文档简介:
Web应用防火墙(原生版)根据支持防护的业务规模以及提供的防护功能不同,产品实例主套餐具体分为基础版、标准版、企业版、旗舰版四个版本。各版本详细规格描述见下方表格所示。
另外,标准版、企业版、旗舰版主套餐支持选择购买资源扩展包,用户可以通过升级实例版本或购买额外的资源扩展包,以满足更多域名、更大流量的防护需求。
资源扩展包规格说明
-
域名扩展包:1个域名扩展包支持10个域名,其中支持添加1个一级域名。
-
带宽扩展包:一个带宽扩展包包含:20Mbps | 50Mbps(天翼云外 | 天翼云内)。
-
规则扩展包:一个规则扩展包包含50条防护规则/域名,当前仅适用IP黑白名单防护模块。
资源限制规则说明
-
域名个数统计:套餐内的域名个数为一级域名和与其相关的子域名/泛域名的总数。例如,基础版支持防护10个域名,则可以添加10个子域名或泛域名,也可以添加1个一级域名和9个与其相关的子域名或泛域名。同时套餐内有一级域名的限制,以基础版仅支持1个一级域名为例,若用户已经添加example.com或其子域名进行防护,当添加test.com(另一个主域名)或其子域名进行防护时,则会提示数量限制,用户需要购买域名扩展包,才能添加其他的主域名或其子域名。
-
业务带宽统计:业务带宽指云WAF实例支持处理的网站正常业务流量的峰值带宽大小,单位为Mbps。云WAF实例的业务带宽=产品主套餐规格默认支持的带宽+带宽扩展包扩展的带宽。
如果用户将多个网站业务接入云WAF实例进行保护,则必须保证所有网站业务的正常峰值带宽之和不超出WAF实例的业务带宽。超出业务带宽限制,云WAF会触发限流、随机丢包等动作,导致用户的网站业务在一定时间内出现卡顿、延迟,甚至不可用等,云WAF的SLA无法得到保障。
每100Mbps内网业务带宽对应约4000QPS(每秒钟请求量)的并发请求。
版本规格说明如下:
|
分类 |
功能点 |
基础版 |
标准版 |
企业版 |
旗舰版 |
|
套餐基础信息 |
适用场景 |
适合个人网站用户 |
适用于中小型网站的标准防护 |
适用中大型 网站防护 |
适用于大型及超大型复杂业务网站防护 |
|
业务QPS 峰值 |
1000QPS/实例 |
3000QPS/实例 |
8000QPS/实例 |
15000QPS/实例 |
|
|
业务带宽 |
云内:30M 云外:10 M |
云内:100 M 云外:50 M |
云内:200 M 云外:100 M |
云内:300 M 云外:150 M |
|
|
支持一级域名个数 |
1个/实例 |
2个/实例 |
5个/实例 |
8个/实例 |
|
|
支持所有防护域名个数 |
10个/实例 |
20个/实例 |
50个/实例 |
80个/实例 |
|
|
泛域名防护 |
× |
√ |
√ |
√ |
|
|
IPv6 防护 |
× |
√ |
√ |
√ |
|
|
HTTP/HTTPS非标准端口防护 |
不支持 仅支持80、8080、443、8443 |
√ |
√ |
√ |
|
|
支持防护端口数量 |
4个/实例 |
20个/实例 |
30个/实例 |
60个/实例 |
|
|
域名接入方式 |
CNAME |
CNAME |
CNAME |
CNAME |
|
|
基础安全防护 |
Web基础规则防护引擎 |
√,仅支持默认规则组的防护 |
√,支持自定义 |
√,支持自定义 |
√,支持自定义 |
|
自定义防护规则组个数 |
× |
10个/实例 |
20个/实例 |
30个/实例 |
|
|
0Day 漏洞虚拟补丁 |
√ |
√ |
√ |
√ |
|
|
IP 黑白名单 |
100条/实例 |
200条/实例 |
500条/实例 |
1000条/实例 |
|
|
地域封禁 |
× |
× |
√,50条/实例 |
√,100条/实例 |
|
|
自定义精准防护策略 |
√,20条/实例 |
√,100条/实例 |
√,200条/实例 |
√,500条/实例 |
|
|
CC防护(包括紧急模式) |
× |
√ |
√ |
√ |
|
|
自定义CC 防护规则 |
× |
100条/实例 |
200条/实例 |
500条/实例 |
|
|
高级安全防护 |
公开 BOT 类型防护 |
× |
√ |
√ |
√ |
|
BOT协议特征防护 |
× |
√ |
√ |
√ |
|
|
BOT自定义会话特征防护 |
× |
√,100条/实例 |
√,200条/实例 |
√,500条/实例 |
|
|
数据统计分析 |
√ |
√ |
√ |
√ |
