Web 应用防火墙服务提供云 WAF 实例类型,并支持不同版本的套餐规格,本文详细介绍不同版本之间的差异。
关于实例接入方式的更多差异详情,请参考网站接入方式对比。
实例类型 | 云 WAF | |
|---|---|---|
计费方式 | 包年包月 | |
付费方式 | 预付费 | |
套餐规格 | 基础版、高级版、企业版、旗舰版 | |
接入方式 | CNAME 接入 | 负载均衡接入
|
适用场景 | 支持公网业务接入,通过 DNS 解析快速将流量转发至 WAF 集群进行检测,然后回源。 | 支持同节点内已经部署火山引擎负载均衡的业务。与火山引擎负载均衡联动,将流经负载均衡的流量转发至 WAF 集群进行检测和清洗。 |
业务部署限制 | 不限制业务部署位置 | 限制防护业务部署在火山引擎内,需要购买火山引擎负载均衡实例 |
说明
每种套餐规格的实例都支持启用日志服务,您可按需购买日志存储容量。
下表介绍不同规格实例的防护能力,包括可防护的域名数量、防护端口范围和支持的业务请求量级。
规格 | 基础版 | 高级版 | 企业版 | 旗舰版 |
|---|---|---|---|---|
防护域名数量 | 10 个 | 20 个 | 30 个 | 50 个 |
防护端口范围 |
|
|
|
|
业务请求 | 200 QPS | 2000 QPS | 5000 QPS | 10000 QPS |
下表介绍不同规格实例支持的防护策略类型及数量。
策略类型 | 功能 | 基础版 | 高级版 | 企业版 | 旗舰版 |
|---|---|---|---|---|---|
漏洞防护 | OWASP TOP 10 威胁防护 | ✅ | ✅ | ✅ | ✅ |
云端自动更新最新漏洞防护规则 | ✅ | ✅ | ✅ | ✅ | |
访问管控 | 基于高级条件的 IP 黑白名单访问控制 | ✅10 条 / 实例 | ✅100 条 / 实例 | ✅500 条 / 实例 | ✅1000 条 / 实例 |
地域封禁 | 基于地理位置的 IP 访问控制 | ❌ | ✅ | ✅ | ✅ |
自定义拦截响应 | ❌ | ❌ | ✅50 条 / 实例 | ✅100 条 / 实例 | |
CC 防护 | CC 自定义防护 | ✅10 条 / 实例 | ✅200 条 / 实例 | ✅600 条 / 实例 | ✅1500 条 / 实例 |
CC 智能防护 | ❌ | ✅付费使用 | ✅付费使用 | ✅付费使用 | |
API 防护 | 自定义 API 防护 | ❌ | ❌ | ✅600 条 / 实例 | ✅1500 条 / 实例 |
API 自动发现 | ❌ | ❌ | ✅付费使用 | ✅付费使用 | |
Bot 管理 | 托管 Bot 分类规则 | ❌ | ✅ | ✅ | ✅ |
自定义 Bot 分类规则 | ❌ | ❌ | ✅50 条 / 实例 | ✅100 条 / 实例 | |
频率限制规则 | ❌ | ❌ | ✅付费使用 | ✅付费使用 | |
统计防护规则 | ❌ | ❌ | ✅付费使用 | ✅付费使用 | |
Bot 行为地图 | ❌ | ❌ | ✅付费使用 | ✅付费使用 | |
防敏感信息泄露 | ❌ | ✅ | ✅ | ✅ | |
网页防篡改 | ❌ | ✅20 条 / 实例 | ✅50 条 / 实例 | ✅100 条 / 实例 | |