプロイされている場合) 50 Mbit/秒 100 Mbit/秒 200 Mbit / 秒 100 Mbit/秒
最大帯域幅 (配信元サーバーが Alibaba Cloud にデプロイされていない場合) 10 Mbit/秒 30 Mbit/秒 50 Mbit/秒 30 Mbit/秒
デフォルトでサポートされる最大ドメイン数 1 1 1 1,000
デフォルトでサポートされる最大サブドメイン数 (ワイルドカードドメインをサポートしています) 10 10 10 1,000

各エディションでサポートされる機能

下表は、各エディションでサポートされているリージョンの一覧です。 機能のサポート状況は以下のアイコンで示されています。
  • √ は、その機能がエディションでサポートされていることを示しています。
  • ○ は、この機能が中国本土のリージョンにデプロイされた WAF インスタンスでのみサポートされていることを示しています。 中国本土以外のリージョンにデプロイされている WAF インスタンスではサポートされていません。
  • x は、その機能が当該エディションでサポートされていないことを示しています。
機能 参照 Pro Business Enterprise Exclusive
Web サイトの HTTPS 保護を有効にする HTTPS の詳細設定
80、8080、443、および 8443 以外の標準ポートの保護 サポートされる非標準ポート x
IPv6 悪意のあるリクエストの検出 IPv6 トラフィック保護 x
SQL インジェクションや XSS 攻撃などの一般的な Web 攻撃に対する保護 Web アプリケーション保護
Web ゼロデイ脆弱性に対する保護ルールの自動更新
カスタムルールグループ カスタムルールグループ x x
ビッグデータのディープラーニングエンジンに基づく Web ゼロデイ脆弱性検出 新しいインテリジェント保護エンジン
新機能Web サイトトラフィックのディープラーニングに基づくポジティブセキュリティモデル アクティブ防御 x x
Web サービスを対象とした HTTP フラッドに対する保護 HTTP フラッド保護
API サービスを対象とした HTTP フラッドに対する保護 カスタマイズ HTTP フラッド保護 x
URL のアクセス頻度制御 カスタマイズ HTTP フラッド保護 x
IP ホワイトリスト、IP ブラックリスト、URL ホワイトリスト、および URL ブラックリスト ホワイトリストまたはブラックリストの設定
US および Referer などのヘッダーフィールドに基づく高度な HTTP リクエスト制御 HTTP ACL ポリシー
侵入テストなどの Web 攻撃に対するターゲットを絞った保護 HTTP ACL ポリシー
ロケーションベースの IP ブロッキング (中国本土以外のリージョンからのアクセスリクエストをブロック) ブロックされるリージョン x x
Web ページの改ざん防止 Web サイトの改ざん防止 x
悪意のある登録の傍受 データリスク管理 x
ID カード、電話番号、銀行カード番号などの機密データを保護するデータマスキング データ漏えい防止 x
アクセスログエントリのインテリジェントな取得 ログ検索 x x x
リアルタイムのログクエリと分析サービス
リアルタイムのログクエリおよび分析サービスは、付加価値サービスです。 このサービスを使用するには、同サービスを購入する必要があります。価格設定の詳細については、「課金方法 (Billing methods)」をご参照ください。
リアルタイムログ解析
データ可視化
データ可視化サービスは付加価値サービスです。 このサービスをデフォルトで使用するには、同サービスを購入する必要があります。すべての WAF Exclusive インスタンスはデータ視覚化サービスをサポートしています。
データ可視化