WAF 3.0版本及功能 - Web Application Firewall

本文介紹Web Application Firewall (WAF)3.0不同版本提供的功能差異。

各版本適用情境

WAF 3.0提供五種版本，依據計費方式和服務能力劃分，適用於不同業務情境：

訂用帳戶基礎版：適用於小型網站、個人網站，對業務沒有特殊的安全需求。
訂用帳戶進階版：適用於中小型網站，對業務沒有特殊的安全需求。
訂用帳戶企業版：適用於中型企業級網站或對互連網公眾開放的服務，具有高標準的安全需求。
訂用帳戶旗艦版：適用於中大型企業網站，具備較大的業務規模，或具有定製的安全需求。可通過聯絡您的商務經理定製規格。
隨用隨付版：採用後付費模式，適用於業務用量經常變化的情境。

版本對比

重要

效能指標：WAF 3.0 的流量規格統一以 QPS（每秒HTTP/HTTPS請求數）為核心指標，不再依賴頻寬參數，您僅需關注業務請求頻率，無需關注頻寬節流設定。若WAF提供的最高可購買QPS峰值仍不能滿足您的業務需求，請聯絡您的商務經理。
網域名稱規則：接入網域名稱時，不區分網域名稱的類型，即主網域名稱、子網域名稱、萬用字元網域名稱等，都計作一個獨立的網域名稱。
計費說明：本文介紹不同WAF版本功能的對比，具體的計費資訊，請參見訂用帳戶計費說明與隨用隨付計費說明。

核心功能

功能	訂用帳戶基礎版	訂用帳戶進階版	訂用帳戶企業版	訂用帳戶旗艦版	隨用隨付版
版本內QPS上限	10 QPS	2,000 QPS	5,000 QPS	10,000 QPS	中國內地：30,000 QPS 非中國內地：3,000 QPS
可額外購買的QPS擴充	不支援	中國內地：30,000 QPS 非中國內地：5,000 QPS	中國內地：30,000 QPS 非中國內地：5,000 QPS	中國內地：30,000 QPS 非中國內地：1,000 QPS	不支援
可額外購買彈性後付費QPS	不支援	中國內地：60,000 QPS 非中國內地：1,000 QPS	中國內地：60,000 QPS 非中國內地：1,000 QPS	中國內地：60,000 QPS 非中國內地：1,000 QPS	不支援
可接入網域名稱數	3個	5個	10個	50個	1000個
可額外購買的擴充網域名稱數	10個	500個	2,000個	5,000個	不支援
混合雲防護節點	不支援	不支援	1個	1個	不支援
混合雲擴充節點贈送網域名稱規則	不支援	不支援	擴充1個節點，贈送100個網域名稱，擴充2個或更多節點，贈送200個網域名稱	擴充1個節點，贈送100個網域名稱，擴充2個或更多節點，贈送200個網域名稱	不支援
防護對象（可接入的雲產品執行個體與網域名稱）數量	300個	600個	2,500個	10,000個	10,000個
防護對象組數量	10個	10個	10個	10個	100個
單個防護對象組可添加的防護對象數量	50個	50個	50個	50個	100個
多帳號統一管理可管理成員帳號數量	不支援	不支援	5個	20個，支援定製	不支援

資源接入功能

說明

雲產品接入ECS、CLB、NLB執行個體時，可接入的引流連接埠數量不超過防護對象數量上限。

功能	訂用帳戶基礎版	訂用帳戶進階版	訂用帳戶企業版	訂用帳戶旗艦版	隨用隨付版
雲產品接入	支援	支援	支援	支援	支援
CNAME接入	支援	支援	支援	支援	支援
混合雲接入	不支援	不支援	支援	支援	不支援
CNAME接入非標準連接埠	不支援	不支援	支援	支援	支援
CNAME接入IPv6業務	不支援	不支援	中國內地：支援非中國內地：不支援	中國內地：支援非中國內地：不支援	中國內地：支援非中國內地：不支援
CNAME接入網域名稱獨享IP	不支援	付費支援	付費支援	付費支援	支援
CNAME接入智能負載平衡	不支援	付費支援	付費支援	付費支援	支援

基礎安全防護功能

重要

版本說明：新版中Web核心防護規則不再支援規則群組的使用，詳見【公告】WAF 3.0基礎防護規則功能更新。
自訂規則限制：自訂規則最多封鎖2萬個IP，如果超過該規格，則有可能導致規則生效異常。

功能	訂用帳戶基礎版	訂用帳戶進階版	訂用帳戶企業版	訂用帳戶旗艦版	隨用隨付版
Web核心防護規則預設規則群組	支援	支援	支援	支援	支援
Web核心防護規則可配置自訂規則組數量	不支援	不支援	10個	30個	30個
Web核心防護規則可配置自訂防護模板數量	3個	10個	20個	50個	20個
白名單模板數量	20個	20個	20個	50個	50個
白名單單模板內規則數量	100條	100條	100條	100條	100條
IP黑名單模板數量	不支援	5個	10個	20個	20個
IP黑名單單模板內IP與規則數量	不支援	400個IP，2條防護規則	600個IP，3條防護規則	1,000個IP，5條防護規則	1,000個IP，5條防護規則
自訂規則模板數量	不支援	10個	20個	50個	50個
自訂規則單模板內規則數量	不支援	100條	200條	200條	200條
自訂規則匹配欄位	不支援	IP或URL匹配	IP、URL、全部header、正則、body匹配	IP、URL、全部header、正則、body匹配	IP、URL、全部header、正則、body匹配
自訂規則單規則匹配IP數量	不支援	100個	100個	100個	100個
自訂規則的規則動作	不支援	JS校正	JS校正、滑塊驗證	JS校正、滑塊驗證	JS校正、滑塊驗證
自訂規則頻率控制類規則	不支援	不支援	支援	支援	支援
網頁防篡改模板數量	不支援	10個	20個	50個	50個
網頁防篡改單模板內規則數量	不支援	50條	50條	50條	50條
資訊泄露防護模板數量	不支援	10個	20個	20個	20個
資訊泄露防護單模板內規則數量	不支援	50條	50條	50條	50條
地區封鎖模板數量	不支援	不支援	10個	20個	20個
CC防護模板數量	不支援	5個	10個	20個	20個
掃描防護模板數量	不支援	5個	10個	20個	20個
自訂響應模板數量	不支援	不支援	20個	50個	50個
防護模板最多可添加防護對象和防護對象組數量	10個	100個	200個	500個	100個
DDoS基礎防護和黑洞	支援	支援	支援	支援	支援

進階安全防護功能

功能	訂用帳戶基礎版	訂用帳戶進階版	訂用帳戶企業版	訂用帳戶旗艦版	隨用隨付版
Bot管理	不支援	付費支援，最多20個模板	付費支援，最多50個模板	付費支援，最多100個模板	支援
重保情境防護	不支援	付費支援，可通過臨時升級開通	付費支援，可通過臨時升級開通	支援，無需額外付費	付費支援，可通過臨時升級開通
API安全	不支援	付費支援	付費支援	付費支援	支援
洪峰限流	不支援	付費支援，最多5個模板	付費支援，最多5個模板	付費支援，最多5個模板	付費支援，最多5個模板

營運與監控功能

功能	訂用帳戶基礎版	訂用帳戶進階版	訂用帳戶企業版	訂用帳戶旗艦版	隨用隨付版
資產中心	不支援	支援	支援	支援	支援
警示設定	支援	支援	支援	支援	支援
Log Service	不支援	付費支援	付費支援	付費支援	支援
規則庫管理	不支援	不支援	支援	支援	不支援