Security Center為滿足不同情境的安全需求,提供覆蓋基礎防護到增值服務的多種功能。本文旨在協助您清晰瞭解Security Center的付費模式、計費規則與成本構成,以便根據業務需求做出最佳的購買決策。
計費概述
計費模式與計費項目
Security Center支援兩種計費模式訂用帳戶和隨用隨付,計費模式定義了阿里雲的結算方式,不同的模式支援的功能也不相同。
無論選擇哪種付費模式,都將擁有免費版的能力,詳情請參見Security Center免費版簡介。
對比項 | 訂用帳戶(預付費) | 隨用隨付、(後付費) |
計費特點 | 按月或年一次性支付,成本固定,便於預算管理。 | 按實際使用量結算,靈活方便,無需預投成本。 |
計費項目 | 費用=版本費+增值服務費(可選)。
| 費用=基礎服務費+功能使用費。
|
功能支援說明
訂用帳戶
版本服務:
防病毒版:提供主機常見病毒的檢測和查殺等能力。
高级版:提供主機病毒檢測、病毒查殺、漏洞檢測及修複、安全報告等能力。
企業版:可滿足主機安全的入侵防範、身份鑒別、安全審計等方面的要求。
旗艦版:提供覆蓋主機、容器及智能計算靈駿伺服器的全棧安全防護能力,包括K8s威脅檢測、容器資產全景、安全警示、病毒查殺、漏洞檢測、資產指紋識別及攻擊鏈分析等安全能力。
增值服務:支援同時購買漏洞修複、威脅分析與響應、防勒索、雲安全態勢管理(CSPM)等功能。
隨用隨付
基礎功能:預設支援DingTalk機器人、安全報告、工作中樞(需先開通或購買漏洞修複功能)服務。
付費功能:支援單獨購買主機及容器安全、漏洞修複、Serverless安全、日誌管理、威脅分析與響應等後付費功能。
更多功能說明,請參見功能特性和購買Security Center。
計費詳解
根據購買的版本、選購的增值功能的不同,Security Center收費專案也不同。以下價格僅供參考,具體價格請以Security Center購買頁顯示為準。
訂用帳戶
計費公式
版本 | 計費方式 |
防病毒版 | (計算核心數 *版本費用 + 增值功能費用)* 購買時間長度 說明 計算核心數是資產中所有伺服器的vCPU(Virtual CPU)總數。 |
高级版 | (保有伺服器台數 * 版本費用+增值功能費用) * 購買時間長度 說明 保有伺服器台數是指Security Center保護的伺服器總數,支援防護已購買的阿里雲Elastic Compute Service和安裝了Security Center用戶端的非阿里雲伺服器。 |
企業版 | |
旗艦版 | (保有伺服器台數 * 版本費用 + 伺服器核心數 * 版本費用 + 增值功能費用) * 購買時間長度 說明 旗艦版提供覆蓋主機、容器及智能計算靈駿伺服器的全棧安全防護能力,包括K8s威脅檢測、容器資產全景、安全警示、病毒查殺、漏洞檢測、資產指紋識別及攻擊鏈分析等安全能力。 |
增值服务版 | 增值功能費用 * 購買時間長度 |
版本費用
計費項目 | 防病毒版 | 高级版 | 企業版 | 旗艦版 | 增值服务版 | |
版本費用 | 1美元/核/月 | 9.5美元/台/月 | 23.5美元/台/月 | 23.5美元/台/月+1美元/核/月 | 不購買基礎功能,無費用。 | |
增值功能費用
漏洞修複
計費方式:按購買的漏洞修複次數計費。
說明在單台伺服器上成功修複一個漏洞公告,計為 1 次,修複失敗不消耗次數。
計費規則:
防病毒版:0.3美元/次/月(20次起售)。
高级版、企業版、旗艦版:無需額外付費,可無限次使用該功能。
增值服务版:0.3美元/次/月(20次起售)。
雲安全態勢管理(CSPM):
計費方式:雲產品執行個體執行每個檢查項掃描、驗證和修複成功次數。
計費規則:所有版本計費標準一致,根據每個雲產品執行個體執行每個檢查項掃描、驗證和修複成功的總次數,採用階梯計費,具體計費價格如下(1.5萬次起售,步長為5.5萬次):
0~100,000:0.0009美元/次。
100,001~500,000:0.00069美元/次。
大於500,000:0.000625美元/次。
說明“執行個體”指一個特定的網路裝置或應用程式執行個體,例如Object Storage Service中的Bucket、ECS伺服器的安全性群組等。更多資訊,請參見雲安全態勢管理概述。
應用防護(RASP):
計費方式:按購買的授權數的數量計費。
