Web Application Firewall (WAF) は、サブスクリプション課金方法をサポートしています。このトピックでは、サブスクリプション課金方法で適用可能なビジネス規模と保護機能について説明します。
WAF のプランとバージョン
サブスクリプション課金方法では、WAF はクラウド型デプロイプラン (On-cloud WAF) とハイブリッドクラウド型デプロイプラン (Hybrid Cloud WAF) を提供します。サポートされるビジネス規模と保護機能に基づき、On-cloud WAF インスタンスは Pro、Business、Enterprise、および Exclusive (販売停止) エディションで利用できます。Hybrid Cloud WAF インスタンスは、Exclusive エディションでのみ利用できます。
適用可能なビジネス規模
次の表は、さまざまな WAF エディションで適用可能なビジネス規模を示しています。中規模のエンタープライズ Web サイトでは、Business または Enterprise エディションを選択できます。
仕様 | On-cloud WAF Pro | On-cloud WAF Business | On-cloud WAF Enterprise | On-cloud WAF Exclusive (販売停止) | Hybrid Cloud WAF Exclusive |
サイト規模 | 特別なセキュリティ要件がない中小規模の Web サイト。 | データセキュリティを重視し、高いセキュリティ要件を持つ、インターネット上で一般公開されている中規模のエンタープライズ Web サイトまたはサービス。 | ビジネス規模が大きい、または特別なカスタムセキュリティ要件がある中規模および大規模のエンタープライズ Web サイト。 | ビジネス規模が大きく、ビジネスの特性に基づいたカスタム構成が必要な大規模のエンタープライズ Web サイト。 | オンプレミスサービスと、On-cloud WAF では保護できない Web トラフィックを持つ中規模および大規模のエンタープライズ Web サイト。これらの Web サイトには、On-cloud WAF と同等の高水準の Web セキュリティ保護が必要です。 |
On-cloud WAF のピーク同時リクエスト数 | 2,000 QPS | 5,000 QPS | 10,000 QPS 超 | 5,000 QPS | 0 QPS。拡張可能です。 |
オンプレミスクラスターノード数と対応するピーク同時リクエスト数 | サポート対象外 | 有料でサポート | 有料でサポート | 有料でサポート | 2 保護ノード、10,000 QPS。 |
サービス帯域幅のしきい値 (Alibaba Cloud にデプロイされたオリジンサーバー) | 50 Mbps | 100 Mbps | 200 Mbps | 100 Mbps | 0 Mbps。拡張可能です。 |
サービス帯域幅のしきい値 (Alibaba Cloud にデプロイされていないオリジンサーバー) | 10 Mbps | 30 Mbps | 50 Mbps | 30 Mbps | |
デフォルトで保護されるルートドメイン名の数 | 1 | 1 | 1 | 1,000 | 200 (ドメイン名のレベルに関係なく)。追加ノードごとに 100 追加できます。 |
デフォルトで保護されるドメイン名の総数 (ワイルドカードドメイン名をサポート) | 10 | 10 | 10 | 1,000 |
バージョン別機能リスト (中国本土)
次の表では、中国本土の Web Application Firewall (WAF) インスタンス (購入時にリージョンとして [中国本土] を選択するサブスクリプションインスタンス) のエディションごとにサポートされている機能について説明します。
凡例:
:このエディションでサポートされています。
:このエディションではサポートされていません。
:追加料金が必要な付加価値サービスを示します。このサービスは、WAF インスタンスの購入時、または購入後のインスタンスのアップグレードによって有効にできます。
機能モジュール | 説明 | クラウド WAF Pro | クラウド WAF Business | クラウド WAF Enterprise | クラウド WAF Exclusive (販売停止) | ハイブリッドクラウド WAF Exclusive |
サービスアクセス | ||||||
サイト全体の HTTPS 保護をワンクリックで提供します。 |
|
|
|
|
| |
サイト資産をプロアクティブに検出し、管理します。ワンクリック保護をサポートします。 |
|
|
|
|
| |
オリジンサーバー (SLB インスタンスおよび ECS インスタンス) からのサービス トラフィックを WAF に直接転送して保護します。 |
|
|
|
|
| |
HTTP/2 を使用する Web サイトを保護します。 |
|
|
|
|
| |
80、8080、443、8443 以外の特定の非標準ポート上のサービスを保護します。 |
|
|
|
|
| |
IPv6 ベースのリクエストを検出して保護します。 |
|
|
|
|
| |
ビジネス機能に基づいてカスタムのアクセス機能と保護機能を提供します。 |
|
|
|
|
| |
オンプレミスのデータセンターに WAF 保護クラスターをデプロイし、Alibaba Cloud を経由しない Web トラフィックを保護します。 |
|
|
|
|
| |
マルチノードのインテリジェントアクセス技術を使用して、複数のノードと回線にまたがるオリジンサーバーの自動スケジューリングとディザスタリカバリを実装します。 |
