WAF 3.0 のバージョンと機能 - Web Application Firewall - Alibaba Cloud ドキュメントセンター

このトピックでは、Web Application Firewall (WAF) 3.0 の各エディションの機能を比較します。

各エディションのシナリオ

WAF 3.0 には 5 つのエディションがあります。これらのエディションは、さまざまなビジネスシナリオに合わせて、課金方法とサービス能力によって分類されています。

Subscription Basic：特別なセキュリティ要件がない小規模な個人ウェブサイトに最適です。
Subscription Pro：標準的なセキュリティニーズを持つ中小規模のウェブサイト向けに設計されています。
Subscription Enterprise：高いセキュリティ基準が求められる中規模の企業ウェブサイトや一般公開サービスに推奨されます。
Subscription Ultimate：大規模なビジネス運用やカスタムセキュリティ要件を持つ中〜大規模の企業ウェブサイトに適しています。仕様のカスタマイズについては、アカウントマネージャーにお問い合わせください。
従量課金：このエディションは従量課金方式を採用しており、ビジネス利用量が頻繁に変動するシナリオに最適です。

エディションの比較

重要

パフォーマンスメトリック：WAF 3.0 の主要なパフォーマンスメトリックは、HTTP/HTTPS リクエストのクエリ/秒 (QPS) です。WAF 3.0 はもはや帯域幅の制限に依存しません。帯域幅の制約ではなく、ビジネスのリクエストレートに注目してください。利用可能な最大 QPS がビジネスニーズを満たせない場合は、アカウントマネージャーにご連絡ください。
ドメイン名ルール：ドメイン名を追加する際、各プライマリドメイン名、サブドメイン、またはワイルドカードドメイン名は、それぞれ別のドメイン名としてカウントされます。
課金の詳細：詳細については、「サブスクリプション課金」および「従量課金」をご参照ください。

コア機能

機能	Subscription Basic	Subscription Pro	Subscription Enterprise	Subscription Ultimate	従量課金
エディションごとの QPS 上限	10 QPS	2,000 QPS	5,000 QPS	10,000 QPS	中国本土：30,000 QPS 中国本土以外：3,000 QPS
追加購入可能な QPS	非サポート	中国本土：30,000 QPS 中国本土以外：5,000 QPS	中国本土：30,000 QPS 中国本土以外：5,000 QPS	中国本土：30,000 QPS 中国本土以外：1,000 QPS	非サポート
追加購入可能なバースト可能 QPS (従量課金)	非サポート	中国本土：60,000 QPS 中国本土以外：1,000 QPS	中国本土：60,000 QPS 中国本土以外：1,000 QPS	中国本土：60,000 QPS 中国本土以外：1,000 QPS	非サポート
最大ドメイン名数	3	5	10	50	1,000
追加ドメイン名数	10	500	2,000	5,000	非サポート
ハイブリッドクラウド保護ノード	非サポート	非サポート	1	1	非サポート
ハイブリッドクラウド拡張ノード用の無料ドメイン名	非サポート	非サポート	1 ノード追加で 100 個の無料ドメイン名を取得。2 ノード以上追加で 200 個の無料ドメイン名を取得。	1 ノード追加で 100 個の無料ドメイン名を取得。2 ノード以上追加で 200 個の無料ドメイン名を取得。	非サポート
保護対象の数 (クラウドサービスインスタンスとドメイン名)	300	600	2,500	10,000	10,000 件
保護対象グループの数	10	10	10	10	100
保護対象グループあたりの保護対象数	50	50	50	50	100
マルチアカウント管理で管理可能なメンバーアカウント数	非サポート	非サポート	5	20、カスタマイズ可能	非サポート

リソースアクセス機能

説明

クラウドネイティブモードで Elastic Compute Service (ECS)、Classic Load Balancer (CLB)、および Network Load Balancer (NLB) インスタンスを追加する場合、トラフィックリダイレクトポートの数は、保護対象の最大数を超えてはなりません。

機能	Subscription Basic	Subscription Pro	Subscription Enterprise	Subscription Ultimate	従量課金
クラウドネイティブモード	サポート	サポート	サポート	サポート	サポート
CNAME 経由のアクセス	サポート	サポート	対応	サポート	サポート
ハイブリッドクラウドアクセス	非サポート	非サポート	サポート	サポート	非サポート
CNAME レコードを使用した非標準ポートへのアクセス	非サポート	非サポート	サポート	サポート	有料サポート
IPv6 サービス用の CNAME レコードの追加	非サポート	非サポート	中国本土：サポート中国本土以外：非サポート	中国本土：サポート中国本土以外：非サポート	中国本土：有料サポート中国本土以外：非サポート
プロキシモードで追加されたドメイン用の専用 IP アドレス	非サポート	有料サポート	有料サポート	有料サポート	有料サポート
インテリジェントロードバランサー用の CNAME レコードの追加	非サポート	有料サポート	有料サポート	有料サポート	有料サポート
アップロードファイルサイズ制限の調整 (デフォルト：2 GB)	非サポート	非サポート	非サポート	サポート	非サポート

