サブスクリプション WAF インスタンスの課金方法 - Web Application Firewall

サブスクリプションは前払いによる課金方法です。リソース要件が安定的・予測可能である場合や、長期的な保護が必要な場合にご利用ください。従量課金と比較して、サブスクリプションは単価が低く、Web アプリケーションのセキュリティ保護コストを削減できます。本トピックでは、WAF サブスクリプションエディションの課金ルールについて説明します。

課金原則

サブスクリプション WAF の請求書には、基本サービス料金と付加価値サービス料金の 2 つの項目が含まれます。

基本サービス料金（必須）：選択した WAF エディション（Pro や Enterprise など）に含まれるデフォルトの軽減機能に対して課金されます。これは前払いとなります。
付加価値サービス料金（任意）：デフォルトの軽減機能がビジネス要件を満たさない場合に、追加機能を有効化するか、デフォルト仕様を拡張するために使用されます。具体的には以下のとおりです。
- Burst QPS (Pay-As-You-Go)およびボット管理：リスク識別は、実際の使用量に基づき月単位で課金されます（従量課金）。
- その他のすべての付加価値サービスは前払いとなります。

課金項目

説明

エディション間の違い：以下の表は、WAF サブスクリプションエディションにおける各課金項目の価格を示しています。WAF エディションごとの軽減機能の違いについては、「エディションガイド」をご参照ください。
価格変更：以下に記載されているプロダクトおよびサービスの価格は変更される場合があります。最終的な請求金額は、Alibaba Cloud の請求書に表示されます。

基本サービス料金

サブスクリプションエディション	単価
Basic Edition	USD 140/月
Pro Edition	USD 556/月
Enterprise Edition	USD 1,400/月
Ultimate Edition	USD 4,260/月

付加価値サービス料金（前払い）

説明

Pro、Enterprise、または Ultimate Edition をご利用の場合、Bot 管理 – Web 保護、Bot 管理 – アプリ保護、API Security をそれぞれ 1 回限り 7 日間無料でお試しいただけます。トライアル期間は機能を有効化した時点から 7 日間です。トライアル終了後、フルバージョンを購入されない場合、関連する保護設定は自動的にクリアされます。

課金項目	単価
API Security	Pro Edition：USD 720/月。 Enterprise Edition：USD 1,440/月。 Ultimate Edition：USD 2,880/月。
Bot Management - Web Application Protection	旧 Bot 管理： Pro Edition：USD 500/月。 Enterprise Edition：USD 1,000/月。 Ultimate Edition：USD 1,720/月。新 Bot 管理：USD 1,150/月。説明 WAF では新しい Bot 管理機能が提供されています。すでに旧 Bot 管理のサブスクリプションをご購入済みの場合、旧価格で更新いただけます。詳細については、「【お知らせ】Bot 管理機能の大規模アップグレードおよび価格改定」をご参照ください。
Bot Management - App Protection	旧 Bot 管理：USD 300/月。新 Bot 管理：USD 1,750/月。
Peak Traffic Throttling	USD 1,200/月。
Additional QPS	中国本土の WAF：基本料金（段階的価格設定）： 0 < 追加 QPS ≤ 10,000：USD 0.5/QPS/月。 10,000 < 追加 QPS ≤ 30,000：USD 0.48/QPS/月。機能料金：API Security または Bot 管理を有効化した場合、有効化された各機能につき基本料金に USD 0.3/QPS/月を追加します。中国本土以外の WAF：基本料金：USD 0.6/QPS/月。機能料金：API Security または Bot 管理を有効化した場合、有効化された各機能につき基本料金に USD 0.3/QPS/月を追加します。説明 QPS 拡張の価格は 2024 年 2 月 1 日（UTC + 08:00）に変更されました。詳細については、「【お知らせ】国際サイト前払いプロダクト価格改定」をご参照ください。 Bot 管理には、Bot 管理 – Web 保護および Bot 管理 – アプリ保護が含まれます。いずれか一方または両方を有効化した場合、Bot 管理を有効化したものとみなされます。許容最大値を超える QPS 拡張が必要な場合は、アカウントマネージャーまでお問い合わせください。
CNAME アクセス：Additional Domains	追加ドメインの合計数に基づく段階的価格設定： 0 ≤ 追加ドメイン数 ≤ 10：USD 22/ドメイン/月。 10 < 追加ドメイン数 ≤ 100：USD 16/ドメイン/月。 100 < 追加ドメイン数 ≤ 300：USD 9/ドメイン/月。 300 < 追加ドメイン数 ≤ 500：USD 5/ドメイン/月。 500 < 追加ドメイン数 ≤ 2,000：USD 3/ドメイン/月。 2,000 < 追加ドメイン数 ≤ 5,000：USD 2/ドメイン/月。
CNAME アクセス：Exclusive IP	USD 30/IP アドレス/月
CNAME アクセス：Intelligent Load Balancing	USD 150/インスタンス/月
Simple Log Service	USD 75/TB/月重要 Simple Log Service を有効化した場合、購入可能な最小ログストレージ容量は 3 TB です。
マルチクラウド/ハイブリッドクラウド WAF 拡張ノード	拡張ノードの合計数に基づく段階的価格設定： 0 < 拡張ノード数 ≤ 3：USD 1,440/ノード/月。 3 < 拡張ノード数 ≤ 8：USD 1,360/ノード/月。 8 < 拡張ノード数 ≤ 500：USD 1,290/ノード/月。説明ビジネスがマルチクラウド、オンプレミス IDC、プライベートネットワーク、または Apsara Stack 環境で稼働しており、CNAME を使用してパブリッククラウド WAF に接続できないが、引き続き WAF 保護が必要な場合は、マルチクラウド/ハイブリッドクラウド保護拡張ノードをご購入ください。これにより、ローカルに WAF をデプロイして保護できます。軽減機能はデプロイモードによって異なります。リバースプロキシモード：各ノードがサポートする上限は以下のとおりです。 HTTP リクエスト：5,000 QPS。 HTTPS リクエスト：3,000 QPS。 SDK 統合モード：各ノードが HTTP/HTTPS リクエストに対して最大 15,000 QPS をサポートします。ノードを追加することでスケールアウトできます。
マルチクラウド/ハイブリッドクラウド Bot ノード	拡張ノードの合計数に基づく段階的価格設定： 0 < 拡張ノード数 ≤ 3：USD 720/ノード/月。 3 < 拡張ノード数 ≤ 8：USD 680/ノード/月。 8 < 拡張ノード数 ≤ 500：USD 645/ノード/月。説明これらのノードを購入することで、マルチクラウド/ハイブリッドクラウドクラスターでボット保護を有効化できます。
マルチクラウド/ハイブリッドクラウド API Security ノード	拡張ノードの合計数に基づく段階的価格設定： 0 < 拡張ノード数 ≤ 3：USD 720/ノード/月。 3 < 拡張ノード数 ≤ 8：USD 680/ノード/月。 8 < 拡張ノード数 ≤ 500：USD 645/ノード/月。説明これらのノードを購入することで、マルチクラウド/ハイブリッドクラウドクラスターで API セキュリティ保護を有効化できます。
再保護シナリオの保護	WAF インスタンスをご購入後に「重要イベントサポート」を有効化できます。有効化後すぐに適用され（適用開始時刻は WAF インスタンスの購入時刻とは独立しています）。詳細については、「重要イベントサポート」をご参照ください。

付加価値サービス料金（従量課金）

説明

従量課金機能は支払い遅延を引き起こす可能性があります。支払い遅延は WAF の通常の動作に影響を及ぼします。費用をこまめに確認し、支払い遅延が発生した場合は速やかに対処してください。対処方法および詳細については、「支払い遅延」をご参照ください。

課金項目	単価
ボット管理：リスク識別	ルールヒットごとに課金されます。単価：USD 0.007/ヒット。説明 Fraud Detection を有効化してもルールが設定されていない場合、またはルールが設定されていてもトラフィックヒットがない場合は、課金されません。
Burst QPS (Pay-As-You-Go)	詳細な課金情報については、「エラスティック従量課金」をご参照ください。

重要

ALB インスタンスに対して WAF 保護を有効化する場合、上記の WAF 料金とは別に ALB にも料金が発生します。詳細については、「ALB に対する WAF 保護の有効化」をご参照ください。

課金サイクル

サブスクリプションの前払い部分は、注文の購入サイクル（UTC + 08:00）に従います。課金サイクルは、リソースを有効化または更新した正確な秒から開始され、有効期限日の翌日 00:00:00 に終了します。
付加価値サービスの従量課金部分は、毎日（UTC + 08:00）精算されます。各精算後に新しい精算サイクルが始まります。

説明

年または月単位のサブスクリプション課金サイクルは、暦年および暦月を指します。
重要イベントサポートの課金は、有効化した時点から開始され、セットアップ時に指定した復元時刻で終了します。
従量課金の精算は通常、深夜に行われます。前日の請求書に変更が反映されないようにするため、ドメインの追加や新しい保護機能の有効化などの変更は、毎日 06:00 以降に行ってください。
利用可能な残高（Alibaba Cloud アカウント残高およびバウチャーを含む）が未払い請求額より少ない場合、SMS またはメールで残高不足のアラートが送信されます。

インスタンスの有効期限

サブスクリプション WAF インスタンスの有効期限に関するルールは以下のとおりです。

有効期限のお知らせ：インスタンスの有効期限の 15 日前、7 日前、3 日前、1 日前に、システムから SMS またはメールで更新リマインダーが送信されます。
有効期限切れの影響：有効期限までに更新しない場合、WAF は有効期限後 15 日間、既存の構成を保持します。
- 15 日以内に更新した場合、元の構成は引き続き有効になります。
- 15 日以内に更新しない場合、システムは 16 日目に自動的に構成をリリースします。保護は即座に停止します。WAF サービスを再開するには、新しいインスタンスを購入して再構成する必要があります。
  重要
  CNAME を使用して統合されたドメインについては、構成がリリースされると Alibaba Cloud が CNAME レコードを削除します。ドメインの DNS レコードをオリジンサーバーに戻す更新を行っていない場合、ドメインにアクセスできなくなります。

サービス中断を回避するため、通知を受け取ったら速やかに更新してください。

請求書の確認

WAF 3.0 サブスクリプションインスタンスおよび付加価値サービスの詳細な課金情報を確認したり、従量課金機能の実際の使用量を確認したりするには、「請求書の確認」をご参照ください。

よくある質問

エディションに含まれる QPS、QPS 拡張、エラスティック従量課金 QPS の違いは何ですか？

WAF の合計 QPS 処理能力は、エディションに含まれる QPS、Additional QPS、およびBurst QPS (Pay-As-You-Go)の合計で決まります。

課金項目	説明
エディションに含まれる QPS	サブスクリプション WAF はデフォルトの QPS 容量を提供します。具体的な値については、「エディション別の QPS 制限」をご参照ください。
Additional QPS	ビジネスでエディションが提供する QPS よりも継続的に多くの QPS が必要であり、かつ WAF エディションをスペックアップしたくない場合にご利用ください。これは前払いとなります。
Burst QPS (Pay-As-You-Go)	トラフィックが非常に変動的または突発的な場合にご利用ください。これは従量課金となります。

QPS が制限を超えた場合、どうなりますか？

実際の QPS が WAF の処理能力を超えた場合、WAF はサービスレベル契約（SLA）を保証しなくなります。保護対象は、パケット損失、レート制限、接続制限、保護の失敗、ログまたはレポートの異常、タイムアウトなど、異常なアクセスを経験する可能性があります。

QPS が繰り返しまたは長時間にわたり制限を超えた場合、WAF インスタンスはサンドボックスモードに入る可能性があります。具体的な条件については、「サンドボックスモードのトリガー条件」をご参照ください。

QPS 制限を超えないようにするには、以下のいずれかの対応を行ってください。

Additional QPSを購入します。
Burst QPS (Pay-As-You-Go)を有効化します。
WAF エディションをスペックアップします。