WAF 3.0 のバージョンと機能 - Web Application Firewall - Alibaba Cloud ドキュメントセンター

このトピックでは、Web Application Firewall (WAF) 3.0 のさまざまなバージョンで利用可能な機能について説明します。

各バージョンのシナリオ

WAF 3.0 には 5 つのバージョンがあります。各バージョンは、さまざまなビジネスシナリオ向けに設計されており、課金方法とサービス機能が異なります:

サブスクリプション Basic: セキュリティ要件が最小限の小規模または個人 Web サイトに最適です。
サブスクリプション Pro: 標準的なセキュリティニーズを持つ中小規模の Web サイト向けに設計されています。
サブスクリプション Enterprise: 高いセキュリティ基準を持つ中規模のエンタープライズ Web サイトまたは一般公開サービスに推奨されます。
サブスクリプション Ultimate: 大規模なビジネス運用やカスタムセキュリティ要件を持つ中規模から大規模のエンタープライズ Web サイトに適しています。仕様をカスタマイズするには、アカウントマネージャーにお問い合わせください。
従量課金: このバージョンは後払いの課金方法を使用し、ビジネストラフィックが変動するシナリオに最適です。

バージョン比較

重要

パフォーマンスメトリック: WAF 3.0 の主要なパフォーマンスメトリックは、HTTP/HTTPS リクエストのクエリ/秒 (QPS) です。WAF 3.0 はもはや 帯域幅 の制限に依存しません。帯域幅の制約ではなく、ビジネスのリクエストレートに焦点を当ててください。利用可能な最大 QPS がビジネスニーズを満たさない場合は、アカウントマネージャーにお問い合わせください。
ドメイン名ルール: ドメイン名を追加する場合、各プライマリドメイン名、サブドメイン、またはワイルドカードドメイン名は、それぞれ別のドメイン名としてカウントされます。
課金の詳細: 課金の詳細については、「サブスクリプションの課金の詳細」および「従量課金の詳細」をご参照ください。

コア機能

機能	サブスクリプション Basic	サブスクリプション Pro	サブスクリプション Enterprise	サブスクリプション Ultimate	従量課金
バージョンごとの QPS 制限	10 QPS	2,000 QPS	5,000 QPS	10,000 QPS	中国本土: 30,000 QPS 中国本土以外: 3,000 QPS
追加購入可能な QPS	サポートされていません	中国本土: 30,000 QPS 中国本土以外: 5,000 QPS	中国本土: 30,000 QPS 中国本土以外: 5,000 QPS	中国本土: 30,000 QPS 中国本土以外: 1,000 QPS	サポートされていません
追加購入可能なバースト可能 QPS (従量課金)	サポートされていません	中国本土: 60,000 QPS 中国本土以外: 1,000 QPS	中国本土: 60,000 QPS 中国本土以外: 1,000 QPS	中国本土: 60,000 QPS 中国本土以外: 1,000 QPS	サポートされていません
追加可能なドメイン名の数	3	5	10	50	1,000
追加購入可能なドメイン名の数	10	500	2,000	5,000	サポートされていません
ハイブリッドクラウド保護ノード	サポートされていません	サポートされていません	1	1	サポートされていません
追加のハイブリッドクラウドノードに対するドメイン名クォータボーナス	サポートされていません	サポートされていません	1 ノードを追加すると 100 個の無料ドメイン名を取得でき、2 ノード以上を追加すると 200 個の無料ドメイン名を取得できます。	1 ノードを追加すると 100 個の無料ドメイン名を取得でき、2 ノード以上を追加すると 200 個の無料ドメイン名を取得できます。	サポートされていません
保護対象の数 (クラウドサービスインスタンスとドメイン名)	300	600	2,500	10,000	10,000
保護対象グループの数	10	10	10	10	100
保護対象グループあたりの保護対象の数	50	50	50	50	100
マルチアカウント管理のメンバーアカウント数	サポートされていません	サポートされていません	5	20、カスタマイズ可能	サポートされていません

リソースアクセス機能

説明

クラウドネイティブモードで ECS、Server Load Balancer (SLB)、および Network Load Balancer (NLB) インスタンスを追加する場合、トラフィックリダイレクトポートの数は保護対象の制限を超えることはできません。

機能	サブスクリプション Basic	サブスクリプション Pro	サブスクリプション Enterprise	サブスクリプション Ultimate	従量課金
クラウドネイティブモード	サポート	サポート	サポート	サポート	サポート
CNAME レコードモード	サポート	サポート	サポート	サポート	サポート
ハイブリッドクラウドアクセス	サポートされていません	サポートされていません	サポート	サポート	サポートされていません
CNAME レコードモードでサポートされる非標準ポート	サポートされていません	サポートされていません	サポート	サポート	サポート
IPv6 サービスへの CNAME アクセス	サポートされていません	サポートされていません	中国本土: サポート中国本土以外: サポートされていません	中国本土: サポート中国本土以外: サポートされていません	中国本土: サポート中国本土以外: サポートされていません
CNAME レコードモードのドメインの排他的 IP アドレス	サポートされていません	有料サポート	有料サポート	有料サポート	サポート
CNAME レコードモードのドメインのインテリジェントな負荷分散	サポートされていません	有料サポート	有料サポート	有料サポート	サポート