|
|
|
|
| |
ドメイン名の専用 IP アドレス保護を有効にできます。 |
|
|
|
|
| |
Web サイト保護 | ||||||
SQL インジェクションや XSS などの一般的な Web 攻撃から防御します。 |
|
|
|
|
| |
Web のゼロデイ脆弱性に対する保護ルールを自動的に更新します。 |
|
|
|
|
| |
Web サイトページをロックして、悪意のある改ざんを防止します。 |
|
|
|
|
| |
電話番号、ID カード番号、銀行カード番号などの重要な個人データを含む機密データの漏洩を防止します。 |
|
|
|
|
| |
一般的な CC 攻撃から防御します。組み込みの保護と緊急モードをサポートします。 |
|
|
|
|
| |
登録やログインなどのアカウント関連サービスの CAPTCHA インターフェイスで、辞書攻撃、ブルートフォース攻撃、スパム登録、脆弱なパスワードの盗聴、ボットトラフィックを検出します。 |
|
|
|
|
| |
特定の IP アドレスおよび CIDR ブロックからのアクセスをワンクリックでブロックします。 |
|
|
|
|
| |
前述の機能に加えて、指定した地理的な場所にある IP アドレスからのアクセスをワンクリックでブロックします。 |
|
|
|
|
| |
高頻度の Web 攻撃のブロック (デフォルトルール)、ディレクトリトラバーサルのブロック (デフォルトルール)、スキャンツールのブロック、協調防衛をサポートします。 |
|
|
|
|
| |
前述の機能に加えて、高頻度の Web 攻撃のブロックとディレクトリトラバーサルのブロックに関するルールをカスタマイズできます。 |
|
|
|
|
| |
基本的な正確なアクセス制御:IP、URL、Referer、User-Agent、Params などの基本フィールドに基づいて、ACL ベースのアクセス制御を提供します。 |
|
|
|
|
| |
高度な正確なアクセス制御:基本フィールドに加えて、Cookie、Content-Type、Header、Http-Method などの高度なフィールドをサポートします。 |
|
|
|
|
| |
レート制限 (カスタム CC 攻撃対策ルール) をサポートします。正確な一致条件に基づいてレート制限の条件を定義し、異常なリクエストを正確にフィルタリングできます。IP アドレスまたはセッションからのリクエスト数に基づいてレート制限ポリシーを設定できます。 |
|
|
|
|
| |
レート制限をサポートします。IP やセッションなどのカスタムフィールドからのリクエスト数に基づいてレート制限ポリシーを設定できます。 |
|
|
|
|
| |
DDoS 攻撃対策 | 無料の DDoS 攻撃対策を提供します。緩和機能の詳細については、「Anti-DDoS Basic でブラックホールフィルタリングをトリガーするしきい値」をご参照ください。 |
|
|
|
|
|
カスタム保護ルールグループをサポートします。 |
|
|
|
|
| |
Web サイトのトラフィックのディープラーニングに基づいて、プロアクティブな防御機能を提供します。 |
|
|
|
|
| |
登録、ログイン、キャンペーン、フォーラムなど、Web サイトの主要なサービスにおけるボットによる不正行為から防御します。 |
|
|
|
|
| |
正規の検索エンジンボットのホワイトリストを提供し、ドメイン名へのアクセスリクエストを許可します。 |
|
|
|
|
| |
ダイヤルアップ IP プール、データセンターの IP アドレス、悪意のあるスキャンツールの IP アドレス、リアルタイムクラウドモデルによって生成された悪意のあるボットライブラリなど、複数のディメンションからのボット脅威インテリジェンスルールを提供します。これにより、ドメイン名全体または特定のパスへの悪意のあるボットからのアクセスリクエストをブロックできます。 |
|
|
|
|
| |
信頼できる通信やボットトラフィックの防止など、ネイティブアプリのセキュリティ保護を提供します。プロキシ、エミュレーター、不正に署名されたアプリからのリクエストを効果的に検出できます。 |
|
|
|
|
| |
セキュリティ分析とサポート | ||||||
CloudMonitor を使用して、WAF のイベントモニタリングとしきい値ベースのモニタリングルールを設定できます。 |
|
|
|
|
| |
すべての WAF ログを収集し、Simple Log Service に保存します。ほぼリアルタイムのクエリと分析、オンラインレポート表示などの機能を提供します。 |
|
|
|
|
| |
バージョン別機能一覧 (中国本土以外)
次の表は、中国本土以外の WAF インスタンス (リージョンとして 中国本土以外 を選択したサブスクリプションインスタンス) のエディションごとにサポートされている機能について説明しています。
凡例:
- :このエディションでサポートされています。
- :このエディションではサポートされていません。
- :追加料金が必要な付加価値サービスを示します。このサービスは、WAF インスタンスの購入時、または購入後にインスタンスをアップグレードすることで有効にできます。
機能 | 説明 | On-cloud WAF Pro | On-cloud WAF Business | On-cloud WAF Enterprise | On-cloud WAF Exclusive (販売停止) | Hybrid Cloud WAF Exclusive |
サービスアクセス | ||||||
ワンクリックでサイト全体の HTTPS 保護を提供します。 |
