このガイドでは、WAF 3.0 の各エディションの主要な機能とユースケースを比較します。組織のセキュリティ要件、トラフィックパターン、および運用ニーズに最も適したエディションを選択するためにご活用ください。
エディション選択ガイド
WAF 3.0 は、さまざまな組織規模とセキュリティ体制に合わせて調整された 5 つのエディションを提供します。各エディションは、コスト、パフォーマンス、機能の深さのバランスを取り、特定の運用要件を満たします。
ビジネスシナリオ別のエディション推奨
Basic Edition:小規模な Web サイトや開発環境向けのエントリーレベルの保護を提供します。コアセキュリティ機能で最大 10 QPS をサポートします。予測可能でトラフィック量の少ない、Web セキュリティ対策をこれから始める組織に最適です。
Pro Edition:中程度のトラフィック負荷 (最大 2,000 QPS) を持つ成長中のビジネス向けの中間層ソリューションです。高度な脅威検知、カスタムルール、拡張された容量制限が含まれます。確立された中小企業に最適です。
Enterprise Edition:複雑な要件を持つ大規模組織向けの包括的なセキュリティプラットフォームです。最大 5,000 QPS、ハイブリッドクラウドデプロイ、および高度なコンプライアンス機能をサポートします。一般公開アプリケーションや規制対象の業界に推奨されます。
Ultimate Edition:最大 10,000 QPS と広範なカスタマイズを必要とするミッションクリティカルなアプリケーション向けの最大規模のソリューションです。専用サポート、プレミアム脅威インテリジェンス、およびエンタープライズグレードの管理機能が含まれます。カスタマイズされた構成については、営業担当者にお問い合わせください。
従量課金:変動するワークロード、開発/テスト環境、または予測不可能なトラフィックパターンを持つアプリケーションに最適な、使用量ベースの課金モデルです。長期的なコミットメントなしで、大容量の処理 (中国本土では 30,000 QPS) を提供します。
エディションの比較
考慮すべき主な要素
QPS ベースのパフォーマンス: WAF 3.0 は、帯域幅ではなく 1秒あたりのクエリ数 (QPS) で容量を測定するため、最新のアプリケーションに対してより予測可能なパフォーマンスを提供します。API 呼び出し、ページロード、AJAX リクエストを含むピーク時のリクエスト量に基づいてエディションのサイズを決定してください。標準の QPS 制限を超える特別な要件については、テクニカルアカウントマネージャーにご相談ください。
ドメインの割り当て: ドメイン制限は、保護する一意のホスト名またはワイルドカードパターンごとに適用されます。例:
example.com、api.example.com、*.cdn.example.comはそれぞれ 1 つのドメインスロットを消費します。アプリケーション全体でドメインの使用量を最適化するために、DNS アーキテクチャを適切に計画してください。課金に関する注意:この記事では、さまざまな WAF エディションの機能を比較します。具体的な課金の詳細については、「サブスクリプションの課金詳細」および「従量課金の課金詳細」をご参照ください。
パフォーマンスと容量の比較
次の表は、すべての WAF 3.0 エディションにおける主要なパフォーマンスメトリクスとスケーリング制限を比較したものです。これらの仕様を使用して、現在および予測されるトラフィック量を処理できるエディションを決定してください。
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション Enterprise | サブスクリプション Ultimate | 従量課金 |
エディションごとの QPS 制限 | 10 QPS | 2,000 QPS | 5,000 QPS | 10,000 QPS | 中国本土:30,000 QPS 中国本土以外:3,000 QPS |
追加購入可能な QPS | 中国本土:30,000 QPS 中国本土以外:5,000 QPS | 中国本土:30,000 QPS 中国本土以外:5,000 QPS | 中国本土:30,000 QPS 中国本土以外:1,000 QPS | ||
中国本土:60,000 QPS 中国本土以外:1,000 QPS | 中国本土:60,000 QPS 中国本土以外:1,000 QPS | 中国本土:60,000 QPS 中国本土以外:1,000 QPS | |||
最大ドメイン名数 | 3 | 5 | 10 | 50 | 1,000 |
追加購入可能なドメイン数 | 10 | 500 | 2,000 | 5,000 | |
1 | 1 | ||||
ハイブリッドクラウド拡張ノード用の無料ドメイン名 | 1 ノードを追加すると 100 の無料ドメインを取得でき、2 ノード以上を追加すると 200 の無料ドメインを取得できます。 | 1 ノードを追加すると 100 の無料ドメインを取得でき、2 ノード以上を追加すると 200 の無料ドメインを取得できます。 | |||
保護対象の数 (クラウドサービスインスタンスとドメイン) | 300 | 600 | 2,500 | 10,000 | 10,000 |
保護対象グループの数 | 10 | 10 | 10 | 10 | 100 |
保護対象グループあたりの保護対象数 | 50 | 50 | 50 | 50 | 100 |
マルチアカウント管理で管理可能なメンバーアカウント数 | 5 | 20、カスタマイズ可能 |
統合とデプロイの機能
このセクションでは、各エディションで利用可能なデプロイの柔軟性と統合オプションの概要を説明し、既存のインフラストラクチャと運用要件との互換性を評価するのに役立ちます。
クラウドネイティブデプロイ: クラウドネイティブモードで ECS、SLB、NLB インスタンスを追加する場合、トラフィックリダイレクションポートが 保護対象 の制限を超えないようにしてください。
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション Enterprise | サブスクリプション Ultimate | 従量課金 |
有料サポート | |||||
中国本土: 中国本土以外: | 中国本土: 中国本土以外: | 中国本土:有料機能としてサポート 中国本土以外: | |||
有料サポート | 有料サポート | 有料サポート | 有料サポート | ||
有料サポート | 有料サポート | 有料サポート | 有料サポート | ||
最大アップロードファイルサイズの設定 (デフォルト:2 GB) |
コアセキュリティ機能マトリックス
各エディションの基本的なセキュリティコントロールとポリシー管理機能を比較します。これらの機能は、Web アプリケーション保護戦略の基盤を形成します。
エディションに関する注意:更新された Web コア保護ルールは、ルールグループをサポートしなくなりました。詳細については、「[お知らせ] WAF 3.0 基本保護ルール機能のアップグレード」をご参照ください。
カスタムルールの制限:カスタムルールでは最大 20,000 の IP アドレスをブロックできます。この制限を超えると、ルールが有効にならない場合があります。
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション Enterprise | サブスクリプション Ultimate | 従量課金 |
Web コア保護ルールの設定可能なカスタムルールグループ数 | 10 | 30 | 30 | ||
Web コア保護ルールの設定可能なカスタム保護テンプレート数 | 3 | 10 | 20 | 50 | 20 |
Number of ホワイトリストテンプレート | 20 | 20 | 20 | 50 | 50 |
ホワイトリストテンプレートあたりのルール数 | 100 | 100 | 100 | 100 | 100 |
IP ブラックリストテンプレートの数 | 5 | 10 | 20 | 20 | |
IP ブラックリストテンプレートあたりの IP アドレス数とルール数 | 400 の IP アドレスと 2 つの保護ルール | 600 の IP アドレス、3 つの保護ルール | 1,000 の IP アドレスと 5 つの保護ルール | 1,000 の IP と 5 つの保護ルール | |
カスタムルールテンプレートの数 | 10 | 20 | 50 | 50 | |
カスタムルールテンプレートあたりのルール数 | 100 | 200 | 200 | 200 | |
カスタムルールの一致フィールド | IP、URL 一致 | IP、URL、すべてのヘッダー、正規表現、本文一致 | IP、URL、すべてのヘッダー、正規表現、本文一致 | IP、URL、すべてのヘッダー、正規表現、本文一致 | |
カスタムルールあたりの IP アドレス数 | 100 | 100 | 100 | 100 | |
カスタムルールのアクション | JavaScript 検証 | JS チャレンジ、スライダー CAPTCHA 検証 | JS チャレンジ、スライダー CAPTCHA 検証 | JS チャレンジ、スライダー CAPTCHA 検証 | |
カスタムルール内のレート制限ルール | |||||
Web ページの改ざん防止テンプレートの数 | 10 | 20 | 50 | 50 | |
Web 改ざん防止テンプレートあたりのルール数 | 50 | 50 | 50 | 50 | |
データ漏えい防止テンプレートの数 | 10 | 20 | 20 | 20 | |
データ漏えい防止テンプレートあたりのルール数 | 50 | 50 | 50 項目 | 50 | |
地域ブロックテンプレートの数 | 10 | 20 | 20 | ||
HTTP フラッド攻撃対策テンプレートの数 | 5 | 10 | 20 | 20 | |
スキャン保護テンプレートの数 | 5 | 10 | 20 | 20 | |
カスタム応答テンプレートの数 | 20 | 50 | 50 | ||
保護テンプレートあたりの保護対象および保護対象グループの最大数 | 10 | 100 | 200 | 500 | 100 |
強化された脅威検知とインテリジェンス
高度な攻撃ベクトルや新たな脅威に対応するために設計された高度なセキュリティ機能です。これらの機能は、複雑なセキュリティ環境に対してより深い可視性と自動化された応答機能を提供します。
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション Enterprise | サブスクリプション Ultimate | 従量課金 |
有料サポート (最大 20 テンプレート) | 有料サポート (最大 50 テンプレート) | 有料サポート (最大 100 テンプレート) | 有料サポート | ||
インスタンスを一時的にスペックアップすることで有効化できます。 | インスタンスを一時的にスペックアップすることで有効化できます。 | 追加費用なしでサポートされています。 | 有料サポート | ||
有料サポート | 有料サポート | 有料サポート | 有料サポート | ||
有料サポート | 有料サポート | 有料サポート | 有料サポート | ||
有料サポート | |||||
IP アドレス帳内の IP 数 | 3,000 | 10,000 | 50,000、カスタマイズ可能 | 3,000 |
O&M および監視機能
WAF デプロイを大規模に監視、アラート、管理するための運用機能です。これらの機能は、コンプライアンスレポート、パフォーマンスの最適化、およびインシデント対応ワークフローをサポートします。
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション (Enterprise Edition) | サブスクリプション Ultimate | 従量課金 |
有料サポート | 有料サポート | 有料サポート | |||