云安全中心为满足不同场景的安全需求,提供覆盖基础防护到增值服务的多种功能。本文旨在帮助您清晰了解云安全中心的付费模式、计费规则与成本构成,以便根据业务需求做出最佳的购买决策。
计费概述
计费模式与计费项
云安全中心支持两种计费模式包年包月和按量付费,计费模式定义了阿里云的结算方式,不同的模式支持的功能也不相同。
无论选择哪种付费模式,都将拥有免费版的能力,详情请参见云安全中心免费版简介。
对比项 | 包年包月(预付费) | 按量付费、(后付费) |
计费特点 | 按月或年一次性支付,成本固定,便于预算管理。 | 按实际使用量结算,灵活方便,无需预投成本。 |
计费项 | 费用=版本费+增值服务费(可选)。
| 费用=基础服务费+功能使用费。
|
功能支持说明
包年包月
版本服务:
防病毒版:提供主机常见病毒的检测和查杀等能力。
高级版:提供主机病毒检测、病毒查杀、漏洞检测及修复、安全报告等能力。
企业版:可满足主机安全的入侵防范、身份鉴别、安全审计等方面的要求。
旗舰版:提供覆盖主机、容器及智能计算灵骏服务器的全栈安全防护能力,包括K8s威胁检测、容器资产全景、安全告警、病毒查杀、漏洞检测、资产指纹识别及攻击链分析等安全能力。
增值服务:支持同时购买漏洞修复、威胁分析与响应(CTDR)、防勒索、云安全态势管理(CSPM)等功能。
按量付费
基础功能:默认支持钉钉机器人、安全报告、任务中心(需先开通或购买漏洞修复功能)服务。
付费功能:支持单独购买主机及容器安全、漏洞修复、Serverless安全、日志管理、威胁分析与响应(CTDR)等后付费功能。
计费详解
根据购买的版本、选购的增值功能的不同,云安全中心收费项目也不同。以下价格仅供参考,具体价格请以云安全中心购买页显示为准。
包年包月
计费公式
版本 | 计费方式 |
防病毒版 | (计算核数 *版本费用 + 增值功能费用)* 购买时长 说明 计算核数是资产中所有服务器的vCPU(Virtual CPU)总数。 |
高级版 | (保有服务器台数 * 版本费用+增值功能费用) * 购买时长 说明 保有服务器台数是指云安全中心保护的服务器总数,支持防护已购买的阿里云云服务器ECS和安装了云安全中心客户端的非阿里云服务器。 |
企业版 | |
旗舰版 | (保有服务器台数 * 版本费用 + 服务器核数 * 版本费用 + 增值功能费用) * 购买时长 说明 旗舰版提供覆盖主机、容器及智能计算灵骏服务器的全栈安全防护能力,包括K8s威胁检测、容器资产全景、安全告警、病毒查杀、漏洞检测、资产指纹识别及攻击链分析等安全能力。 |
增值服务版 | 增值功能费用 * 购买时长 |
版本费用
计费项 | 防病毒版 | 高级版 | 企业版 | 旗舰版 | 增值服务版 | |
版本费用 | 1美元/核/月 | 9.5美元/台/月 | 23.5美元/台/月 | 23.5美元/台/月+1美元/核/月 | 不购买基础功能,无费用。 | |
增值功能费用
漏洞修复
计费方式:按购买的漏洞修复次数计费。
说明在单台服务器上成功修复一个漏洞公告,计为 1 次,修复失败不消耗次数。
计费规则:
防病毒版:0.3美元/次/月(20次起售)。
高级版、企业版、旗舰版:无需额外付费,可无限次使用该功能。
增值服务版:0.3美元/次/月(20次起售)。
云安全态势管理(CSPM):
计费方式:云产品实例执行每个检查项扫描、验证和修复成功次数。
计费规则:所有版本计费标准一致,根据每个云产品实例执行每个检查项扫描、验证和修复成功的总次数,采用阶梯计费,具体计费价格如下(1.5万次起售,步长为5.5万次):
0~100,000:0.0009美元/次。
100,001~500,000:0.00069美元/次。
大于500,000:0.000625美元/次。
说明“实例”指一个特定的网络设备或应用程序实例,例如对象存储OSS中的Bucket、ECS服务器的安全组等。更多信息,请参见云安全态势管理概述。
应用防护(RASP):
计费方式:按购买的授权数的数量计费。
说明授权数指受RASP功能保护的实例数量。例如,在应用防护中,一个受保护的应用进程(Pod)计为一个授权数。
计费规则:所有版本均按购买的授权数的数量计费,购买的授权数越多单价越低。