基本的なセキュリティ保護機能

重要

バージョンノート: 新しいバージョンの Web コア保護ルールは、ルールグループをサポートしなくなりました。詳細については、「[お知らせ] WAF 3.0 基本保護ルール機能のアップグレード」をご参照ください。
カスタムルール制限: カスタムブロックルールには、最大 20,000 個の IP アドレスを含めることができます。この制限を超えると、ルールが有効にならない場合があります。

機能	サブスクリプション Basic	サブスクリプション Pro	サブスクリプション Enterprise	サブスクリプション Ultimate	従量課金
Web コア保護ルールのデフォルトルールグループ	サポート	サポート	サポート	サポート	サポート
Web コア保護ルールのカスタムルールグループの数	サポートされていません	サポートされていません	10	30	30
Web コア保護ルールのカスタム保護テンプレートの数	3	10	20	50	20
Number of whitelist templates	20	20	20	50	50
ホワイトリストテンプレートあたりのルール数	100	100	100	100	100
IP ブラックリストテンプレートの数	サポートされていません	5	10	20	20
IP ブラックリストテンプレートあたりの IP 数とルール数	サポートされていません	400 IP と 2 保護ルール	600 IP と 3 保護ルール	1,000 IP と 5 保護ルール	1,000 IP と 5 保護ルール
カスタムルールテンプレートの数	サポートされていません	10	20	50	50
カスタムルールテンプレートあたりのルール数	サポートされていません	100	200	200	200
カスタムルールの照合フィールド	サポートされていません	IP または URL	IP、URL、完全なヘッダー、正規表現、本文	IP、URL、完全なヘッダー、正規表現、本文	IP、URL、完全なヘッダー、正規表現、本文
カスタムルールごとに照合される IP の数	サポートされていません	100	100	100	100
カスタムルールのルールアクション	サポートされていません	JavaScript 検証	JavaScript 検証、スライダー	JavaScript 検証、スライダー	JavaScript 検証、スライダー
カスタムルールの頻度制御ルール	サポートされていません	サポートされていません	サポート	サポート	サポート
Web 改ざん防止テンプレートの数	サポートされていません	10	20	50	50
Web 改ざん防止テンプレートあたりのルール数	サポートされていません	50	50	50	50
データ漏洩防止テンプレートの数	サポートされていません	10	20	20	20
データ漏洩防止テンプレートあたりのルール数	サポートされていません	50	50	50	50
ロケーションブラックリストテンプレート数	サポートされていません	サポートされていません	10	20	20
HTTP フラッド攻撃保護テンプレートの数	サポートされていません	5	10	20	20
スキャン保護テンプレートの数	サポートされていません	5	10	20	20
カスタム応答テンプレートの数	サポートされていません	サポートされていません	20	50	50
保護テンプレートあたりの保護対象およびオブジェクトグループの最大数	10	100	200	500	100
DDoS 基本保護とブラックホール	サポート	サポート	サポート	サポート	サポート

高度なセキュリティ保護機能

機能	サブスクリプション Basic	サブスクリプション Pro	サブスクリプション Enterprise	サブスクリプション Ultimate	従量課金
ボット管理	サポートされていません	有料サポート、最大 20 テンプレート	有料サポート、最大 50 テンプレート	有料サポート、最大 100 テンプレート	サポート
主要イベントサポート	サポートされていません	有料サポート。インスタンスを一時的にスペックアップすることで、この機能を有効にします。	有料サポート。インスタンスを一時的にスペックアップすることで、この機能を有効にします。	サポートされています。追加料金はかかりません。	有料サポート。インスタンスを一時的にスペックアップすることで、この機能を有効にします。
API セキュリティ	サポートされていません	有料サポート	有料サポート	有料サポート	サポート
ピークトラフィックスロットリング	サポートされていません	有料サポート、最大 5 テンプレート	有料サポート、最大 5 テンプレート	有料サポート、最大 5 テンプレート	有料サポート、最大 5 テンプレート

O&M および監視機能

機能	サブスクリプション Basic	サブスクリプション Pro	サブスクリプション Enterprise	サブスクリプション Ultimate	従量課金
アセットセンター	サポートされていません	サポート	サポート	サポート	サポート
アラート	サポート	サポート	サポート	サポート	サポート
Simple Log Service	サポートされていません	有料サポート	有料サポート	有料サポート	サポート
ルールライブラリ管理	サポートされていません	サポートされていません	サポート	サポート	サポートされていません