通過訂用帳戶模式購買Web Application Firewall時,您可以根據實際業務需求選擇不同的版本。

一般情況,推薦您選購企業版或旗艦版以適合不同的網站業務規模及安全需求。下表羅列了不同版本WAF的功能對比。

功能/版本 進階版 企業版 旗艦版
適合網站規模 中小型網站,對業務沒有特殊的安全需求 中型企業級網站或服務對互連網公眾開放,關注資料安全且具有高標準的安全需求 中大型企業網站,具備較大的業務規模,或是具有特殊定製的安全需求
業務請求峰值 2,000 QPS 5,000 QPS 超過10,000 QPS
業務頻寬閾值(來源站點伺服器在阿里雲內) 50 100 200
業務頻寬閾值(來源站點伺服器在阿里雲外) 10 30 50
常見的Web攻擊防護(如SQL注入、XSS等)
Web 0DAY漏洞攻擊防護規則自動同步更新
非API介面的CC攻擊緩解
全站一鍵實現HTTPS防護
IP/URL黑白名單存取控制
定向Web攻擊防護(如滲透測試等)
網頁防篡改
惡意註冊攔截
進階HTTP存取控制(對US、Referer等欄位的細粒度控制)
非80、8080、443、8443標準連接埠防護 ×
全量訪問日誌智能檢索 ×
说明 海外地區WAF必須升級至旗艦版。
針對URL地址的自訂頻率存取控制 ×
基於地理位置的IP存取控制(一鍵封鎖海外地區訪問) ×
API介面的CC攻擊緩解 ×
敏感性資料防泄漏(身份證、手機號、銀行卡號等)
專家定製的企業級Web防護規則 × ×
安全專家一對一諮詢服務 × ×
可視化大屏
说明 海外地區WAF必須升級至企業版或旗艦版。