全部產品
Search

搜尋本產品

    Web Application Firewall:沙箱說明

    文件中心

    Web Application Firewall:沙箱說明

    更新時間:Sep 13, 2025

    當訂用帳戶執行個體的實際峰值QPS超過已購QPS流量規格,或隨用隨付執行個體的實際峰值QPS超過指定閾值時,執行個體可能會進入沙箱。實際QPS超過規格或進入沙箱時,將不再保證產品遵循服務等級協議(Service Level Agreement,簡稱“ SLA”)。本文介紹什麼是沙箱、如何解除執行個體的沙箱狀態。

    什麼是沙箱

    沙箱指執行個體的實際峰值QPS超過當前QPS流量規格時,可能進入的一種異常狀態。

    訂用帳戶執行個體沙箱說明

    如下圖示,訂用帳戶執行個體的QPS規格包括:版本內QPS、擴充QPS、彈性後付費QPS。

    • 未添加任何擴充QPS功能時,當前QPS規格即為版本內QPS。

    • 購買擴充QPS,但未開啟彈性後付費QPS時:當前QPS規格 = 版本內QPS + 擴充QPS。

    • 未購買擴充QPS,但開啟彈性後付費QPS時:當前QPS規格 = 版本內QPS + 彈性後付費QPS。

    • 購買擴充QPS,並開啟彈性後付費QPS時:當前QPS規格 = 版本內QPS + 擴充QPS + 彈性後付費QPS。

    執行個體進入沙箱的條件

    以下兩種條件滿足其一,執行個體會進入沙箱。

    • 通過QPS超用次數判定

      WAF會即時擷取每個時間點的上一個小時內的峰值QPS,峰值QPS連續5分鐘超過當前規格閾值時,被判定為一次超用。一天內多次QPS超用,統計為一次。若執行個體第四次超用時,執行個體進入沙箱。

      說明

      • 因正常業務流量突增導致的短暫QPS超用,並且超用時間未達到5分鐘時,執行個體不會統計為一次超用。

      • 如果存在超用時間跨天的情況,例如超用時間為23:55~00:10,WAF會根據超用起始時間統計為一次超用。

    • 通過QPS用量判定

      當實際QPS峰值滿足如下任意一種情況時,執行個體進入沙箱。

      執行個體

      當前已購QPS規格

      進入沙箱條件

      中國內地執行個體

      小於等於20,000 QPS

      實際QPS峰值超過100,000 QPS且持續5分鐘,執行個體進入沙箱。

      大於20,000 QPS

      實際QPS峰值超過已購QPS的5倍且持續5分鐘,執行個體進入沙箱。

      非中國內地執行個體

      小於等於2,000 QPS

      實際QPS峰值超過10,000 QPS且持續5分鐘,執行個體進入沙箱。

      大於2,000 QPS

      實際QPS峰值超過已購QPS的5倍且持續5分鐘,執行個體進入沙箱。

    進入沙箱對執行個體的影響

    警告

    執行個體的實際QPS超出已購QPS規格期間,或執行個體進入沙箱時,將不再保證產品SLA。接入該執行個體的防護對象將隨時可能出現業務訪問異常,包括但不限於丟包、限速、限連、防護失效、日誌或報表資料異常、訪問逾時、進入DDoS清洗或黑洞等情況。