說明授權數指受RASP功能保護的執行個體數量。例如,在應用防護中,一個受保護的應用進程(Pod)計為一個授權數。
計費規則:所有版本均按購買的授權數的數量計費,購買的授權數越多單價越低。
授權數≤50:6美元/個/月。
50<授權數≤200:4.5美元/個/月。
授權數>200:3美元/個/月。
防篡改保護:
計費方式:按購買的防篡改服務(需要防護的網站)個數計費。
計費規則:所有版本計費標準一致,均為165美元/台/月。
威脅分析與響應:
計費方式:按購買的日志接入流量和日誌儲存容量計費。
計費規則:所有版本收費標準一致,費用詳情如下:
日志接入流量:採用階梯到達計費,起售量100 GB/天,購買步長為100 GB/天。具體計費價格如下(X為一天內接入的流量):
X=100 GB:0.45美元/GB/天。
200 GB=<X<9,999,999,999 GB:0.42美元/GB/天。
日誌儲存容量:100美元/1000GB/月(1,000 GB起售,購買步長為1,000 GB)。
防勒索:
計費方式:按購買的防勒索容量計費。
計費規則:所有版本計費標準一致,均為0.045美元/GB/月。
日志分析:
計費方式:按購買的日誌儲存容量計費。
計費規則:
防病毒版、高级版、企業版、旗艦版:0.1美元/GB/月。
增值服务版:不支援購買。
容器鏡像安全掃描:
計費方式:按購買的授權數(基於鏡像(摘要)的個數)計費。
計費規則:
防病毒版:不支援購買。
高级版、企業版、旗艦版、增值服务版:0.1美元/鏡像/月。
雲蜜罐:
計費方式:按購買的雲蜜罐按探針個數計費。
計費規則:所有版本計費標準一致,均為333.33美元/個/月(20個起售)。
惡意檔案檢測:
計費方式:按購買的檢測檔案次數計費。
計費規則:所有版本計費標準一致,均為1.5美元/萬次/月(10萬次起售)。
隨用隨付
計費公式
開通的付費功能使用費總和+基礎服務費。
系統會根據每天實際用量,在次日(T+1)產生賬單。
基礎服務費
當開啟Security Center任何一項隨用隨付功能時,系統將收取基礎服務費。計費規則如下:
開通後,預設支援DingTalk機器人、安全報告、工作中樞(需先開通或購買漏洞修複功能)服務。
計費方式:根據隨用隨付服務開啟的時間長度計費。
重要最小計費單位為小時,開啟時間長度不足1小時的,按1小時計算。
計費周期:按自然日結算。
價格:0.0072美元/小時。
功能使用費
Security Center支援使用隨用隨付模式開通的功能列表及其計費說明如下:
主機及容器安全:
計費方式:按防護等級、綁定的伺服器數量及實際防護時間長度(秒)計費。
重要實際防護時間長度,按用戶端線上時間長度計算。
計費周期:按自然日結算。
價格:不同防護等級對應的價格如下表。
防護等級
價格
月費用(30天參考價)
病毒防護
0.000000578美元/核/秒
1.5美元/核/月
進階版
0.000005497 美元/台/秒
14.25美元/台/月
主機全面防護
0.000013599美元/台/秒
35.25美元/台/月
主機及容器全面防護
0.000013599美元/台/秒+0.000000578美元/核/秒
35.25美元/台/月+1.5美元/核/月
漏洞修複:
計費方式:按漏洞修複次數計費。
說明在單台伺服器上成功修複一個漏洞公告,計為 1 次,修複失敗不消耗次數。更多資訊,請參見漏洞修複次數計算規則。
計費周期:按自然日結算。
價格:0.3美元/次
威脅分析與響應:
計費方式:按每日接入的日誌流量(GB)階梯累計計費,每日費用為各階梯區間費用之和。
重要最小計費單位為GB,不足1GB的部分,按照1GB計費。
計費周期:按自然日結算。
價格:按每日接入的日誌流量(GB)執行階梯價格。
日誌接入流量區間
價格
費用計算公式(Y為一天內接入的流量,單位為GB)
1~10(GB/天)
2.2美元/GB
2.2×Y(美元)
11~50(GB/天)
1.6美元/GB
2.2×10+1.6×(Y-10)(美元)
51~100(GB/天)
1.4美元/GB
2.2×10+1.6×40+1.4×(Y-50)(美元)
>100(GB/天)
1.2美元/GB
2.2×10+1.6×40+1.4×50+1.2×(Y-100)(美元)
雲安全態勢管理(CSPM):
