WAF隨用隨付執行個體如何計費 - Web Application Firewall

隨用隨付是一種後付費計費方式，根據實際需求使用資源，無需預先購買。系統將根據每個結算周期內的實際用量產生賬單，並從賬戶中扣除相應費用。本文介紹隨用隨付版WAF的計費規則。

計費原理

SeCU（Security Capacity Unit）為WAF 3.0引入的隨用隨付統一計量單元，所有計費項目每小時消耗的資源都會折算為 SeCU，並按以下規則計費：

單價：SeCU的單價為0.01美元，即1 SeCU收費0.01美元。
統計間隔：SeCU的統計時間間隔為每個完整小時，例如，統計10:00:00~10:59:59期間的SeCU用量。
取整規則：SeCU 用量取整數，小數部分向上取整。例如，某小時內使用了 0.1 SeCU，則在該統計期間的SeCU出賬量為1 SeCU。

每小時費用 = 各計費項目消耗的 SeCU 總量 × 單價。

計費項目

以下列出隨用隨付版WAF的計費項目，按基礎流量、接入功能、防護功能等進行分類。

WAF執行個體與流量費

計費項目	SeCU	描述
WAF執行個體	0.5 SeCU/小時	WAF按量執行個體開通後即開始計費，無論是否進行接入或防護配置。說明僅此計費項目的SeCU消耗按實際用量計算，不採用向上取整規則；其餘計費項目均採用向上取整規則。
基礎流量費	1 SeCU／5,000次請求/小時	一個完整小時內，用戶端發起的業務請求數，包括正常請求和攻擊請求，不包括服務端的響應。說明某個完整小時內，若請求數為0，則不計費；若請求數不是5,000的整數倍，則向上取整計算 SeCU。詳情請見計費樣本。基礎流量費中已包含白名單的功能費。
QPS峰值	≤1,000 QPS：0 SeCU/小時； >1,000 QPS：超出部分1 SeCU/5 QPS/小時	分時計費，按一個完整小時內，QPS的最大峰值計費。說明若超出部分不足5 QPS，則按照5 QPS計算。

資源接入功能費

計費項目	SeCU	描述
CNAME 接入網域名稱數	階梯式計費（分段累進）： 1個網域名稱：0 SeCU； 2~10 網域名稱：5 SeCU/網域名稱/小時； 11~100 網域名稱：3 SeCU/網域名稱/小時； 100個網域名稱以上：1 SeCU/網域名稱/小時	CNAME接入方式下，按實際接入的網域名稱數計算，不區分主網域名稱、泛網域名稱等。
CNAME 接入：獨享IP	15 SeCU/獨享IP/小時	CNAME接入方式下，按開啟獨享IP的網域名稱數量計費。
CNAME 接入：非標連接埠	未啟用：0 SeCU/小時；啟用：25 SeCU/小時	CNAME 接入方式下，若配置了除 80、8080、443 和 8443 以外的任意非標準連接埠，即視為啟用該功能。
CNAME 接入：智能負載平衡	未啟用：0 SeCU/小時；啟用：50 SeCU/小時	CNAME 接入方式下，若為任一網域名稱配置了智能負載平衡，即視為啟用該功能。
CNAME 接入：IPv6	未啟用：0 SeCU/小時；啟用：50 SeCU/小時	CNAME 接入方式下，若為任一網域名稱配置了IPv6，即視為啟用該功能。
資產中心	未啟用：0 SeCU/小時；啟用：1 SeCU/小時	啟用資產中心功能後計費。