授权数≤50:6美元/个/月。
50<授权数≤200:4.5美元/个/月。
授权数>200:3美元/个/月。
网页防篡改:
计费方式:按购买的防篡改服务(需要防护的网站)个数计费。
计费规则:所有版本计费标准一致,均为165美元/台/月。
威胁分析与响应(CTDR):
计费方式:按购买的日志接入流量和日志存储容量计费。
计费规则:所有版本收费标准一致,费用详情如下:
日志接入流量:采用阶梯到达计费,起售量100 GB/天,购买步长为100 GB/天。具体计费价格如下(X为一天内接入的流量):
X=100 GB:0.45美元/GB/天。
200 GB=<X<9,999,999,999 GB:0.42美元/GB/天。
日志存储容量:100美元/1000GB/月(1,000 GB起售,购买步长为1,000 GB)。
防勒索:
计费方式:按购买的防勒索容量计费。
计费规则:所有版本计费标准一致,均为0.045美元/GB/月。
日志分析:
计费方式:按购买的日志存储容量计费。
计费规则:
防病毒版、高级版、企业版、旗舰版:0.1美元/GB/月。
增值服务版:不支持购买。
容器镜像安全扫描:
计费方式:按购买的授权数(基于镜像(摘要)的个数)计费。
计费规则:
防病毒版:不支持购买。
高级版、企业版、旗舰版、增值服务版:0.1美元/镜像/月。
云蜜罐:
计费方式:按购买的云蜜罐按探针个数计费。
计费规则:所有版本计费标准一致,均为333.33美元/个/月(20个起售)。
恶意文件检测:
计费方式:按购买的检测文件次数计费。
计费规则:所有版本计费标准一致,均为1.5美元/万次/月(10万次起售)。
按量付费
计费公式
开通的付费功能使用费总和+基础服务费。
系统会根据每天实际用量,在次日(T+1)生成账单。
基础服务费
当开启云安全中心任何一项按量付费功能时,系统将收取基础服务费。计费规则如下:
开通后,默认支持钉钉机器人、安全报告、任务中心(需先开通或购买漏洞修复功能)服务。
计费方式:根据按量付费服务开启的时长计费。
重要最小计费单位为小时,开启时长不足1小时的,按1小时计算。
计费周期:按自然日结算。
价格:0.0072美元/小时。
功能使用费
云安全中心支持使用按量付费模式开通的功能列表及其计费说明如下:
主机及容器安全:
计费方式:按防护等级、绑定的服务器数量及实际防护时长(秒)计费。
重要实际防护时长,按客户端在线时长计算。
计费周期:按自然日结算。
价格:不同防护等级对应的价格如下表。
防护等级
价格
月费用(30天参考价)
病毒防护
0.000000578美元/核/秒
1.5美元/核/月
高级版
0.000005497 美元/台/秒
14.25美元/台/月
主机全面防护
0.000013599美元/台/秒
35.25美元/台/月
主机及容器全面防护
0.000013599美元/台/秒+0.000000578美元/核/秒
35.25美元/台/月+1.5美元/核/月
漏洞修复:
计费方式:按漏洞修复次数计费。
说明在单台服务器上成功修复一个漏洞公告,计为 1 次,修复失败不消耗次数。更多信息,请参见漏洞修复次数计算规则。
计费周期:按自然日结算。
价格:0.3美元/次
威胁分析与响应(CTDR):
计费方式:按每日接入的日志流量(GB)阶梯累计计费,每日费用为各阶梯区间费用之和。
重要最小计费单位为GB,不足1GB的部分,按照1GB计费。
计费周期:按自然日结算。
价格:按每日接入的日志流量(GB)执行阶梯价格。
日志接入流量区间
价格
费用计算公式(Y为一天内接入的流量,单位为GB)
1~10(GB/天)
2.2美元/GB
2.2×Y(美元)
11~50(GB/天)
1.6美元/GB
2.2×10+1.6×(Y-10)(美元)
51~100(GB/天)
1.4美元/GB
2.2×10+1.6×40+1.4×(Y-50)(美元)
>100(GB/天)
1.2美元/GB
2.2×10+1.6×40+1.4×50+1.2×(Y-100)(美元)
云安全态势管理(CSPM):
计费方式:按每日使用的授权数(扫描次数 + 验证次数 + 修复成功次数)阶梯累计计费,每日费用为各阶梯区间费用之和。
说明更多关于授权书消耗规则,请参见授权数(后付费)消耗说明。