|
|
|
|
| |
オリジンサーバー (SLB インスタンスおよび ECS インスタンス) からのサービストラフィックを WAF に直接転送して保護します。 |
|
|
|
|
| |
HTTP/2 を使用する Web サイトを保護します。 |
|
|
|
|
| |
80、8080、443、8443 以外の特定の非標準ポート上のサービスを保護します。 |
|
|
|
|
| |
ビジネス機能に基づいて、カスタムのアクセスおよび保護機能を提供します。 |
|
|
|
|
| |
IPv6 ベースのリクエストを検出して保護します。 |
|
|
|
|
| |
マルチノードインテリジェントアクセス技術を使用して、複数のノードと回線にまたがるオリジンサーバーの自動スケジューリングとディザスタリカバリを実装します。 |
|
|
|
|
| |
オンプレミスデータセンターに WAF 保護クラスターをデプロイして、Alibaba Cloud を経由しない Web トラフィックを保護します。 |
|
|
|
|
| |
ドメイン名の専用 IP アドレス保護を有効にできます。 |
|
|
|
|
| |
Web サイト保護 | ||||||
登録やログインなどのアカウント関連サービスの CAPTCHA インターフェイスで、辞書攻撃、ブルートフォース攻撃、スパム登録、脆弱なパスワードの盗聴、ボットトラフィックを検出します。 |
|
|
|
|
| |
SQL インジェクションや XSS などの一般的な Web 攻撃から保護します。 |
|
|
|
|
| |
Web のゼロデイ脆弱性に対する保護ルールを自動的に更新します。 |
|
|
|
|
| |
一般的な CC 攻撃から保護します。組み込みの保護と緊急モードをサポートします。 |
|
|
|
|
| |
特定の IP アドレスおよび CIDR ブロックからのアクセスをワンクリックでブロックします。 |
|
|
|
|
| |
前述の機能に加えて、指定した地理的な場所にある IP アドレスからのアクセスをワンクリックでブロックします。 |
|
|
|
|
| |
高頻度の Web 攻撃ブロック (デフォルトルール)、ディレクトリトラバーサルブロック (デフォルトルール)、スキャンツールブロック、協調防衛をサポートします。 |
|
|
|
|
| |
前述の機能に加えて、高頻度の Web 攻撃ブロックとディレクトリトラバーサルブロックのルールをカスタマイズできます。 |
|
|
|
|
| |
基本的な正確なアクセス制御:IP、URL、Referer、User-Agent、Params などの基本フィールドに基づく ACL ベースのアクセス制御を提供します。 |
|
|
|
|
| |
高度な正確なアクセス制御:基本フィールドに加えて、Cookie、Content-Type、Header、Http-Method などの高度なフィールドをサポートします。 |
|
|
|
|
| |
レート制限 (カスタム CC 攻撃対策ルール) をサポートします。正確な一致条件に基づいてレート制限条件を定義し、異常なリクエストを正確にフィルタリングできます。IP アドレスまたはセッションからのリクエスト数に基づいてレート制限ポリシーを設定できます。 |
|
|
|
|
| |
レート制限をサポートします。IP やセッションなどのカスタムフィールドからのリクエスト数に基づいてレート制限ポリシーを設定できます。 |
|
|
|
|
| |
Web サイトのページをロックして、悪意のある改ざんを防止します。 |
|
|
|
|
| |
電話番号、ID カード番号、銀行カード番号などの重要な個人データを含む機密データの漏洩を防止します。 |
|
|
|
|
| |
カスタム保護ルールグループをサポートします。 |
|
|
|
|
| |
Web サイトのトラフィックのディープラーニングに基づいて、プロアクティブな防御機能を提供します。 |
|
|
|
|
| |
登録、ログイン、キャンペーン、フォーラムなど、Web サイトの主要なサービスにおけるボットによる不正行為から保護します。 |
|
|
|
|
| |
DDoS 攻撃対策 | 無料の DDoS 攻撃対策を提供します。緩和機能の詳細については、「Anti-DDoS Basic のブラックホールフィルタリングをトリガーするしきい値」をご参照ください。 |
|
|
|
|
|
正規の検索エンジンボットのホワイトリストを提供し、ドメイン名へのアクセスリクエストを許可します。 |
|
|
|
|
| |
ダイヤルアップ IP プール、データセンター IP アドレス、悪意のあるスキャンツールの IP アドレス、リアルタイムのクラウドモデルによって生成された悪意のあるボットライブラリなど、複数のディメンションからのボット脅威インテリジェンスルールを提供します。これにより、ドメイン名全体または特定のパスへの悪意のあるボットからのアクセスリクエストをブロックできます。 |
|
|
|
|
| |
信頼できる通信やボットトラフィックの防止など、ネイティブアプリのセキュリティ保護を提供します。プロキシ、エミュレーター、不正に署名されたアプリからのリクエストを効果的に検出できます。 |
|
|
|
|
| |
セキュリティ分析とサポート | ||||||
CloudMonitor を使用して、WAF イベントモニタリングとしきい値ベースのモニタリングルールを設定できます。 |
|
|
|
|
| |
すべての WAF ログを収集し、Simple Log Service に保存します。ほぼリアルタイムのクエリと分析、オンラインレポート表示などの機能を提供します。 |
|
|
|
|
| |