Web 核心防護功能費

計費項目	SeCU	描述
Web 核心防護規則	無防護對象的預設範本：0 SeCU/小時；存在防護對象的預設範本：3 SeCU/小時；非預設範本：3 SeCU/個/小時	預設範本：接入防護對象後，開始計費，包括啟用和禁用狀態的模板。非預設範本：建立後基於數量進行計費，包括啟用和禁用狀態的模板。說明預設範本數量最多為一個。
Web 核心防護規則：智能加白引擎	未啟用：0 SeCU/個/小時；啟用：10 SeCU/個/小時	按啟用智能加白功能的Web 核心防護規則模板數量計費。
IP黑名單	2 SeCU/規則/小時	按IP黑名單規則條數計費，包含啟用和禁用狀態的規則。
自訂規則	2 SeCU/基礎規則/小時； 5 SeCU/進階規則/小時	按自訂規則的防護規則條數計費，包含啟用和禁用狀態的規則。說明滿足下列任意條件之一的規則為進階規則，其他均為基礎規則：規則類型為頻率控制。使用了匹配欄位：Cookie、Content-Type、Content-Length、X-Forwarded-For、Body、Http-Method、File Extension、Filename、Server-Port、Header、Cookie Name、Body Parameter。使用了邏輯符：正則匹配、正則不匹配。使用了進階設定：規則灰階、生效時間模式。
自訂規則：滑塊規則動作	1 SeCU/10次/小時	按調用次數計費。若不足10次，則按10次計算。
掃描防護	10 SeCU/規則/小時	按掃描防護規則條數計費，包含啟用和禁用狀態的規則，每個掃描防護模板固定包含3條規則。
CC防護	2 SeCU/規則/小時	按CC防護的規則條數計費，包含啟用和禁用狀態的規則。
地區封鎖	10 SeCU/規則/小時	按地區封鎖規則條數計費，包含啟用和禁用狀態的規則。
自訂響應	10 SeCU/規則/小時	按自訂響應規則條數計費，包含啟用和禁用狀態的規則，每個自訂響應模板固定包含1條規則。
網頁防篡改	5 SeCU/規則/小時	按網頁防篡改規則條數計費，包含啟用和禁用狀態的規則。
資訊泄露防護	5 SeCU/規則/小時	按資訊泄露防護的規則條數計費，包含啟用和禁用狀態的規則。
洪峰限流	150 SeCU/規則/小時	按洪峰限流的規則條數計費，包含啟用和禁用狀態的規則。
威脅情報	50 SeCU/模板/小時	按威脅情報防護模板個數計費，包含開啟和禁用狀態的模板。

進階防護功能費

計費項目	SeCU	描述
Bot管理	Bot-Web模板：50 SeCU/模板/小時； Bot-App模板：80 SeCU/模板/小時	按已配置的Bot-Web和Bot-App防護模板個數計費，包含開啟和禁用狀態的模板。說明此處介紹新版本Bot管理計費，更多資訊，請參見【公告】Bot管理版本升級及服務定價調整。
Bot管理：請求處理費	1 SeCU/7,500次請求/小時	一個完整小時內，命中防護對象的請求數。說明某個完整小時內，若請求數不是7,500的整數倍，則向上取整計算 SeCU。詳情請見計費樣本。
Bot管理：風險識別	1 SeCU/次/小時	按叫用次數計費。
Bot管理：進階自訂規則	15SeCU/規則/小時	按Bot管理-進階自訂規則的規則條數計費，包含啟用和禁用狀態的規則。
API安全	20 SeCU/防護對象/小時	按已開啟API 安全的防護對象個數計費。
API安全：請求處理費	1 SeCU/7,500次請求/小時	一個完整小時內，命中防護對象的請求數。說明某個完整小時內，若請求數不是7,500的整數倍，則向上取整計算 SeCU。詳情請見計費樣本。

其他費用

計費項目	描述
Log Service	由Log Service統一計費和出賬，WAF側不計費。
重保情境防護	隨用隨付版WAF支援開啟重保情境防護，此功能採用預付費方式，支援30天起購。更多資訊，請參見重保情境防護。

計費樣本

案例1

您通過CNAME接入方式接入了5個網域名稱到WAF防護，並配置了2條IP黑名單規則；在某個完整小時內，業務請求數量為0次，QPS峰值為0 QPS。

該情境下，一個完整小時內消耗27.5 SeCU，總費用為0.275美元。詳細計費見下表。

計費項目	單價	SeCU（按1小時向上取整）	總費用（1 SeCU = 0.01美元）
基礎流量費	1 SeCU／5,000次請求/小時	0 SeCU	0.01*0=0美元
QPS峰值	QPS 峰值≤1,000 QPS，0 SeCU/1小時	0 SeCU	0.01*0=0美元
CNAME 接入網域名稱數	階梯式計費： 1個網域名稱：0 SeCU 2~10 網域名稱：5 SeCU/網域名稱/小時 11~100 網域名稱：3 SeCU/網域名稱/小時 100個網域名稱以上：1 SeCU/網域名稱/小時	10+45=20 SeCU	0.01*20=0.2美元
WAF執行個體	WAF按量執行個體開通後開始計費。0.5 SeCU/小時	0.5 SeCU	0.01*0.5=0.005美元
IP黑名單	2 SeCU/規則/小時	4 SeCU	0.01*4=0.04美元
Web 核心防護規則說明資源接入WAF後，系統自動建立防護對象，並將其應用至Web 核心防護規則預設範本。	存在防護對象：3 SeCU/1小時	3 SeCU	0.01*3=0.03美元

案例2

您已經通過CNAME接入方式接入了12個網域名稱到WAF防護，其中2個網域名稱啟用了獨享IP和智能負載平衡，並建立了1個掃描防護模板；在某個完整小時內，業務請求數量為50,001次，QPS峰值為4,000QPS。

