隨用隨付是一種先使用後付費的計費方式。通過隨用隨付,您可以按需使用資源,無需提前購買。系統會根據您的實際用量,在每個結算周期產生賬單並從賬戶中扣除相應費用。您也可以購買SeCU資源套件,用於抵扣隨用隨付模式下的所有費用,減少對應開銷。本文介紹WAF隨用隨付的計費規則。
適用情境
相較於訂用帳戶的付費方式,隨用隨付更適用於以下業務情境:
業務用量經常變化的情境:業務資源用量具有不確定性時,可以優先使用隨用隨付方式根據實際使用量付費。
資源使用具有臨時性和突發性:當您的業務資源需求具有突發性和臨時性波動的特性時,推薦使用隨用隨付方式。相較於同等規格資源限制的訂用帳戶版本,隨用隨付方式可以最大程度上保障業務資源的使用,同時降低您的資源使用成本。
計量單元 SeCU
SeCU(Security Capacity Unit)為WAF 3.0引入的隨用隨付統一計量單元,具有如下屬性:
SeCU的單價為0.01美元(即1 SeCU收費0.01美元)。
SeCU的統計時間間隔為每個完整小時,例如,統計10:00:00~10:59:59期間的SeCU用量。
SeCU取值均為整數,出現小數的情形統一向上取整。例如,如果您在10:00:00~10:59:59期間共使用了0.5 SeCU,則您在該統計期間的SeCU出賬量為1 SeCU。
計費項目
在隨用隨付的功能費用中,防護規則一旦配置完成,即開始生效並計費,無論是否存在防護對象,或規則狀態是啟用還是禁用。
重保情境防護費
重保情境防護功能和生效時間長度產生的費用,採用先付費後使用的方式,支援30天起購。關於特定時間段內重大活動安全保障該功能計費的更多詳情,請參見重保情境防護。
重保防護為開通WAF 3.0執行個體後的付費服務,登入Web Application Firewall3.0控制台,選擇您執行個體所在的資源群組及地區後,在左側導覽列,選擇防护配置> 重保场景防护進入頁面並開通。
重保情境防護在購買後立即生效(非執行個體購買時間),計費周期與WAF 3.0隨用隨付執行個體不一致,有效期間為開通時所選的購買時間長度。到期後,重保情境防護功能將自動停止防護。
隨用隨付總費用
隨用隨付總費用主要包含請求處理費和功能費兩部分,具體計費項目組成請見下圖。WAF核心防護規則升級迭代,詳細見【公告】WAF 3.0基礎防護規則功能更新。新使用者請參見新計費組成與明細,如果未對核心防護規則進行升級的老使用者請參見舊計費組成與明細。
請求處理費和功能費均支援 SeCU 資源套件抵扣,關於抵扣規則請參見SeCU資源套件介紹。
當您因遭遇CC攻擊等非預期因素導致QPS暴漲時,使用流量計費保護,可避免因實際峰值QPS流量過高產生超高賬單。流量計費保護的介紹及詳細規則,請參見流量計費保護。
流量計費保護隨用隨付執行個體的實際峰值QPS超過指定閾值時,執行個體可能會進入沙箱。
WAF將在北京時間2025年7月20日推出新版Bot管理,升級完成後即按新版Bot定價即時計費,關於新版Bot的升級詳情、定價調整和變更影響,請參見【公告】Bot管理重磅版本升級及服務定價調整的公告。
新計費項目組成與明細
計費明細
計費類型 | 計費項目 | 計費描述 | SeCU | |
請求處理費:一個完整小時內的請求費用。 | 基礎流量費 | 按一個完整小時內,用戶端發起的業務請求數計費,包括正常請求和攻擊請求,不包括服務端的響應。 | 1 SeCU/5,000次請求/小時 說明
| |
Bot管理 | 按一個完整小時內,命中防護目標的請求數計費,僅開通 Bot 管理功能時結算。 | 1 SeCU/7,500次請求/小時 說明 如果某個完整小時內的請求數不是7,500的整數倍,則向上取整計算SeCU。詳情請見計費樣本。 | ||
API安全 | 按一個完整小時內,命中防護目標的請求數計費,僅在開通API安全功能時結算。 | 1 SeCU/7,500次請求/小時 說明 如果某個完整小時內的請求數不是7,500的整數倍,則向上取整計算SeCU。詳情請見計費樣本。 | ||
QPS峰值 | 分時計費,按一個完整小時內,QPS的最大峰值計費。 |
說明 如果超出部分不足5 QPS,則按照5 QPS計算。 | ||