計費方式:按每日使用的授權數(掃描次數 + 驗證次數 + 修複成功次數)階梯累計計費,每日費用為各階梯區間費用之和。
說明更多關於授權書消耗規則,請參見授權數(後付費)消耗說明。
計費周期:按自然日結算。
價格:按每日使用的授權數執行階梯價格。
授權數
價格
費用計算公式(Z為一天內使用的授權數,單位為次數)
0~100,000
0.0009美元/次
0.0009×Z(美元)
100,001~500,000
0.0007美元/次
0.0009×100,000+0.0007×(Z-100,000)(美元)
大於500,000
0.00045美元/次
0.0009×100,000+0.0007×400,000+0.00045×(Z-500,000)(美元)
無代理檢測:
計費方式:按掃描的資料量(GB)計費。
計費周期:按自然日結算。
價格:0.03美元/GB。
Serverless安全:
計費方式:按已授權的伺服器核心數×實際防護時間長度(秒)計費。
重要實際防護時間長度,按用戶端線上時間長度計算。
計費周期:按自然日進行結算。
價格:按月累計用量執行階梯價格。
月累計用量說明:
當日的月累計用量 = 截止至前一日的月累計用量(首日此項為0) + 當日的日用量。
重要開通首月統計周期為開通當天至當月月底,次月起統一按自然月計算(每月1日至月底)。
樣本:首日月累計用量=首日使用量,第二日月累計用量=首日用量+第二日的日用量,第三日月累計用量=首日用量+第二日的日用量+第三日的日用量,依次類推。
區間價格:
月累計使用量
價格
費用計算公式(U為一天內使用量,單位為核/秒)
區間1:0~200,000,000核/秒
0.000003美元/核/秒
0.000003×U(美元)
區間2:200,000,001~1,000,000,000核/秒
0.000002美元/核/秒
首次進入本區間當日:
0.000003×200,000,000+0.000002×(U-200,000,000)(美元)
後續單日:0.000002×U(美元)
區間3:1,000,000,001~9,999,999,999,999核/秒
0.0000015美元/核/秒
首次進入本區間當日:
0.000003×200,000,000+0.000002×800,000,000
+0.0000015×(U-1,000,000,000)(美元)
後續單日:0.0000015×U(美元)。
計費樣本:
情境:Serverless資產共20,000核,每天24小時(86400秒)全天線上。
每日用量 (U)=20,000核 × 86,400秒/天 = 1,728,000,000 核/秒。
首日費用:
用量說明:首日月累計用量=首日用量=1,728,000,000 核/秒。月累計用量已達到區間3,按首次進入區間3的計費規則(跨區間)結算。
費用計算:首日費用=0.000003(區間1單價)×200,000,000+0.000002(區間2單價)×800,000,000+0.0000015(區間3單價)×(1,728,000,000-1,000,000,000)=3292(美元)。
次日及後續約用:
用量說明:由於首日月累計用量已達到區間3,所以次日至月底,月累計用量都將處於區間3,日費用均按區間3單價結算。
費用計算:每日費用=0.0000015(區間3單價)×(20,000×86400)=2592(美元)。
惡意檔案檢測SDK:
計費方式:按檔案檢測次數(檢測的檔案個數)計費。
計費周期:按自然日進行結算。
價格:0.0002美元/次。
應用防護(RASP):
計費方式:按每分鐘(0~60秒)的線上執行個體數計費。
計費周期:按自然日結算。
價格:0.0002美元/執行個體/分鐘。
日誌管理:
計費方式:按每日累計日誌儲存量(GB)計費。
重要最小計費單位為1000GB,不足1000GB的部分,按照1000GB計費。例如:若當日用量為1900GB,則按2000GB收費。
計費周期:按自然日結算。
價格:7.2美元/1000GB。
防勒索服務:
計費方式:按備份檔案大小(GB)與儲存時間長度(小時)計費。
計費周期:按小時累計用量,按自然日結算。
價格:0.00013美元/GB/小時。
服務到期與終止說明
訂用帳戶(到期、退訂)
情境說明:
到期:訂用帳戶服務自然到期,未及時續約,即為服務到期。
退訂:退訂整個Security Center執行個體。退訂步驟,請參見退款說明。