該情境下，本小時內消耗775.5 SeCU，總費用為7.755美元。詳細計費見下表。

計費項目	單價	SeCU（按1小時向上取整）	總費用（1SeCU = 0.01美元）
基礎流量費	1 SeCU／5,000次請求/小時	11 SeCU	0.01*11=0.11美元
QPS峰值	QPS 峰值≤1,000 QPS，0 SeCU/小時 >1,000 QPS，超出部分單價為1 SeCU/5 QPS/小時	600 SeCU	0.01*600=6美元
WAF執行個體	WAF按量執行個體開通後開始計費。0.5 SeCU/小時	0.5 SeCU	0.01*0.5=0.005美元
CNAME 接入網域名稱數	階梯式計費： 1個網域名稱：0 SeCU 2~10 網域名稱：5 SeCU/網域名稱/小時 11~100 網域名稱：3 SeCU/網域名稱/小時 100個網域名稱以上：1 SeCU/網域名稱/小時	10+95+2*3=51 SeCU	0.01*51=0.51美元
CNAME 接入：獨享IP	15 SeCU/獨享IP/小時	30 SeCU	0.01*30=0.3美元
CNAME 接入：智能負載平衡	啟用：50 SeCU/小時	50 SeCU	0.01*50=0.5美元
掃描防護說明每個掃描防護模板固定包含3條規則。	10 SeCU/規則/小時	30 SeCU	0.01*30=0.3美元
Web 核心防護規則說明資源接入WAF後，系統自動建立防護對象，並將其應用至Web 核心防護規則預設範本。	存在防護對象：3 SeCU/小時	3 SeCU	0.01*3=0.03美元

案例3

您已經通過雲產品接入的方式為七層CLB（HTTP/HTTPS）執行個體開啟WAF防護（以矽谷地區為例），除配置Web核心防護規則外，還啟用了Bot管理和CC防護功能，並配置了相應的防護模板。其中，CC防護配置了2條規則，狀態為禁用；Bot管理配置了1個模板，狀態為啟用，並已開啟風險識別功能。在某一完整小時內，業務總請求數為4200次，QPS峰值為537。Bot管理規則命中34次，風險識別規則命中3次。

該情境下，一個完整小時內消耗62.5 SeCU，本小時總費用為0.625美元。詳細計費見下表。

計費項目	單價	SeCU（按1小時向上取整）	總費用（1SeCU = 0.01美元）
基礎流量費	1 SeCU／5,000次請求/小時	1 SeCU	0.01*1=0.01美元
QPS峰值	QPS 峰值≤1,000 QPS，0 SeCU/小時	0 SeCU	0.01*0=0美元
Bot管理：請求處理費	按一個完整小時內，命中防護目標的請求數計費。 1 SeCU/7,500次請求	1 SeCU	0.01*1=0.01美元
Bot管理：風險識別	按叫用次數計費。 1 SeCU/次/小時	3 SeCU	0.01*3=0.03美元
WAF執行個體	WAF按量執行個體開通後開始計費。0.5 SeCU/小時	0.5 SeCU	0.01*0.5=0.005美元
Web 核心防護規則說明資源接入WAF後，系統自動建立防護對象，並將其應用至Web 核心防護規則預設範本。	存在防護對象：3 SeCU/小時	3 SeCU	0.01*3=0.03美元
Bot管理	按已配置的Bot-Web防護模板個數計費，包含開啟和禁用狀態的模板。 Bot-Web模板：50 SeCU/模板/小時	50 SeCU	0.01*50=0.5美元
CC防護	按CC防護的規則條數計費，包含啟用和禁用狀態的規則。 2 SeCU/規則/小時	4 SeCU	0.01*4=0.04美元

案例4

您已經通過雲產品接入的方式為ALB執行個體開啟WAF防護（以矽谷地區為例），並建立了2個自訂響應模板（分別應用於不同的防護對象）；在某個完整小時內，業務請求數量為50,004，QPS 峰值為5,997 QPS。

該情境下，本小時內消耗1034.5 SeCU，WAF增強版ALB執行個體費為0.035美元/小時，總費用為10.38美元。詳細計費見下表。

計費項目	單價	SeCU（按1小時向上取整）	總費用（1SeCU = 0.01美元）
基礎流量費	1 SeCU／5,000次請求/小時	11 SeCU	0.01*11=0.11美元
QPS峰值	QPS峰值>1,000 QPS，超出部分單價1 SeCU/5 QPS/小時	1000 SeCU	0.01*1000=10美元
WAF執行個體	WAF按量執行個體開通後開始計費。0.5 SeCU/小時	0.5 SeCU	0.01*0.5=0.005美元
自訂響應	10 SeCU/規則/小時	20 SeCU	0.01*20=0.2美元
Web 核心防護規則說明資源接入WAF後，系統自動建立防護對象，並將其應用至Web 核心防護規則預設範本。	存在防護對象：3 SeCU/小時	3 SeCU	0.01*3=0.03美元
WAF增強版ALB執行個體費	0.035美元/小時，實際購買價格請以購買頁為準。	/	0.035*1=0.035美元

