- A+
阿里云Web应用防火墙(Waf)能够对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。阿里云惠网分享Web应用防火墙的优惠价格表:
阿里云Web应用防火墙目前有两种计费方式:按量后付费、包年包月预付费。
包年包月价格表
- Web应用防火墙包年包月计费的版本有:企业版、旗舰版
- 适合金融、电商、政府、互联网企业等对安全性要求高的网站
- 支持恶意短信注册、暴力登录等业务风控防护、网站防篡改,CC高级防护、IP/URL/UA/Referer/参数内容等高级访问控制,地理区域IP封禁、全量访问日志检索,支持的非标端口防护。
QPS峰值计费项
| 产品参数 | 具体描述 | 高级版 | 企业版 | 旗舰版 |
| 产品价格 | 单位:元/月 | 3880 | 9,800 | 29,800(起) |
| HTTP/HTTPS防护 | 支持HTTP、HTTPS的业务防护 | 支持 | 支持 | 支持 |
| HTTPS高级配置 | 支持HTTPS流量以HTTP方式回源、支持强制跳转HTTPS | 支持 | 支持 | 支持 |
| 支持的防护端口 | 除80、8080、443、8443端口之外还支持防护的业务端口 | 无 | 特定10个非标端口 | 特定50个非标端口 |
| 防护一级域名个数 (如有更多一级域名需要防护,可在售卖页面购买扩展域名包) |
默认可防护的一级域名 | 1 | 1 | 1 |
| 防护转发个数 (二、多级域名) |
默认可防护的总转发个数 支持泛域名 | 10 | 10 | 10 |
| 带宽阈值 (源站服务器在阿里云) (如业务带宽需要更大阈值,可在售卖页面购买扩展带宽包) |
默认每秒的带宽阈值(Mbps) | 50 | 100 | 200 |
| 带宽阈值 (源站服务器为非阿里云) (如业务带宽需要更大阈值,可在售卖页面购买扩展带宽包) |
默认每秒的带宽阈值(Mbps) | 10 | 30 | 50 |
| 日常QPS阈值 | 每秒的正常请求数阈值 | 2000 | 5,000 | 10,000 (超出可定制) |
| 网页防篡改 | 对指定的页面被恶意篡改后对外显示依然正常 | 支持 | 支持 | 支持 |
| 业务风控防护 | 垃圾注册、刷库撞库、活动作弊、论坛灌水等业务防护 | 支持 | 支持 | 支持 |
| 业务风控规则条数 | 单域名支持的规则条数 | 5 | 10 | 20 |
| 业务风控防护接口能力 | 每分钟请求调用量阈值 | 100 | 300 | 1000 |
| Web防护规则定制 | 针对网站定制Web防护规则 | 不支持 | 不支持 | 支持 |
| CC防护等级 | 针对各种复杂CC攻击的防护效果 | 支持默认的两种防护模式 | 自定义规则,保障防护效果 | 专家定制防护规则,保障防护效果 |
| 地理IP区域封禁 | 对指定省份/海外IP来源的应用请求一键封禁 | 不支持 | 支持 | 支持 |
| 自动封禁恶意IP | 针对攻击频繁的IP封禁一段时间 | 支持 | 支持 | 支持 |
| 智能防护引擎 | 深度发现经过混淆、变形的恶意隐藏Web请求 | 支持 | 支持 | 支持 |
| 全量日志检索(公测) | 针对域名的全量访问日志进行一键智能搜索 | 不支持 | 支持 | 支持 |
| 精准访问控制支持字段 | 精准防护规则支持的检测字段 | IP/URL/Referer/User-Agent | 除高级版支持字段以外,还包括Params,Cookie,X-Forwarded-For等常见HTTP头部字段 | 除高级版支持字段以外,还包括Params,Cookie,X-Forwarded-For等常见HTTP头部字段 |
| 精准访问控制 | 精准防护规则条数 | 20 | 100 | 200(超出可定制) |
| 云外机房 | 支持网站在阿里云外 网站需要在阿里云接入备案 | 支持 | 支持 | |
| Web应用基础防护 | 防护如sql注入、命令执行等常见Web攻击 | 支持 | 支持 | |
| 0day漏洞补丁防御 | 快速防护最新Web漏洞 | 支持 | 支持 | |
| 服务可用性 | 防护服务部署的所在机房 | 单城部署 | 两地双活 | 三城容灾 |