風險識別(Bot管理付費功能項) | 按叫用次數計費。 | 1 SeCU/次/小時 說明 風險識別功能需開啟Bot管理並開啟風險識別功能才會生效。具體開啟方式參見風險識別。 | ||
自訂規則滑塊 | 按調用次數計費。 | 1 SeCU/10次/小時 說明 如果不足10次按10次計算 | ||
功能費:一個完整小時內,使用不同功能產生的費用。 | WAF執行個體 | WAF按量執行個體開通後開始計費。 | 0.5 SeCU/小時 | |
按已配置防護規則條數計費 重要 只要該部分規則存在,無論是否啟用,即會產生費用。若不希望該部分規則產生費用,請刪除相應規則。 | IP黑名單 | 按已配置的IP黑名單規則條數計費,包含啟用和禁用狀態的規則。 | 2 SeCU/規則/小時 | |
自訂規則 | 按已配置的自訂規則條數計費,包含啟用和禁用狀態的規則。 |
說明 滿足下列條件之一的規則為進階規則,其他均為基礎規則:
| ||
掃描防護 | 按已配置的掃描防護規則條數計費,包含啟用和禁用狀態的規則,每個掃描防護模板固定包含3條規則。 | 10 SeCU/規則/小時 | ||
CC防護 | 按已配置CC防護規則的條數計費,包含啟用和禁用狀態的規則。 | 2 SeCU/規則/小時 | ||
地區封鎖 | 按已配置地區封鎖規則條數計費,包含啟用和禁用狀態的規則。 | 10 SeCU/規則/小時 | ||
自訂響應 | 按已配置自訂響應規則條數計費,包含啟用和禁用狀態的規則,每個自訂響應模板固定包含1條規則。 | 10 SeCU/規則/小時 | ||
網頁防篡改 | 按已配置網頁防算改規則條數計費,包含啟用和禁用狀態的規則。 | 5 SeCU/規則/小時 | ||
資訊洩漏防護 | 按已配置資訊泄露防護規則的條數計費,包含啟用和禁用狀態的規則。 | 5 SeCU/規則/小時 | ||
洪峰限流 | 按已配置洪峰限流防護規則的條數計費,包含啟用和禁用狀態的規則。 | 150 SeCU/規則/小時 | ||
Bot進階自訂規則 | 按已配置Bot進階自訂規則的條數計費,包含啟用和禁用狀態的規則。 | 15SeCU/規則/小時 | ||
按已使用個數計費 | Bot-Web/Bot-App防護模板 | 按已配置的Bot-Web和Bot-App防護模板個數計費,包含開啟和禁用狀態的模板。 |
| |
API安全 | 按已開啟的 API 安全防護的防護對象個數計費。 | 20 SeCU/防護對象/小時 | ||
獨享IP | 按開啟獨享IP的網域名稱數量計費,僅CNAME接入時結算。 | 15 SeCU/獨享IP/小時 | ||
CNAME 接入網域名稱數 | 按接入網域名稱數計費,僅CNAME接入時結算。以實際接入的網域名稱數計算,不區分主網域名稱、泛網域名稱等。 | 階梯式計費:
| ||
按功能啟用狀態計費 | 非標連接埠 | 按照啟用非標連接埠計費。 |
| |
智能加白引擎 | 按配置核心防護規則時,智能加白按照每個模板的啟用狀態計費。 |
| ||
智能負載平衡 | 按智能負載平衡的啟用狀態進行計費。 |
| ||
IPv6 | 按IPv6啟用狀態計費。 |
| ||
資產中心 | 按啟用功能後計費。 |
| ||
Web 核心防護規則 說明 只有一個預設範本。 | 預設範本:接入防護對象後,開始計費,包括啟用和禁用狀態。 |
| ||
非預設範本:建立後基於數量進行計費,包括啟用和禁用狀態。 | 3 SeCU/個/小時 | |||
其他服務計費項目 | Log Service | 由阿里雲Log Service統一計費和出賬。 | WAF側不計費 | |
舊計費項目組成與明細
計費明細
計費類型 | 計費項目 | 計費描述 | SeCU | |
請求處理費:一個完整小時內的請求費用。 | 基礎流量費 | 按一個完整小時內,用戶端發起的業務請求數計費,包括正常請求和攻擊請求,不包括服務端的響應。 | 1 SeCU/5,000次請求/小時 說明
| |
