阿里云Web应用防火墙Waf优惠价格表

  • A+

阿里云Web应用防火墙(Waf)能够对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。阿里云惠网分享Web应用防火墙的优惠价格表:

阿里云Web应用防火墙目前有两种计费方式:按量后付费、包年包月预付费。

阿里云Web应用防火墙

阿里云1000元代金券大礼包免费领取

包年包月价格表

  • Web应用防火墙包年包月计费的版本有:企业版、旗舰版
  • 适合金融、电商、政府、互联网企业等对安全性要求高的网站
  • 支持恶意短信注册、暴力登录等业务风控防护、网站防篡改,CC高级防护、IP/URL/UA/Referer/参数内容等高级访问控制,地理区域IP封禁、全量访问日志检索,支持的非标端口防护。

QPS峰值计费项

产品参数 具体描述 高级版 企业版 旗舰版
产品价格 单位:元/月 3880 9,800 29,800(起)
HTTP/HTTPS防护 支持HTTP、HTTPS的业务防护 支持 支持 支持
HTTPS高级配置 支持HTTPS流量以HTTP方式回源、支持强制跳转HTTPS 支持 支持 支持
支持的防护端口 除80、8080、443、8443端口之外还支持防护的业务端口 特定10个非标端口 特定50个非标端口
防护一级域名个数
(如有更多一级域名需要防护,可在售卖页面购买扩展域名包)
默认可防护的一级域名 1 1 1
防护转发个数
(二、多级域名)
默认可防护的总转发个数 支持泛域名 10 10 10
带宽阈值
(源站服务器在阿里云) (如业务带宽需要更大阈值,可在售卖页面购买扩展带宽包)
默认每秒的带宽阈值(Mbps) 50 100 200
带宽阈值
(源站服务器为非阿里云) (如业务带宽需要更大阈值,可在售卖页面购买扩展带宽包)
默认每秒的带宽阈值(Mbps) 10 30 50
日常QPS阈值 每秒的正常请求数阈值 2000 5,000 10,000 (超出可定制)
网页防篡改 对指定的页面被恶意篡改后对外显示依然正常 支持 支持 支持
业务风控防护 垃圾注册、刷库撞库、活动作弊、论坛灌水等业务防护 支持 支持 支持
业务风控规则条数 单域名支持的规则条数 5 10 20
业务风控防护接口能力 每分钟请求调用量阈值 100 300 1000
Web防护规则定制 针对网站定制Web防护规则 不支持 不支持 支持
CC防护等级 针对各种复杂CC攻击的防护效果 支持默认的两种防护模式 自定义规则,保障防护效果 专家定制防护规则,保障防护效果
地理IP区域封禁 对指定省份/海外IP来源的应用请求一键封禁 不支持 支持 支持
自动封禁恶意IP 针对攻击频繁的IP封禁一段时间 支持 支持 支持
智能防护引擎 深度发现经过混淆、变形的恶意隐藏Web请求 支持 支持 支持
全量日志检索(公测) 针对域名的全量访问日志进行一键智能搜索 不支持 支持 支持
精准访问控制支持字段 精准防护规则支持的检测字段 IP/URL/Referer/User-Agent 除高级版支持字段以外,还包括Params,Cookie,X-Forwarded-For等常见HTTP头部字段 除高级版支持字段以外,还包括Params,Cookie,X-Forwarded-For等常见HTTP头部字段
精准访问控制 精准防护规则条数 20 100 200(超出可定制)
云外机房 支持网站在阿里云外 网站需要在阿里云接入备案 支持 支持
Web应用基础防护 防护如sql注入、命令执行等常见Web攻击 支持 支持
0day漏洞补丁防御 快速防护最新Web漏洞 支持 支持
服务可用性 防护服务部署的所在机房 单城部署 两地双活 三城容灾
回源IP个数 同一个域名最多同时回源的IP 20 20 20

