サブスクリプションベースの Web Application Firewall (WAF) インスタンスを使用する場合、必要に応じて以下のエディションから選択することができます。 WAF は、Pro、Business、Enterprise、およびExclusive エディションを提供しています。 これらのエディションは、サブスクリプション課金方法のみをサポートしています。 それぞれのエディションで、さまざまな規模の業務の規模に合わせた保護機能を提供します。 提供される機能は、WAF インスタンスが展開されているリージョン (中国本土または国際リージョン によって異なる場合があります。
エディションと適用可能な Web サイトの規模
下表に、各エディションでサポートされている Web サイトのスケールを示します。 中規模の Web サイトには、Business または Enterprise エディションを選択することを推奨します。
業務規模 | Pro | Business | Enterprise | Exclusive |
---|---|---|---|---|
Web サイト規模 | 業務に特別なセキュリティ要件のない中小規模の Web サイト。 | 高いデータセキュリティが要求される中規模のエンタープライズ Web サイト、すべてのインターネットユーザーにサービスを提供する Web サイト。 | 大規模な業務要件またはカスタムセキュリティ要件のある中規模および大規模のエンタープライズ Web サイト。 | 大規模な業務規模と業務固有のカスタムセキュリティ要件のある大企業の Web サイト。 |
ピークリクエスト率 | 2,000 QPS | 5,000 QPS | 10,000 QPS より高い | 5,000 QPS |
最大帯域幅 (配信元サーバーが Alibaba Cloud にデプロイされている場合) | 50 Mbit/秒 | 100 Mbit/秒 | 200 Mbit / 秒 | 100 Mbit/秒 |
最大帯域幅 (配信元サーバーが Alibaba Cloud にデプロイされていない場合) | 10 Mbit/秒 | 30 Mbit/秒 | 50 Mbit/秒 | 30 Mbit/秒 |
デフォルトでサポートされる最大ドメイン数 | 1 | 1 | 1 | 1,000 |
デフォルトでサポートされる最大サブドメイン数 (ワイルドカードドメインをサポートしています) | 10 | 10 | 10 | 1,000 |
各エディションでサポートされる機能
下表は、各エディションでサポートされているリージョンの一覧です。 機能のサポート状況は以下のアイコンで示されています。
- √ は、その機能がエディションでサポートされていることを示しています。
- ○ は、この機能が中国本土のリージョンにデプロイされた WAF インスタンスでのみサポートされていることを示しています。 中国本土以外のリージョンにデプロイされている WAF インスタンスではサポートされていません。
- x は、その機能が当該エディションでサポートされていないことを示しています。
機能 | 参照 | Pro | Business | Enterprise | Exclusive |
---|---|---|---|---|---|
Web サイトの HTTPS 保護を有効にする | HTTPS の詳細設定 | √ | √ | √ | √ |
80、8080、443、および 8443 以外の標準ポートの保護 | サポートされる非標準ポート | x | √ | √ | √ |
IPv6 悪意のあるリクエストの検出 | IPv6 トラフィック保護 | x | ○ | ○ | ○ |
SQL インジェクションや XSS 攻撃などの一般的な Web 攻撃に対する保護 | Web アプリケーション保護 | √ | √ | √ | √ |
Web ゼロデイ脆弱性に対する保護ルールの自動更新 | √ | √ | √ | √ | |
カスタムルールグループ | カスタムルールグループ | x | x | √ | √ |
ビッグデータのディープラーニングエンジンに基づく Web ゼロデイ脆弱性検出 | 新しいインテリジェント保護エンジン | ○ | ○ | ○ | ○ |
Web サイトトラフィックのディープラーニングに基づくポジティブセキュリティモデル | アクティブ防御 | x | x | ○ | ○ |
Web サービスを対象とした HTTP フラッドに対する保護 | HTTP フラッド保護 | √ | √ | √ | √ |
API サービスを対象とした HTTP フラッドに対する保護 | カスタマイズ HTTP フラッド保護 | x | √ | √ | √ |
URL のアクセス頻度制御 | カスタマイズ HTTP フラッド保護 | x | √ | √ | √ |
IP ホワイトリスト、IP ブラックリスト、URL ホワイトリスト、および URL ブラックリスト | ホワイトリストまたはブラックリストの設定 | √ | √ | √ | √ |
US および Referer などのヘッダーフィールドに基づく高度な HTTP リクエスト制御 | HTTP ACL ポリシー | √ | √ | √ | √ |
侵入テストなどの Web 攻撃に対するターゲットを絞った保護 | HTTP ACL ポリシー | √ | √ | √ | √ |
ロケーションベースの IP ブロッキング (中国本土以外のリージョンからのアクセスリクエストをブロック) | ブロックされるリージョン | x | x | √ | √ |
Web ページの改ざん防止 | Web サイトの改ざん防止 | x | ○ | ○ | ○ |
悪意のある登録の傍受 | データリスク管理 | x | ○ | √ | √ |
ID カード、電話番号、銀行カード番号などの機密データを保護するデータマスキング | データ漏えい防止 | x | √ | √ | √ |
アクセスログエントリのインテリジェントな取得 | ログ検索 | x | x | √ | x |
リアルタイムのログクエリと分析サービス
注 リアルタイムのログクエリおよび分析サービスは、付加価値サービスです。 このサービスを使用するには、同サービスを購入する必要があります。価格設定の詳細については、「課金方法 (Billing methods)」をご参照ください。
|
リアルタイムログ解析 | √ | √ | √ | √ |
データ可視化
注 データ可視化サービスは付加価値サービスです。 このサービスをデフォルトで使用するには、同サービスを購入する必要があります。すべての WAF Exclusive インスタンスはデータ視覚化サービスをサポートしています。
|
データ可視化 | √ | √ | √ | √ |