    • 執行個體進入沙箱後,開啟彈性後付費,執行個體進入沙箱當天到解除沙箱當天的時間段不產生彈性後付費賬單。

    • 執行個體進入沙箱後,系統會通過郵件、簡訊或站內信等方式提示您。同時,您也可以在控制台頁面頂部查看超用資訊。

    說明

    您可以開通彈性後付費QPS,緩解執行個體因QPS超用而進入沙箱。關於彈性後付費QPS的更多資訊,請參見彈性後付費

    查看QPS超用詳情

    QPS超用時,您會在Web Application Firewall3.0控制台頂部橫幅地區(圖示①)收到提示。

    • 單擊查看詳情,可查看近30天的QPS超用詳情。

    • 總覽頁面,單擊流量頁簽,在QPS地區(圖示②),通過峰值圖或均值圖,查看QPS實際用量。

    說明

    • 一小時內,如果執行個體多次超用,則超用詳情頁面中的QPS最大值取該小時內超用規格最大那次的QPS值。

    • 峰值QPS持續5分鐘超過當前規格時,累計一次QPS超用。

    • 如果您的執行個體處於超用或者沙箱狀態,您可以升級當前QPS規格。升級後,執行個體的狀態將變成解除沙箱或者解除超用

    解除執行個體的沙箱狀態

    訂用帳戶執行個體的沙箱狀態不會自動解除,即使實際QPS用量已回落至當前規格以內。您需要通過升級QPS規格,才能解除執行個體的沙箱狀態。若升級後,您的執行個體再次觸發沙箱,則需要再次升級QPS規格。

    1. 登入Web Application Firewall3.0控制台。在頂部功能表列,選擇WAF執行個體的資源群組和地區(中国内地非中国内地

    2. 在頁面頂部橫幅提示地區,單擊立即升級;或單擊頁面右上方的升級

    3. 立即升級面板,通過升級版本,購買QPS擴充,或開啟彈性後付費QPS,提升執行個體的QPS規格。

      說明

      您也可以訪問Web Application Firewall購買頁,升級版本,購買QPS擴充,或開啟彈性後付費

      升級完成後,執行個體的沙箱狀態自動解除,執行個體的狀態將變成解除沙箱或者解除超用。QPS超用次數統計清零。

    隨用隨付執行個體沙箱說明

    隨用隨付執行個體進入沙箱的實際QPS流量大小由設定的流量計費保護閾值決定。如果一小時內的峰值QPS大於該值,執行個體將進入沙箱。

    如果您已經在開通隨用隨付執行個體時設定了流量計費保護閾值,在實際使用過程中需要調整保護閾值,您可以根據實際QPS流量,進入控制台頁面,單擊調整流量保護閾值進行調整。

    隨用隨付執行個體支援的最大閾值與預設值保持一致:

    • 中國內地為:30,000QPS。

    • 非中國內地為:3,000QPS。

    執行個體進入沙箱的條件

    如果一小時內的峰值QPS大於流量計費保護閾值時,您會在Web Application Firewall3.0控制台頂部橫幅地區(圖示①)收到提示資訊。

    單擊流量保護詳情,可查看近30天每小時的流量保護詳情。

    進入沙箱對執行個體的影響

    警告

    執行個體的實際QPS超出流量計費保護閾值期間,或執行個體進入沙箱時,將不再保證產品SLA。接入該執行個體的防護對象將隨時可能出現業務訪問異常,包括但不限於丟包、限速、限連、防護失效、日誌或報表資料異常、訪問逾時、進入DDoS清洗或黑洞等情況。

    • 隨用隨付執行個體進入沙箱後,執行個體在該小時出賬為0,直到沙箱解除。

    • 執行個體進入沙箱後,系統會通過郵件、簡訊或站內信等方式提示您。同時,您也可以在控制台頁面頂部查看觸發流量計費保護的資訊。

    解除執行個體的沙箱狀態

    如果下一個小時的峰值QPS低於流量計費保護閾值,隨用隨付執行個體將自動解除沙箱狀態。

    如果沙箱狀態持續一段時間,您可以執行如下操作,解除沙箱狀態:

    • 在頂部橫幅地區(圖示①),單擊調整閾值,修改流量計費保護閾值

    • 訪問總覽頁面,在執行個體基本資料地區(圖示②),單擊調整流量保護閾值,修改流量計費保護閾值。具體操作,請參見設定流量計費保護閾值

    相關文檔

    • 如果您想要瞭解您購買版本支援的QPS規格,請參見版本說明

    • 如果您想要瞭解如何查看業務安全資料和業務流量資料,請參見總覽

    • 關於彈性後付費QPS的計費方式及使用情境,請參見彈性後付費

    • 關於什麼是流量計費保護、如何調整流量計費保護閾值,請參見流量計費保護