按量后付费价格表

计费项:当日网站QPS峰值 * 选用的功能规格对应系数
付费方式:后付费

QPS峰值计费项

网站QPS峰值阶梯 价格(元/QPS)
5-50(1-5则统一按照5计费) 0.8
50-200(含) 0.75
200-1000(含) 0.65
大于1000 0.5

注意:
1:网站QPS峰值指的是当日从00:00:00-23:59:59之间访问网站的每秒请求数峰值。如果当日有请求访问,则QPS峰值最小计费为1。系统将每10秒统计一次QPS峰值,一天共有 (24 小时 * 60 分钟/小时 * 60 秒/分钟) / 10 秒/个 = 8640个,我们去除掉QPS峰值>0的前1%个点,即以第87个最高峰值点作为当日最终的网站QPS峰值。
2:网站QPS峰值是不区分请求是否为攻击,即以WAF上收到的您配置的所有域名每秒请求总数为准。
3:每日因攻击产生的QPS峰值以500为上限进行收费。即当天攻击QPS峰值超过500以上,则以500作为当日最终QPS峰值。
4:只要在控制台添加了域名,系统检测到对该域名的请求就会产生费用,与域名DNS是否指向WAF无关,有各种因素可能导致流量到WAF。 因此,如果不想产生相关费用,请确保删除所有域名配置。
5:当您欠费后,在第二日会进行停机处理,即在您欠费后,还会再出一次当天的账单。在停机前您可以补齐欠费,则可以继续正常使用Web应用防火墙服务。

功能规格系数计费项

功能规格项 功能描述 对应系数
基础防护能力(默认必选) 提供基础的Web防护、CC防护以及IP、URL黑白名单功能。提供安全总览、业务流量状况及基础安全报表。 1
高级Web防护能力 具备恶意扫描IP封禁、智能语义分析引擎,更高效的防护Web攻击 0.2
高级CC防护能力 支持自定义设置指定URL的IP访问频率控制规则、每个域名50条上限。 0.5
高级访问控制能力 可支持设置User-Agent、Referer、Cookie、参数内容等常见HTTP头部字段的黑白名单设置,每个域名上限100条。 0.4
数据风控防护 支持对恶意注册、恶意登录、活动作弊及垃圾消息等机器威胁的防护。 1
安全合规能力 支持网页防篡改、个人敏感隐私数据防泄漏,满足网安合规要求。 0.3
HTTPS业务防护 支持HTTPS业务的安全防护。 0.3
非标准业务端口防护 特定50个非标端口业务安全防护 0.5
业务分析 提供对业务的来访请求做类似来源区域Top统计、浏览器类型分布等业务分析报表。 0.2
地理区域封禁能力 支持基于地理位置的省份或国家的来源访问封禁 0.4
域名扩展包 1个域名包规格:支持10个域名防护(限制仅支持1个一级域名) 0.1 * (已购买的扩展域名包个数)
独享IP包 对域名开启独享IP属性,保证其不受您其他域名遭受DDoS攻击的影响 0.1 * (已购买的独享IP包个数)
全量日志查询 记录网站所有访问请求日志,支持一键智能搜索,快速定位请求,方便运维、安全相关管理 0.5

注意:
1:开通WAF后,默认具备基础的Web攻击防护、CC防护能力、对IP/URL的黑白名单功能。此部分基础功能系数为1。
2:功能规格系数计算方式:基础功能系数 + 用户选择的上表中功能系数之和
3:当日开启某功能后再关闭, 当日账单仍会按照已开启该功能计费,次日则会计费变更生效。

计费样例:
假设您今日网站QPS(包含攻击请求)峰值为60,启用了HTTPS防护、购买了2个扩展域名包,开启了高级CC防护和Web高级防护功能,则您今日账单金额为:
60 * 0.75 * ( 1+0.3+2*0.1+0.5+0,2) = 103.5元

注意:购买阿里云2折云服务器高性能5折服务器,先领取阿里云2000元代金券,结算时符合条件的订单可以使用代金券抵扣。

阿里云代金券

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: