すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:従量課金WAFインスタンスの課金および実装の変更に関するお知らせ

    ドキュメントセンター

    Web Application Firewall:従量課金WAFインスタンスの課金および実装の変更に関するお知らせ

    最終更新日:Dec 25, 2024

    Alibaba Cloudユーザーの皆様、Alibaba Cloudは従量課金制Web Application Firewall (WAF) インスタンスの課金ルールを調整する予定です。 ご理解とご支援ありがとうございました。

    Period

    変更は、2024年12月10日00:00:00 (UTC + 8) に有効になる予定です。 実際の有効時間が優先されます。

    コンテンツ

    1. 従量課金WAF 2.0およびWAF 3.0インスタンスのユーザーがインスタンスにドメイン名またはクラウドサービスアセットを追加しない場合、インスタンスはリリースされます。

    2. 基本的なweb保護は、コアweb保護に改名されます。

    3. トラフィック課金保護の最大しきい値が変更されました。 より高いしきい値を指定する場合は、アカウントマネージャーまたはソリューションアーキテクトにお問い合わせください。

      • 中国本土: 1秒あたり30,000クエリ (QPS) 。

      • 中国本土外: 3,000 QPS。

    4. 1時間ごとの課金対象項目が変更されます。

    影響

    変更は、すでに生成された請求書には影響しません。 後続の請求書は、新しい請求可能アイテムに基づいて生成される。 ご理解とご支援ありがとうございました。

    • 追加された請求可能なアイテム:

      • WAFインスタンス: 従量課金WAFインスタンスを購入すると、この課金対象アイテムに対して課金されます。 単価: 1時間あたりの0.5セキュリティ容量ユニット (SeCU) 。

      • ピークトラフィックスロットリング: 特定のURLまたはリージョンのリクエストパーセンテージまたはQPSしきい値を指定して、スロットリングをトリガーするルールを作成できます。 配信元サーバーの可用性と安定性を確保するために、プロモーションなどのトラフィックサージシナリオの設定を構成できます。 単価: ルール時間あたり150 SeCU。

    • 調整された請求可能アイテム:

      課金項目

      前に

      コアweb保護-保護テンプレート

      説明

      保護対象オブジェクトをWAFに追加すると、デフォルトの保護テンプレートに対して課金されます。 テンプレートが有効になっているかどうかに関係なく、保護テンプレートに対して課金されます。

      テンプレート1時間あたり1 SeCU

      テンプレート1時間あたり3 SeCU

      スキャン保護

      ルール時間あたり1 SeCU

      10 ルール時間あたりのSeCU

      ピークQPS

      説明

      デフォルトの制限を超える部分が5 QPS未満の場合、5 QPSとして計算されます。

      • ピークQPS ≤ 5,000: 1時間あたり0 SeCUs

      • ピークQPS > 5,000: 5,000 QPSを超える部分の場合、1時間あたり5 QPSあたり1 SeCU

      • ピークQPS ≤ 1,000: 1時間あたり0 SeCUs

      • ピークQPS > 1,000: 1,000 QPSを超える部分の場合、1時間あたり5 QPSあたり1 SeCU

      カスタムルール

      • 基本ルール: 1時間あたり1 SeCU

      • 事前ルール: ルール1時間あたり2 SeCU

      説明

      次のいずれかの条件を満たすルールは高度なルールであり、その他は基本的なルールです。

      • ルールタイプはスロットリングです。

      • 次の一致フィールドが使用されます: ボディおよびボディパラメータ。

      • 以下の論理演算子が使用される: 正規表現一致および正規表現不一致。

      • カナリアリリースと有効モードの高度なパラメーターが設定されています。

      • 基本ルール: ルール時間あたり2 SeCU

      • 事前ルール: ルール1時間あたり5 SeCU

      説明

      次のいずれかの条件を満たすルールは高度なルールであり、その他は基本的なルールです。

      • ルールタイプはスロットリングです。

      • 以下のマッチフィールドが使用される: Cookie、Content − Type、Content − Length、X − Forwarded − For、Body、Http − Method、File Extension、Filename、Server − Port、Header、Cookieネーム、Bodyパラメータ。

      • 以下の論理演算子が使用される: 正規表現一致および正規表現不一致。

      • カナリアリリースと有効モードの高度なパラメーターが設定されています。

      地域ブラックリスト

      ルール時間あたり3 SeCU

      10 ルール時間あたりのSeCU

      ボット管理

      1 SeCU / 10,000 リクエスト

      説明

      1時間以内のリクエスト数が10,000の倍数でない場合は、最も近い10,000の倍数に切り上げられます。

      7,500リクエストごとに1 SeCU

      説明

      1時間以内のリクエスト数が7,500の倍数でない場合は、最も近い7,500の倍数に切り上げられます。

      APIセキュリティ

      1 SeCU / 10,000 リクエスト

      説明

      1時間以内のリクエスト数が10,000の倍数でない場合は、最も近い10,000の倍数に切り上げられます。

      7,500リクエストごとに1 SeCU

      説明

      1時間以内のリクエスト数が7,500の倍数でない場合は、最も近い7,500の倍数に切り上げられます。

      CNAMEレコードモードで追加されたドメイン名

      • 1つのドメイン名: 0 SeCU

      • 複数のドメイン名: 追加ドメイン名1時間あたり2 SeCU

      ティア価格:

      • 1つのドメイン名: 0 SeCU

      • 2 ~ 10ドメイン名: 追加ドメイン名1時間あたり5 SeCU

      • 11から100のドメイン名: 追加ドメイン名1時間あたり3 SeCU

      • 100を超えるドメイン名: 追加ドメイン名1時間あたり1 SeCU