後續影響:釋放服務執行個體,即付費版變為免費版,伺服器失去Security Center的防護,增加被惡意入侵或資料被泄露的風險,建議您及時續約或購買新版本。
資料保留:
到期:系統會預留7天緩衝期,7天后將釋放服務執行個體,並按照下表規則清理資料。
說明服務到期前7天,系統將通過郵件或站內信的方式發送續約提醒。
退訂:將立即釋放服務執行個體,並按照下表清理資料。
情境
資料清理說明
到期-7天內
保留所有功能的服務授權資訊、配置策略和業務資料。
到期-7天后
立即清理以下授權資訊:
容器防護-鏡像安全掃描。
容器防護-CI/CD接入設定。
日誌分析:立即清理Security Center在Log ServiceSLS建立的Project(名稱為sas-log-阿里雲帳號ID-地區ID)下的Logstore(名稱為sas-log)資料。
主機防護-防勒索:立即清理所有備份策略以及備份資料。
退訂
退訂/到期-15天后
立即清理Agentic SOC如下資料:
安全警示:除雲工作負載保護平台(CWPP)下的警示以外的所有警示資訊。
安全事件處置:由CTDR預定義規則和自訂規則產生的事件資訊(CTDR安全事件)。
說明雲工作負載保護平台(CWPP)下的警示產生的安全事件(CWPP安全事件)將保留。
響應編排:自訂劇本、自訂響應規則。
日誌管理:標準化接入和Security Center的日誌。
規則管理:自訂規則。
接入中心:自訂標準化接入規則、自訂資料來源、自訂觀察列表、自訂接入策略等。
Agentic SOC-處置中心:處置策略與處置任務,將在其失效滿90天后被系統自動清除,不受退訂影響。
隨用隨付(欠費、關閉)
情境說明:
欠費:隨用隨付賬單T+1才出賬,當結算時賬戶餘額不足時即為欠費。為避免對您的服務造成影響,請及時儲值。
關閉服務:當前賬戶主動關閉隨用隨付服務,關閉後不再產生新的費用。
說明在Security Center控制台的概述頁面的隨用隨付服務地區,關閉相關服務開關。或單擊上方的一鍵關閉按鈕,關閉所有後付費服務。
後續影響:無法使用對應的後付費功能,失去相關檢測和防護能力。
資料保留:
欠費:欠費後會有15天的資料保留期,15天后按下表中規則清理資料。
關閉服務:無資料保留期,立即按表中規則清理資料。
情境
資料清理說明
欠費-資料保留期內
保留期內保留所有的服務授權資訊、配置策略和隨用隨付業務資料。
欠費-超過資料保留期後
立即清理以下授權資訊:
容器防護-鏡像安全掃描。
容器防護-CI/CD接入設定。
立即清理Agentic SOC如下資料:
重要若欠費資料保留期大於15天,CTDR將不再等待資料保留期結束,而是在欠費的第15日後立即啟動資料清理。
安全警示:除雲工作負載保護平台(CWPP)下的警示以外的所有警示資訊。
安全事件處置:由CTDR預定義規則和自訂規則產生的事件資訊(CTDR安全事件)。
說明雲工作負載保護平台(CWPP)下的警示產生的安全事件(CWPP安全事件)將保留。
響應編排:自訂劇本、自訂響應規則。
日誌管理:標準化接入和Security Center的日誌。
規則管理:自訂規則。
接入中心:自訂標準化接入規則、自訂資料來源、自訂觀察列表、自訂接入策略等。
Agentic SOC-處置中心:處置策略與處置任務資料,將在其失效滿90天后被系統自動清除,不受欠費及關閉服務影響。
關閉服務
常見問題
可同時開通隨用隨付和訂用帳戶嗎?
可以,但僅限於不同的功能模組。例如:“漏洞修複”選擇訂用帳戶,“Agentic SOC”選擇隨用隨付。
訂用帳戶的版本(防病毒版、進階版、企業版、旗艦版)與隨用隨付下的主機及容器安全服務,只能選擇其中一種,不能同時購買或疊加。
訂用帳戶增值功能(如威脅分析與響應)與隨用隨付相同的功能,不能在同一時間疊加購買。
如何關閉隨用隨付服務?
在Security Center控制台的概述頁面的隨用隨付服務地區,關閉相關服務開關。或單擊上方的一鍵關閉按鈕,關閉所有後付費服務。
重要若賬戶已欠費停服,建議使用一鍵關閉功能,避免儲值恢複後產品自動啟用時,產生新的費用。
關閉當日產生的費用,將於次日進行結算並產生最終賬單。
如何避免欠費停服?
最佳化資源配置
根據實際需求選擇需要防護的資產範圍,避免為不必要的資源支付費用。
設定額度預警
登入費用與成本,在賬戶總覽頁設定額度預警。當賬戶可用額度低於預警閾值時,系統自動觸發提醒。