基本セキュリティ保護機能

重要

バージョンの注意：更新された Web コア保護ルールは、ルールグループをサポートしなくなりました。詳細については、「[お知らせ] WAF 3.0 基本保護ルール機能のアップグレード」をご参照ください。
カスタムルール制限：カスタムルールでは最大 20,000 の IP アドレスをブロックできます。この制限を超えると、ルールが有効にならない場合があります。

機能	Subscription Basic	Subscription Pro	Subscription Enterprise	Subscription Ultimate	従量課金
Web コア保護ルールのデフォルトルールグループ	サポート	サポート	サポート	対応	対応
設定可能な Web コア保護ルールのカスタムルールグループ数	非サポート	非サポート	10	30	30
設定可能な Web コア保護ルールのカスタム保護テンプレート数	3	10	20	50	20
ホワイトリストテンプレート	20	20	20	50	50
ホワイトリストテンプレートあたりのルール数	100 件	100 件	100 件	100 件	100
IP ブラックリストテンプレート	非サポート	5	10	20	20
IP ブラックリストテンプレートあたりの IP アドレス数とルール数	非サポート	400 IP アドレス、2 保護ルール	600 IP アドレス、3 保護ルール	1,000 IP アドレス、5 保護ルール	1,000 IP アドレス、5 保護ルール
カスタムルールテンプレート	非サポート	10	20	50	50
カスタムルールテンプレートあたりのルール数	非サポート	100	200 件	200 件	200 件
カスタムルールのマッチフィールド	非サポート	IP または URL マッチ	IP、URL、全ヘッダー、正規表現、本文マッチ	IP、URL、全ヘッダー、正規表現、本文マッチ	IP、URL、全ヘッダー、正規表現、本文マッチ
カスタムルールあたりの IP アドレス数	非サポート	100	100	100	100
カスタムルールのアクション	非サポート	JavaScript 検証	JS チャレンジ、スライダー	JS チャレンジ、スライダー	JS チャレンジ、スライダー
カスタムルール内のレート制限ルール	非サポート	非サポート	サポート	サポートされています	サポート
Web サイト改ざん防止テンプレート	非サポート	10	20	50	50
Web サイト改ざん防止テンプレートあたりのルール数	非サポート	50 件	50	50	50 件
データ漏洩防止テンプレート	非サポート	10	20	20	20
データ漏洩防止テンプレートあたりのルール数	非サポート	50 件	50 件	50	50 件
地域ブロックテンプレート	非サポート	非サポート	10	20	20
HTTP フラッド攻撃保護テンプレート	非サポート	5	10	20	20
スキャン保護テンプレート	非サポート	5	10	20	20
カスタムレスポンステンプレート	非サポート	非サポート	20	50	50
保護テンプレートあたりの保護対象および保護対象グループの最大数	10	100	200	500	100
DDoS 基本保護とブラックホールフィルタリング	サポート	サポート	サポート	サポート	サポート

高度なセキュリティ保護機能

機能	Subscription Basic	Subscription Pro	Subscription Enterprise	Subscription Ultimate	従量課金
ボット管理	非サポート	有料サポート、最大 20 テンプレート	有料サポート、最大 50 テンプレート	有料サポート、最大 100 テンプレート	有料サポート
重要イベントサポート	非サポート	有料サポート。インスタンスを一時的にスペックアップすることで有効化します。	有料サポート。インスタンスを一時的にスペックアップすることで有効化します。	サポート、追加料金なし	有料サポート
API セキュリティ	非サポート	有料サポート	有料サポート	有料サポート	有料サポート
ピークトラフィックスロットリング	非サポート	有料サポート	有料サポート	有料サポート	有料サポート
脅威インテリジェンス	非サポート	非サポート	サポート	サポート	有料サポート
IP アドレス帳内の IP アドレス数	非サポート	3,000	10,000	50,000、カスタマイズ可能	3,000

運用保守および監視機能

機能	Subscription Basic	Subscription Pro	Subscription Enterprise	Subscription Ultimate	従量課金
アセットセンター	非サポート	サポート	サポート	サポート	対応
アラート設定	サポート	対応	サポート	サポート	サポート
Simple Log Service	非サポート	有料サポート	有料サポート	有料サポート	サポート
ルールライブラリ管理	非サポート	非サポート	サポート	サポート	非サポート