计费周期:按自然日结算。
价格:按每日使用的授权数执行阶梯价格。
授权数
价格
费用计算公式(Z为一天内使用的授权数,单位为次数)
0~100,000
0.0009美元/次
0.0009×Z(美元)
100,001~500,000
0.0007美元/次
0.0009×100,000+0.0007×(Z-100,000)(美元)
大于500,000
0.00045美元/次
0.0009×100,000+0.0007×400,000+0.00045×(Z-500,000)(美元)
无代理检测:
计费方式:按扫描的数据量(GB)计费。
计费周期:按自然日结算。
价格:0.03美元/GB。
Serverless安全:
计费方式:按已授权的服务器核数×实际防护时长(秒)计费。
重要实际防护时长,按客户端在线时长计算。
计费周期:按自然日进行结算。
价格:按月累计用量执行阶梯价格。
月累计用量说明:
当日的月累计用量 = 截止至前一日的月累计用量(首日此项为0) + 当日的日用量。
重要开通首月统计周期为开通当天至当月月底,次月起统一按自然月计算(每月1日至月底)。
示例:首日月累计用量=首日使用量,第二日月累计用量=首日用量+第二日的日用量,第三日月累计用量=首日用量+第二日的日用量+第三日的日用量,依次类推。
区间价格:
月累计使用量
价格
费用计算公式(U为一天内使用量,单位为核/秒)
区间1:0~200,000,000核/秒
0.000003美元/核/秒
0.000003×U(美元)
区间2:200,000,001~1,000,000,000核/秒
0.000002美元/核/秒
首次进入本区间当日:
0.000003×200,000,000+0.000002×(U-200,000,000)(美元)
后续单日:0.000002×U(美元)
区间3:1,000,000,001~9,999,999,999,999核/秒
0.0000015美元/核/秒
首次进入本区间当日:
0.000003×200,000,000+0.000002×800,000,000
+0.0000015×(U-1,000,000,000)(美元)
后续单日:0.0000015×U(美元)。
计费示例:
场景:Serverless资产共20,000核,每天24小时(86400秒)全天在线。
每日用量 (U)=20,000核 × 86,400秒/天 = 1,728,000,000 核/秒。
首日费用:
用量说明:首日月累计用量=首日用量=1,728,000,000 核/秒。月累计用量已达到区间3,按首次进入区间3的计费规则(跨区间)结算。
费用计算:首日费用=0.000003(区间1单价)×200,000,000+0.000002(区间2单价)×800,000,000+0.0000015(区间3单价)×(1,728,000,000-1,000,000,000)=3292(美元)。
次日及后续费用:
用量说明:由于首日月累计用量已达到区间3,所以次日至月底,月累计用量都将处于区间3,日费用均按区间3单价结算。
费用计算:每日费用=0.0000015(区间3单价)×(20,000×86400)=2592(美元)。
恶意文件检测SDK:
计费方式:按文件检测次数(检测的文件个数)计费。
计费周期:按自然日进行结算。
价格:0.0002美元/次。
应用防护(RASP):
计费方式:按每分钟(0~60秒)的在线实例数计费。
计费周期:按自然日结算。
价格:0.0002美元/实例/分钟。
日志管理:
计费方式:按每日累计日志存储量(GB)计费。
重要最小计费单位为1000GB,不足1000GB的部分,按照1000GB计费。例如:若当日用量为1900GB,则按2000GB收费。
计费周期:按自然日结算。
价格:7.2美元/1000GB。
防勒索服务:
计费方式:按备份文件大小(GB)与存储时长(小时)计费。
计费周期:按小时累计用量,按自然日结算。
价格:0.00013美元/GB/小时。
服务到期与终止说明
包年包月(到期、退订)
场景说明:
到期:包年包月服务自然到期,未及时续费,即为服务到期。
退订:退订整个云安全中心实例。退订步骤,请参见退款说明。
