Web Application Firewall：開通WAF 3.0隨用隨付執行個體

開通WAF隨用隨付執行個體

1. 訪問Web Application Firewall3.0（隨用隨付）購買頁。

2. 選擇商品類型為Web应用防火墙3.0，並選擇按量版本：适用于业务用量有较大的波动变化的个人/企业网站，或者对安全功能使用和计费模式有灵活的需求。為按量付费後，完成如下配置。

   配置項	說明
   地域	決定WAF防護節點的位置，影響訪問延遲和資料合規性。 若網站伺服器位於中國內地，請選擇中国内地，其他情況下，請選擇非中国内地。
   WAF版本	預設為按量3.0，無需配置。
   流量计费保护阈值	為防止大流量攻擊導致 QPS激增併產生高額費用，可設定流量計費保護閾值，以限定 WAF 可處理的峰值 QPS。 當業務在一小時內實際峰值 QPS 超過該閾值時，WAF 執行個體將進入沙箱，不再保證產品服務等級協議（SLA），接入的業務可能隨時出現訪問異常。更多資訊，請參見流量計費保護。 若希望優先保障業務防護能力，請保持預設的最高閾值。 若希望優先控製成本，可適當降低該閾值。 價格參考：除基礎流量費外，當QPS峰值超過1,000 QPS時，超出部分按每小時0.01美元/5 QPS額外計費。例如，QPS峰值為1,500 QPS時，每小時額外費用為1美元。
   服务关联角色	為了提供流量存取控制、監控分析等服務，WAF需要訪問您的雲端服務資源，請點擊创建服务关联角色，系統會自動建立角色AliyunServiceRoleForWaf，無需手動對此角色做任何修改。

3. 單擊立即购买並完成下單。

4. （可選）若您的網站流量和防護功能使用方式在未來至少一個月內相對穩定，且不涉及極低流量或僅短期試用 WAF 的情境，建議購買SeCU資源套件，進一步降低隨用隨付的開銷。

開始使用

開通執行個體後，可以參考以下步驟使用WAF 3.0：

1. 將業務接入WAF 3.0。具體操作，請參見接入概述。

2. 為接入WAF 3.0的防護對象配置防護策略。具體操作，請參見防護配置概述。

3. 查看防護資料。具體操作，請參見查看安全報表。

為控制隨用隨付版 WAF 的成本並避免非預期高額費用，可參考以下最佳化措施：

• 按需啟用功能：部分功能啟用後將產生額外費用，應根據實際業務需求選擇性開啟，避免無差別啟用多項功能或建立大量防護規則。

  • API安全：僅當業務存在 API 介面時啟用。

  • Bot管理：用於防護自動化指令碼、爬蟲等機器流量，若業務無需此類防護，可保持關閉。

  • Web核心防護：掃描防護、地區封鎖等模組在建立防護規則後即開始計費。建議充分瞭解各模組功能後再配置，如無需使用，請及時刪除對應防護模板。

  • CNAME接入：配置非標準連接埠、啟用IPv6 或獨享 IP 等進階選項將產生額外費用。例如，僅接入單個網域名稱時，無需開啟獨享 IP。

• 設定流量計費保護閾值：若成本控制優先於商務持續性保障需求，可配置該閾值，以限制 WAF 可處理的峰值 QPS，防止因大流量攻擊導致費用激增。

• 採用預付費模式：當月度SeCU消耗較高，且因業務需要無法降低配置時，建議購買預付費的SeCU資源套件或訂用帳戶版WAF，以獲得更優單價。

為什麼沒有配置WAF，沒有接入資源，還是計費了？

隨用隨付版WAF除請求處理費用外，還收取功能費用（包括WAF執行個體本身的費用等）。因此開通WAF服務後，無論是否有流量到達，立即開始產生費用。

當您不再計劃使用WAF，取消最後一個接入的資源後，控制台也將彈出如下頁面，提示您關閉WAF以停止計費。

如何關閉WAF停止計費？

若不再計劃使用WAF，希望關閉WAF停止計費時，請參照如下步驟關閉WAF執行個體。

1. 進入總覽頁面，在頂部功能表列，選擇WAF執行個體的資源群組和地區（中国内地、非中国内地）。

2. 若顯示如下介面，請單擊右上方访问控制台。若未顯示如下介面，請跳過此步驟。

3. 在頁面右側地區單擊關閉WAF，在頁面彈出的提示框中勾選相關內容後單擊确定。

關閉了WAF後為什麼還是繼續在計費？

關閉 WAF 後仍產生費用，可能由以下原因導致：

• 未正確完成關閉操作：可能僅取消了資產接入或關閉了WAF防護開關，請嚴格按照如何關閉WAF停止計費？的步驟進行關閉操作。

• 賬單產生存在延遲：隨用隨付版WAF於次日產生賬單，例如，若在10月2日關閉 WAF，則10月3日將產生10月2日的賬單；自10月3日起，不再產生新的賬單。

• 地區未正確切換：若購買了非中国内地的WAF，需要在總覽頁面頂部功能表列，切換地區後再操作。