云安全中心按量付费(后付费)模式根据每天实际用量计费,次日(T+1)生成账单。按量付费服务包括统一售卖功能和独立售卖功能两类。
计费概述
云安全中心的功能存在统一售卖与独立售卖两种情况,可以根据业务需求灵活选择。
统一售卖:在云安全中心购买页一站式订购,费用包含基础服务费用和功能使用费。
独立售卖:部分特定功能仅支持独立购买,拥有专属购买页及独立计费规则,但这些功能启用后仍集成于云安全中心控制台统一管理。
统一售卖功能
统一售卖功能,即统一在云安全中心购买页购买的按量付费服务,包含基础服务费用和功能使用费。
计费公式
开通的付费功能使用费总和 + 基础服务费。
系统根据每天实际用量,在次日(T+1)生成账单。
基础服务费
当开启任意云安全中心统一售卖页的按量付费功能时,系统将额外收取基础服务费。计费规则如下:
开通后,默认支持钉钉机器人、安全报告、任务中心(需先开通或购买漏洞修复功能)服务。
最小计费单位为小时,开启时长不足 1 小时的,按 1 小时计算。
计费方式:根据按量付费服务开启的时长计费。
计费周期:按自然日结算。
价格:0.0072美元/小时。
功能使用费
云安全中心支持使用按量付费模式开通的功能列表及其计费说明如下:
主机及容器安全
计费方式:按防护等级、绑定的服务器数量及实际防护时长(秒)计费。实际防护时长按客户端在线时长计算。
计费周期:按自然日结算。
价格:不同防护等级对应的价格如下表。
防护等级
价格
月费用(30天参考价)
病毒防护
0.000000578美元/核/秒
1.5美元/核/月
高级版
0.000005497 美元/台/秒
14.25美元/台/月
主机全面防护
0.000013599美元/台/秒
35.25美元/台/月
主机及容器全面防护
0.000013599美元/台/秒+0.000000578美元/核/秒
35.25美元/台/月+1.5美元/核/月
漏洞修复
计费方式:按漏洞修复次数计费。在单台服务器上成功修复一个漏洞公告,计为 1 次,修复失败不消耗次数。更多信息,请参见漏洞修复次数计算规则。
计费周期:按自然日结算。
价格:0.3美元/次。
Agentic SOC
计费方式:
Agentic SOC:按每日接入的日志流量(GB)阶梯累计计费,每日费用为各阶梯区间费用之和。最小计费单位为 GB,不足 1 GB 的部分按照 1 GB 计费。
安全运营 Agent:除按每日接入的日志流量(GB)阶梯累计计费外,还包含以下计费项:
智能分析用量:按 AI 安全数字人对风险事件进行告警研判、事件调查、溯源、归因、输出安全报告所消耗的分析用量(GB)计费。
托管实例数:按 Agent 实例调用数量(个)计费,ECS、WAF、ALB、跨云产品、线下安全厂商产品等各产品均记为实例数。同一实例只计算一次,自动去重。
计费周期:按自然日结算。
价格:
日志接入流量:按每日接入的日志流量(GB)执行阶梯价格。
日志接入流量区间
价格
费用计算公式(Y为一天内接入的流量,单位为GB)
1~10(GB/天)
2.2美元/GB
2.2×Y(美元)
11~50(GB/天)
1.6美元/GB
2.2×10+1.6×(Y-10)(美元)
51~100(GB/天)
1.4美元/GB
2.2×10+1.6×40+1.4×(Y-50)(美元)
>100(GB/天)
1.2美元/GB
2.2×10+1.6×40+1.4×50+1.2×(Y-100)(美元)
智能分析用量:0.144美元/GB/天。
托管实例数:2.15美元/个实例/月。
日志管理
计费方式:按每日累计日志存储量(GB)计费。最小计费单位为 1000 GB,不足 1000 GB 的部分按照 1000 GB 计费。例如:若当日用量为 1900 GB,则按 2000 GB 收费。
计费周期:按自然日结算。
价格:7.2美元/1000GB。
云安全态势管理(CSPM)
计费方式:按每日使用的授权数(扫描次数 + 验证次数 + 修复成功次数)阶梯累计计费,每日费用为各阶梯区间费用之和。更多关于授权数消耗规则,请参见授权数(后付费)消耗说明。
计费周期:按自然日结算。
价格:按每日使用的授权数执行阶梯价格。
授权数
价格
费用计算公式(Z为一天内使用的授权数,单位为次数)
0~100,000
0.0009美元/次
0.0009×Z(美元)
100,001~500,000
0.0007美元/次
0.0009×100,000+0.0007×(Z-100,000)(美元)
大于500,000
0.00045美元/次
0.0009×100,000+0.0007×400,000+0.00045×(Z-500,000)(美元)
无代理检测
计费方式:按扫描的数据量(GB)计费。
计费周期:按自然日结算。
价格:0.03美元/GB。
Serverless安全
计费方式:按已授权的服务器核数 × 实际防护时长(秒)计费。实际防护时长按客户端在线时长计算。
计费周期:按自然日结算。
价格:按月累计用量执行阶梯价格。
月累计用量说明:
当日的月累计用量 = 截止至前一日的月累计用量(首日此项为 0)+ 当日的日用量。
说明开通首月统计周期为开通当天至当月月底,次月起统一按自然月计算(每月 1 日至月底)。
示例:首日月累计用量 = 首日使用量,第二日月累计用量 = 首日用量 + 第二日的日用量,第三日月累计用量 = 首日用量 + 第二日的日用量 + 第三日的日用量,依次类推。