Bot管理 | 按一個完整小時內,命中防護目標的請求數計費,僅開通 Bot 管理功能時結算。 | 1 SeCU/7,500次請求/小時 說明 如果某個完整小時內的請求數不是7,500的整數倍,則向上取整計算SeCU。詳情請見計費樣本。 | ||
API安全 | 按一個完整小時內,命中防護目標的請求數計費,僅在開通API安全功能時結算。 | 1 SeCU/7,500次請求/小時 說明 如果某個完整小時內的請求數不是7,500的整數倍,則向上取整計算SeCU。詳情請見計費樣本。 | ||
QPS峰值 | 分時計費,按一個完整小時內,QPS的最大峰值計費。 |
說明 如果超出部分不足5 QPS,則按照5 QPS計算。 | ||
風險識別(Bot管理付費功能項) | 按叫用次數計費。 | 1 SeCU/次/小時 說明 風險識別功能需開啟Bot管理並開啟風險識別功能才會生效。具體開啟方式參見風險識別。 | ||
自訂規則滑塊 | 按調用次數計費。 | 1 SeCU/10次/小時 說明 如果不足10次按10次計算 | ||
功能費:一個完整小時內,使用不同功能產生的費用。 | WAF執行個體 | WAF按量執行個體開通後開始計費。 | 0.5 SeCU/規則/小時 | |
按已配置防護規則條數計費 重要 該部分規則禁用後仍然會有費用產生,若不希望該部分配置規則產生相應費用,請刪除相應配置規則。 | IP黑名單 | 按已配置的IP黑名單規則條數計費,包含啟用和禁用狀態的規則。 | 2 SeCU/規則/小時 | |
自訂規則 | 按已配置的自訂規則條數計費,包含啟用和禁用狀態的規則。 |
說明 滿足下列條件之一的規則為進階規則,其他均為基礎規則:
| ||
掃描防護 | 按已配置的掃描防護規則條數計費,包含啟用和禁用狀態的規則,每個掃描防護模板固定包含3條規則。 | 10 SeCU/規則/小時 | ||
CC防護 | 按已配置CC防護規則條數計費,包含啟用和禁用狀態的規則。 | 2 SeCU/規則/小時 | ||
地區封鎖 | 按已配置地區封鎖規則條數計費,包含啟用和禁用狀態的規則。 | 10 SeCU/規則/小時 | ||
自訂響應 | 按已配置自訂響應規則條數計費,包含啟用和禁用狀態的規則,每個自訂響應模板固定包含1條規則。 | 10 SeCU/規則/小時 | ||
網頁防篡改 | 按已配置網頁防算改規則條數計費,包含啟用和禁用狀態的規則。 | 5 SeCU/規則/小時 | ||
資訊洩漏防護 | 按已配置資訊泄露防護規則的條數計費,包含啟用和禁用狀態的規則。 | 5 SeCU/規則/小時 | ||
洪峰限流 | 按已配置洪峰限流防護規則的條數計費,包含啟用和禁用狀態的規則。 | 150 SeCU/規則/小時 | ||
Bot進階自訂規則 | 按已配置Bot進階自訂規則的條數計費,包含啟用和禁用狀態的規則。 | 15SeCU/規則/小時 | ||
Bot-Web/Bot-App防護模板 | 按已配置的Bot-Web和Bot-App防護模板個數計費,包含開啟和禁用狀態的模板。 |
| ||
API安全 | 按已開啟的 API 安全防護的防護對象個數計費。 | 20 SeCU/防護對象/小時 | ||
獨享IP | 按開啟獨享IP的網域名稱數量計費,僅CNAME接入時結算。 | 15 SeCU/獨享IP/小時 | ||
CNAME 接入網域名稱數 | 按接入網域名稱數計費,僅CNAME接入時結算。以實際接入的網域名稱數計算,不區分主網域名稱、泛網域名稱等。 |
| ||
按功能啟用狀態計費 | 非標連接埠 | 按照啟用非標連接埠計費。 | 25 SeCU/小時 | |
智能白名單 | 按配置核心防護規則時,智能白名單按照每個模板的啟用狀態計費。 |
| ||
智能負載平衡 | 按智能負載平衡的啟用狀態進行計費。 |
| ||
IPv6 | 按IPv6啟用狀態計費。 |
| ||
資產中心 | 按啟用功能後計費。 |
| ||
Web 核心防護規則 說明 只有一個預設範本。 | 預設範本:接入防護對象後,開始計費,包括啟用和禁用狀態。 |
| ||
非預設範本:建立後基於數量進行計費,包括啟用和禁用狀態。 | 3 SeCU/個/小時 | |||