后续影响:释放服务实例,即付费版变为免费版,服务器失去云安全中心的防护,增加被恶意入侵或数据被泄露的风险,建议您及时续费或购买新版本。
数据保留:
到期:系统会预留7天缓冲期,7天后将释放服务实例,并按照下表规则清理数据。
说明服务到期前7天,系统将通过邮件或站内信的方式发送续费提醒。
退订:将立即释放服务实例,并按照下表清理数据。
场景
数据清理说明
到期-7天内
保留所有功能的服务授权信息、配置策略和业务数据。
到期-7天后
立即清理以下授权信息:
容器防护-镜像安全扫描。
容器防护-CI/CD接入设置。
日志分析:立即清理云安全中心在日志服务SLS创建的Project(名称为sas-log-阿里云账号ID-地域ID)下的Logstore(名称为sas-log)数据。
主机防护-防勒索:立即清理所有备份策略以及备份数据。
退订
退订/到期-15天后
立即清理威胁分析与响应(CTDR)如下数据:
安全告警:除云工作负载保护平台(CWPP)下的告警以外的所有告警信息。
安全事件处置:由CTDR预定义规则和自定义规则生成的事件信息(CTDR安全事件)。
说明云工作负载保护平台(CWPP)下的告警生成的安全事件(CWPP安全事件)将保留。
响应编排:自定义剧本、自定义响应规则。
日志管理:标准化接入和云安全中心的日志。
规则管理:自定义规则。
接入中心:自定义标准化接入规则、自定义数据源、自定义观察列表、自定义接入策略等。
威胁分析与响应(CTDR)-处置中心:处置策略与处置任务,将在其失效满90天后被系统自动清除,不受退订影响。
按量付费(欠费、关闭)
场景说明:
欠费:按量付费账单T+1才出账,当结算时账户余额不足时即为欠费。为避免对您的服务造成影响,请及时充值。
关闭服务:当前账户主动关闭按量付费服务,关闭后不再产生新的费用。
说明在云安全中心控制台的总览页面的按量付费服务区域,关闭相关服务开关。或单击上方的一键关闭按钮,关闭所有后付费服务。
后续影响:无法使用对应的后付费功能,失去相关检测和防护能力。
数据保留:
欠费:欠费后会有15天的数据保留期,15天后按下表中规则清理数据。
关闭服务:无数据保留期,立即按表中规则清理数据。
场景
数据清理说明
欠费-数据保留期内
保留期内保留所有的服务授权信息、配置策略和按量付费业务数据。
欠费-超过数据保留期后
立即清理以下授权信息:
容器防护-镜像安全扫描。
容器防护-CI/CD接入设置。
立即清理威胁分析与响应(CTDR)如下数据:
重要若欠费数据保留期大于15天,CTDR将不再等待数据保留期结束,而是在欠费的第15日后立即启动数据清理。
安全告警:除云工作负载保护平台(CWPP)下的告警以外的所有告警信息。
安全事件处置:由CTDR预定义规则和自定义规则生成的事件信息(CTDR安全事件)。
说明云工作负载保护平台(CWPP)下的告警生成的安全事件(CWPP安全事件)将保留。
响应编排:自定义剧本、自定义响应规则。
日志管理:标准化接入和云安全中心的日志。
规则管理:自定义规则。
接入中心:自定义标准化接入规则、自定义数据源、自定义观察列表、自定义接入策略等。
威胁分析与响应(CTDR)-处置中心:处置策略与处置任务数据,将在其失效满90天后被系统自动清除,不受欠费及关闭服务影响。
关闭服务
常见问题
可同时开通按量付费和包年包月吗?
可以,但仅限于不同的功能模块。例如:“漏洞修复”选择包年包月,“威胁分析与响应”选择按量付费。
包年包月的版本(防病毒版、高级版、企业版、旗舰版)与按量付费下的主机及容器安全服务,只能选择其中一种,不能同时购买或叠加。
包年包月增值功能(如威胁分析与响应)与按量付费相同的功能,不能在同一时间叠加购买。
如何关闭按量付费服务?
在云安全中心控制台的总览页面的按量付费服务区域,关闭相关服务开关。或单击上方的一键关闭按钮,关闭所有后付费服务。
重要若账户已欠费停服,建议使用一键关闭功能,避免充值恢复后产品自动启用时,产生新的费用。
关闭当日产生的费用,将于次日进行结算并生成最终账单。
如何避免欠费停服?
优化资源配置
根据实际需求选择需要防护的资产范围,避免为不必要的资源支付费用。
设置额度预警
登录费用与成本,在账户总览页设置额度预警。当账户可用额度低于预警阈值时,系统自动触发提醒。