| 回源IP个数 | 同一个域名最多同时回源的IP | 20 | 20 | 20 |
按量后付费价格表
计费项:当日网站QPS峰值 * 选用的功能规格对应系数
付费方式:后付费
QPS峰值计费项
| 网站QPS峰值阶梯 | 价格(元/QPS) |
| 5-50(1-5则统一按照5计费) | 0.8 |
| 50-200(含) | 0.75 |
| 200-1000(含) | 0.65 |
| 大于1000 | 0.5 |
注意:
1:网站QPS峰值指的是当日从00:00:00-23:59:59之间访问网站的每秒请求数峰值。如果当日有请求访问,则QPS峰值最小计费为1。系统将每10秒统计一次QPS峰值,一天共有 (24 小时 * 60 分钟/小时 * 60 秒/分钟) / 10 秒/个 = 8640个,我们去除掉QPS峰值>0的前1%个点,即以第87个最高峰值点作为当日最终的网站QPS峰值。
2:网站QPS峰值是不区分请求是否为攻击,即以WAF上收到的您配置的所有域名每秒请求总数为准。
3:每日因攻击产生的QPS峰值以500为上限进行收费。即当天攻击QPS峰值超过500以上,则以500作为当日最终QPS峰值。
4:只要在控制台添加了域名,系统检测到对该域名的请求就会产生费用,与域名DNS是否指向WAF无关,有各种因素可能导致流量到WAF。 因此,如果不想产生相关费用,请确保删除所有域名配置。
5:当您欠费后,在第二日会进行停机处理,即在您欠费后,还会再出一次当天的账单。在停机前您可以补齐欠费,则可以继续正常使用Web应用防火墙服务。
功能规格系数计费项
| 功能规格项 | 功能描述 | 对应系数 |
| 基础防护能力(默认必选) | 提供基础的Web防护、CC防护以及IP、URL黑白名单功能。提供安全总览、业务流量状况及基础安全报表。 | 1 |
| 高级Web防护能力 | 具备恶意扫描IP封禁、智能语义分析引擎,更高效的防护Web攻击 | 0.2 |
| 高级CC防护能力 | 支持自定义设置指定URL的IP访问频率控制规则、每个域名50条上限。 | 0.5 |
| 高级访问控制能力 | 可支持设置User-Agent、Referer、Cookie、参数内容等常见HTTP头部字段的黑白名单设置,每个域名上限100条。 | 0.4 |
| 数据风控防护 | 支持对恶意注册、恶意登录、活动作弊及垃圾消息等机器威胁的防护。 | 1 |
| 安全合规能力 | 支持网页防篡改、个人敏感隐私数据防泄漏,满足网安合规要求。 | 0.3 |
| HTTPS业务防护 | 支持HTTPS业务的安全防护。 | 0.3 |
| 非标准业务端口防护 | 特定50个非标端口业务安全防护 | 0.5 |
| 业务分析 | 提供对业务的来访请求做类似来源区域Top统计、浏览器类型分布等业务分析报表。 | 0.2 |
| 地理区域封禁能力 | 支持基于地理位置的省份或国家的来源访问封禁 | 0.4 |
| 域名扩展包 | 1个域名包规格:支持10个域名防护(限制仅支持1个一级域名) | 0.1 * (已购买的扩展域名包个数) |
| 独享IP包 | 对域名开启独享IP属性,保证其不受您其他域名遭受DDoS攻击的影响 | 0.1 * (已购买的独享IP包个数) |
| 全量日志查询 | 记录网站所有访问请求日志,支持一键智能搜索,快速定位请求,方便运维、安全相关管理 | 0.5 |
注意:
1:开通WAF后,默认具备基础的Web攻击防护、CC防护能力、对IP/URL的黑白名单功能。此部分基础功能系数为1。
2:功能规格系数计算方式:基础功能系数 + 用户选择的上表中功能系数之和
3:当日开启某功能后再关闭, 当日账单仍会按照已开启该功能计费,次日则会计费变更生效。
计费样例:
假设您今日网站QPS(包含攻击请求)峰值为60,启用了HTTPS防护、购买了2个扩展域名包,开启了高级CC防护和Web高级防护功能,则您今日账单金额为:
60 * 0.75 * ( 1+0.3+2*0.1+0.5+0,2) = 103.5元
2024阿里云服务器价格出炉,便宜有好货!
①阿里云:阿里云2核2G3M固定带宽服务器99元一年,新老用户均可,续费99元不涨价
②代金券:阿里云代金券限量发放中...(有账号就能领)