其他服務計費項目 | Log Service | 由阿里雲Log Service統一計費和出賬。 | WAF側不計費 | |
計費樣本
案例1
您通過CNAME接入方式接入了5個網域名稱到WAF防護,並配置了2條IP黑名單規則;在某個完整小時內,業務請求數量為0次,QPS峰值為0 QPS。
該情境下,一個完整小時內的請求處理費為0 SeCU,功能費為27.5 SeCU,總費用為0.275美元。詳細計費見下表。
計費類型 | 計費項目 | 單價 | SeCU(按1小時向上取整) | 總費用(1 SeCU = 0.01美元) |
請求處理費 | 基礎流量費 | 1 SeCU/5,000次請求 | 0 SeCU | 0.01*0=0美元 |
QPS峰值 | QPS 峰值≤1,000 QPS,0 SeCU/1小時 | 0 SeCU | 0.01*0=0美元 | |
功能費 | CNAME接入 | 階梯式計費:
| 1*0+4*5=20 SeCU | 0.01*20=0.2美元 |
WAF執行個體 | WAF按量執行個體開通後開始計費。0.5 SeCU/小時 | 0.5 SeCU | 0.01*0.5=0.005美元 | |
IP黑名單 | 2 SeCU/1條 | 4 SeCU | 0.01*4=0.04美元 | |
Web 核心防護規則 說明 預設範本接入防護對象後開始計費。 | 有防護對象:3 SeCU/1小時 | 3 SeCU | 0.01*3=0.03美元 |
案例2
您已經通過CNAME接入方式接入了12個網域名稱到WAF防護,其中2個網域名稱啟用了獨享IP和智能負載平衡,並建立了1個掃描防護規則模板;在某個完整小時內,業務請求數量為50,001次,QPS峰值為4,000QPS。
該情境下,本小時內的請求處理費為611 SeCU,功能費為164.5 SeCU,總費用為7.755美元。詳細計費見下表。
計費類型 | 計費項目 | 單價 | SeCU(按1小時向上取整) | 總費用(1SeCU = 0.01美元) |
請求處理費 | 基礎流量費 | 1 SeCU/5,000次請求 | 11 SeCU | 0.01*11=0.11美元 |
QPS峰值 | QPS 峰值≤1,000 QPS,0 SeCU/小時 >1,000 QPS,超出部分單價為1 SeCU/5 QPS/小時 | 600 SeCU | 0.01*600=6美元 | |
功能費 | WAF執行個體 | WAF按量執行個體開通後開始計費。0.5 SeCU/小時 | 0.5 SeCU | 0.01*0.5=0.005美元 |
CNAME接入 | 階梯式計費:
| 1*0+9*5+2*3=51 SeCU | 0.01*51=0.51美元 | |
獨享IP | 15 SeCU/個 | 30 SeCU | 0.01*30=0.3美元 | |
智能負載平衡 | 啟用:50 SeCU/小時 | 50 SeCU | 0.01*50=0.5美元 | |
掃描防護 說明 每個掃描防護模板固定包含3條規則。 | 10 SeCU/條 | 30 SeCU | 0.01*30=0.3美元 | |
Web 核心防護規則 說明 預設範本接入防護對象後開始計費。 | 有防護對象:3 SeCU/小時 | 3 SeCU | 0.01*3=0.03美元 |
案例3
您已經通過雲產品接入的方式為七層CLB(HTTP/HTTPS)執行個體開啟WAF防護(以矽谷地區為例),並將CLB執行個體中的網域名稱添加為 WAF 的防護對象,除配置了Web 核心防護規則以外,也開啟了Bot 管理和CC防護功能,並配置了相應規則模板。其中CC防護規則配置了2條,狀態為禁用;Bot管理配置了1個模板,模板狀態為開啟,並在配置時開啟了風險識別功能配置了相應規則。在某個完整小時內,業務請求數量為4200次,QPS峰值為537 QPS,Bot管理配置的規則命中了34次,風險識別配置的規則命中了3次。
該情境下,一個完整小時內的請求處理費為5 SeCU,功能費為57.5 SeCU,本小時總費用為0.625美元。詳細計費見下表。
計費類型 | 計費項目 | 單價 | SeCU(按1小時向上取整) | 總費用(1SeCU = 0.01美元) |