說明

在開通WAF隨用隨付之後，產生的實際用量及費用，請以您的阿里雲賬單為準。

計費周期

隨用隨付每天結算一次費用（以 UTC+8 時間為準），結算完畢後進入新的結算周期。

說明

隨用隨付費用結算一般在淩晨進行，若您需要修改功能變更（例如添加網域名稱、開啟新的功能防護等），建議您在每日6:00之後進行，否則該變更可能會計入前一天的賬單。
如果您的賬戶可用額度（含阿里雲賬戶餘額和代金券）小於待結算的賬單，會收到餘額不足的簡訊或寄件提醒。

欠費說明

欠費將影響您的WAF產品服務使用，請您關注費用與成本，及時處理欠費。關於如何查詢您的欠費餘額及詳細的欠費說明，請參見欠費說明。

警告

出現欠費後有停機風險，系統會提醒或通知您請及時續約，避免對您的服務造成影響。

賬單查詢

如果您想要在WAF 3.0賬單管理頁面查看隨用隨付執行個體實際用量和產生的具體費用明細，請參見查看賬單。

常見問題

隨用隨付WAF產生的費用很高，如何進行成本最佳化？

為控制隨用隨付版 WAF 的成本並避免非預期高額費用，可參考以下最佳化措施：

按需啟用功能：部分功能啟用後將產生額外費用，應根據實際業務需求選擇性開啟，避免無差別啟用多項功能或建立大量防護規則。
- API安全：僅當業務存在 API 介面時啟用。
- Bot管理：用於防護自動化指令碼、爬蟲等機器流量，若業務無需此類防護，可保持關閉。
- Web核心防護：掃描防護、地區封鎖等模組在建立防護規則後即開始計費。建議充分瞭解各模組功能後再配置，如無需使用，請及時刪除對應防護模板。
- CNAME接入：配置非標準連接埠、啟用IPv6 或獨享 IP 等進階選項將產生額外費用。例如，僅接入單個網域名稱時，無需開啟獨享 IP。
設定流量計費保護閾值：若成本控制優先於商務持續性保障需求，可配置該閾值，以限制 WAF 可處理的峰值 QPS，防止因大流量攻擊導致費用激增。
採用預付費模式：當月度SeCU消耗較高，且因業務需要無法降低配置時，建議購買預付費的SeCU資源套件或訂用帳戶版WAF，以獲得更優單價。

為什麼沒有配置WAF，沒有接入資源，還是計費了？

隨用隨付版WAF除請求處理費用外，還收取功能費用（包括WAF執行個體本身的費用等）。因此開通WAF服務後，無論是否有流量到達，立即開始產生費用。

當您不再計劃使用WAF，取消最後一個接入的資源後，控制台也將彈出如下頁面，提示您關閉WAF以停止計費。

如何關閉WAF停止計費？

若不再計劃使用WAF，希望關閉WAF停止計費時，請參照如下步驟關閉WAF執行個體。

警告

關閉WAF執行個體前，請確認接入到WAF的網站網域名稱DNS已解析回來源站點。
關閉WAF執行個體後，所有網站網域名稱配置資訊將被清空。若仍有請求到達WAF執行個體，將無法被正常轉寄，導致網站無法訪問。

進入總覽頁面，在頂部功能表列，選擇WAF執行個體的資源群組和地區（中国内地、非中国内地）。
若顯示如下介面，請單擊右上方访问控制台。若未顯示如下介面，請跳過此步驟。
在頁面右側地區單擊關閉WAF，在頁面彈出的提示框中勾選相關內容後單擊确定。

關閉了WAF後為什麼還是繼續在計費？

關閉 WAF 後仍產生費用，可能由以下原因導致：

未正確完成關閉操作：可能僅取消了資產接入或關閉了WAF防護開關，請嚴格按照如何關閉WAF停止計費？的步驟進行關閉操作。
賬單產生存在延遲：隨用隨付版WAF於次日產生賬單，例如，若在10月2日關閉 WAF，則10月3日將產生10月2日的賬單；自10月3日起，不再產生新的賬單。
地區未正確切換：若購買了非中国内地的WAF，需要在總覽頁面頂部功能表列，切換地區後再操作。