区间价格:
月累计使用量
价格
费用计算公式(U为一天内使用量,单位为核/秒)
区间1:0~200,000,000核/秒
0.000003美元/核/秒
0.000003×U(美元)
区间2:200,000,001~1,000,000,000核/秒
0.000002美元/核/秒
首次进入本区间当日:
0.000003×200,000,000+0.000002×(U-200,000,000)(美元)
后续单日:0.000002×U(美元)
区间3:1,000,000,001~9,999,999,999,999核/秒
0.0000015美元/核/秒
首次进入本区间当日:
0.000003×200,000,000+0.000002×800,000,000
+0.0000015×(U-1,000,000,000)(美元)
后续单日:0.0000015×U(美元)。
计费示例:
场景:Serverless 资产共 20,000 核,每天 24 小时(86,400 秒)全天在线。每日用量(U)= 20,000 核 × 86,400 秒/天 = 1,728,000,000 核/秒。
首日费用:
用量说明:首日月累计用量 = 首日用量 = 1,728,000,000 核/秒。月累计用量已达到区间 3,按首次进入区间 3 的计费规则(跨区间)结算。
费用计算:首日费用 = 0.000003(区间 1 单价)×200,000,000+0.000002(区间 2 单价)×800,000,000+0.0000015(区间 3 单价)×(1,728,000,000-1,000,000,000)=3292(美元)。
次日及后续费用:
用量说明:由于首日月累计用量已达到区间 3,所以次日至月底,月累计用量都将处于区间 3,日费用均按区间 3 单价结算。
费用计算:每日费用 = 0.0000015(区间 3 单价)×(20,000×86,400)=2592(美元)。
恶意文件检测
计费方式:按文件检测次数(检测的文件个数)计费。
计费周期:按自然日结算。
价格:0.0002美元/次。
应用防护(RASP)
计费方式:按每分钟(0~60 秒)的在线实例数计费。
计费周期:按自然日结算。
价格:0.0002美元/实例/分钟。
防勒索服务
计费方式:按备份文件大小(GB)与存储时长(小时)计费。
计费周期:按小时累计用量,按自然日结算。
价格:0.00013美元/GB/小时。
文件防篡改
计费方式:
计费公式:实际防护时长(秒)× 防护服务器数计费。
防护主机数计算规则:符合以下任意条件的主机计入防护服务器数:
绑定拦截防护规则的服务器。
绑定了告警防护规则,同时主机防护版本为企业版以下,或防护等级为主机全面防护以下的服务器。
计费周期:按自然日结算。
价格:0.286705美元/台/小时。
独立售卖功能
独立售卖的按量付费服务,不收取基础服务费。
Agentic EDR(Agentic EDR)
计费方式:按席位数 × 使用时长计费。绑定 1 台主机消耗 1 个席位授权,无策略配置的主机自动停计费。
计费周期:按小时计费,按自然日结算。
价格:0.014325美元/个/小时。
欠费或关闭服务说明
场景说明:
欠费:按量付费账单T+1才出账,当结算时账户余额不足时即为欠费。为避免对您的服务造成影响,请及时充值。
关闭服务:当前账户主动关闭按量付费服务,关闭后不再产生新的费用。
说明在云安全中心控制台的总览页面的按量付费服务区域,关闭相关服务开关。或单击上方的一键关闭按钮,关闭所有后付费服务。
后续影响:无法使用对应的后付费功能,失去相关检测和防护能力。
数据保留:
欠费:欠费后会有15天的数据保留期,15天后按下表中规则清理数据。
关闭服务:无数据保留期,立即按表中规则清理数据。
场景
数据清理说明
欠费-数据保留期内
保留期内保留所有的服务授权信息、配置策略和按量付费业务数据。
欠费-超过数据保留期后
立即清除以下授权信息:
容器防护-镜像安全扫描。
容器防护-CI/CD 接入设置。
立即清除 Agentic SOC 如下数据:
重要若欠费数据保留期大于 15 天, Agentic SOC 将不再等待数据保留期结束,而是在欠费的第 15 日后立即启动数据清除。
安全告警:除云工作负载保护平台(CWPP)下的告警以外的所有告警信息。
安全事件处置:由 Agentic SOC 预定义规则和自定义规则生成的事件信息( Agentic SOC 安全事件)。
说明云工作负载保护平台(CWPP)下的告警生成的安全事件( CWPP 安全事件)将保留。
响应编排:自定义剧本、自定义响应规则。
日志管理:标准化接入和云安全中心的日志。
规则管理:自定义规则。
接入中心:自定义标准化接入规则、自定义数据源、自定义观察列表、自定义接入策略等。
Agentic SOC-处置中心:处置策略与处置任务数据,将在其失效满 90 天后被系统自动清除,不受欠费及关闭服务影响。
云安全态势管理:
云产品配置检查:
关闭后不删除检查结果数据。
周期性扫描策略、加白策略及自定义检查项不做删除。
系统基线:
基线检查结果不支持前端查看。后台数据将保留 30 天,期满后自动删除。
说明若包年包月服务(高级版、企业版或旗舰版)未到期且未退订,对应版本的检查项结果将持续保留。待服务到期或退订后,数据将在后台保留30天后,自动删除。
扫描策略立即删除,加白策略不删除。
关闭服务