請求處理費 | 基礎流量費 | 1 SeCU/5,000次請求 | 1 SeCU | 0.01*1=0.01美元 |
QPS峰值 | QPS 峰值≤1,000 QPS,0 SeCU/小時 | 0 SeCU | 0.01*0=0美元 | |
Bot管理 | 按一個完整小時內,命中防護目標的請求數計費。 1 SeCU/7,500次請求 | 1 SeCU | 0.01*1=0.01美元 | |
風險識別 | 按叫用次數計費。 1 SeCU/次 | 3 SeCU | 0.01*3=0.03美元 | |
功能費 | WAF執行個體 | WAF按量執行個體開通後開始計費。0.5 SeCU/小時 | 0.5 SeCU | 0.01*0.5=0.005美元 |
Web 核心防護規則 說明 預設範本接入防護對象後開始計費。 | 有防護對象:3 SeCU/小時 | 3 SeCU | 0.01*3=0.03美元 | |
Bot管理 | 按已配置的Bot管理防護模板個數計費,包含開啟和禁用狀態的模板。 50 SeCU/模板 | 50 SeCU | 0.01*50=0.5美元 | |
CC防護 | 按已配置的CC防護規則條數計費,包含啟用和禁用狀態的規則。 2 SeCU/規則 | 4 SeCU | 0.01*4=0.04美元 |
案例4
您已經通過雲產品接入的方式為ALB執行個體開啟WAF防護(以矽谷地區為例),並建立了2個自訂響應模板(分別應用於不同的防護對象);在某個完整小時內,業務請求數量為50,004,QPS 峰值為5,997 QPS。
該情境下,本小時內的請求處理費為1011 SeCU,功能費為23.5 SeCU,WAF增強版ALB執行個體費為0.035美元/小時,總費用為10.38美元。詳細計費見下表。
計費類型 | 計費項目 | 單價 | SeCU(按1小時向上取整) | 總費用(1SeCU = 0.01美元) |
請求處理費 | 基礎流量費 | 1 SeCU/5,000次請求 | 11 SeCU | 0.01*11=0.11美元 |
QPS峰值 | QPS峰值>1,000 QPS,超出部分單價1 SeCU/5 QPS/小時 | 1000 SeCU | 0.01*1000=10美元 | |
功能費 | WAF執行個體 | WAF按量執行個體開通後開始計費。0.5 SeCU/小時 | 0.5 SeCU | 0.01*0.5=0.005美元 |
自訂響應 | 10 SeCU/條 | 20 SeCU | 0.01*20=0.2美元 | |
Web 核心防護規則 說明 預設範本接入防護對象後開始計費。 | 有防護對象:3 SeCU/小時 | 3 SeCU | 0.01*3=0.03美元 | |
WAF增強版ALB執行個體費 | 0.035美元/小時,實際購買價格請以購買頁為準。 | / | 0.035*1=0.035美元 | |
若您需要以天(或者更長時間)為單位估算WAF隨用隨付的使用成本,推薦您結合實際業務隨時間變化產生的波峰波穀情況,進行成本折算校準。例如,您的業務在每日6:00至18:00有較高的流量,在其餘時間基本沒有業務請求,建議您將業務活躍時段產生的成本估算為平均每日的隨用隨付使用成本,以獲得更準確的長期成本估算結果。
在開通WAF隨用隨付之後,產生的實際用量及費用,請以您的阿里雲賬單為準。
計費周期
隨用隨付每天結算一次費用(以 UTC+8 時間為準),結算完畢後進入新的結算周期。
隨用隨付費用結算一般在淩晨進行,若您需要修改功能變更(例如添加網域名稱、開啟新的功能防護等),建議您在每日6:00之後進行,否則該變更可能會計入前一天的賬單。
如果您的賬戶可用額度(含阿里雲賬戶餘額和代金券)小於待結算的賬單,會收到餘額不足的簡訊或寄件提醒。
欠費說明
欠費將影響您的WAF產品服務使用,請您關注費用與成本,及時處理欠費。關於如何查詢您的欠費餘額及詳細的欠費說明,請參見欠費說明。
出現欠費後有停機風險,系統會提醒或通知您請及時續約,避免對您的服務造成影響。
賬單查詢
如果您想要在WAF 3.0賬單管理頁面查看隨用隨付執行個體實際用量和產生的具體費用明細,請參見查看賬單。