Web应用防火墙 WAF如何收费?计费概述
Web应用防火墙(Web Application Firewall,简称WAF) 3.0支持包年包月付费模式和按量付费模式。本文介绍两种付费模式的应用场景、计费项、计费周期、开通方式,帮助您快速了解WAF计费相关信息。
计费方式 | 包年包月 | 按量付费 |
---|---|---|
计费项 | 版本功能项:购买的版本中包含的功能及其规格、购买时长等。包年包月支持如下版本:基础版、高级版、企业版、旗舰版。 |
|
计费周期 | 订单的购买周期,即购买实例时所选的购买时长。 | 按量付费每天结算一次费用(以UTC+8时间为准),结算完毕后进入新的结算周期,直到您关闭WAF。 |
开通方式 | 开通包年包月WAF 3.0 | 开通按量付费WAF 3.0 |
应用场景 |
|
|
购买WAF 3.0包年包月实例
您需要购买Web应用防火墙(Web Application Firewall,简称WAF)实例后,才可以正常使用该服务。
前提条件
确保您的阿里云账号未开通任何版本的WAF实例。如果您的账号已开通WAF 2.0实例,您需要释放WAF 2.0实例后,才能购买WAF 3.0实例。关于释放WAF 2.0实例的具体操作,请参见关闭WAF。
操作步骤
-
选择付费模式为包年包月后,根据需要开通的实例版本完成配置。
购买基础版实例
如果您的业务没有特殊的安全需求,只需要进行基础安全防护,建议您购买基础版实例。
配置项 |
说明 |
地域 |
选择实例所在地域。可选项:中国内地、非中国内地。 |
版本 |
选择实例的版本,此处选择基础版。 |
域名扩展 |
设置域名扩展的数量,基础版实例提供3个免费域名,支持额外扩展10个域名。 |
购买时长 |
选择实例的时长及是否开启到期自动续费。 |
购买高级版、企业版或旗舰版实例
-
如果您的业务需要配置日志服务、等保合规、Bot管理、API安全等功能,请购买高级版、企业版或旗舰版实例。
-
如果您需更配置灵活丰富的自定义防护策略,请购买企业版或旗舰版实例。
-
如果您有特殊的安全需求,请购买旗舰版实例。
配置项 |
说明 |
地域 |
选择实例所在地域。可选项:中国内地、非中国内地。 |
版本 |
选择实例的版本,可选项:高级版、企业版或旗舰版。 |
Bot管理-Web防护 |
选择是否开启Bot管理的Web防护功能。 如果您需要缓解通过浏览器访问网页或H5页面的流量对业务造成的安全威胁,您可以开启该功能。更多信息,请参见创建网页防爬场景化防护规则。 |
Bot管理-APP防护 |
选择是否开启Bot管理的App防护功能。 如果您的业务支持原生App端且存在可信通信、防机器脚本滥刷等安全防护需求,您可以开启App防护模块。更多信息,请参见创建App防爬场景化防护规则。 |
API安全 |
选择是否开启API安全模块。更多信息,请参见API安全。 |
QPS扩展 |
设置QPS扩展的数量。 如果您需要接入WAF 3.0进行防护的业务流量峰值超过所选版本的默认规格时,您可以额外购买QPS扩展规格。 |
弹性后付费QPS |
开通并设置弹性后付费QPS的规格。更多信息,请参加弹性后付费。 如果您的业务流量峰值可能超过已购QPS规格时,可设置弹性QPS规格,对超出已购QPS规格的用量进行后付费结算,避免实例因QPS超用进入沙箱。实例进入沙箱后,WAF 3.0将不再保证产品SLA,可能会出现任何形式的业务访问异常。关于沙箱的更多信息,请参见沙箱说明。 |
域名扩展 |
设置域名扩展的数量。 如果您需要接入WAF 3.0的域名数量超过所选版本的默认规格时,您可以额外购买域名扩展规格。 |
独享IP |
设置独享IP的数量。仅适用于CNAME接入方式。 如果您有重要的域名需要使用独立的WAF IP进行防护,您可以购买域名独享IP资源包。更多信息,请参见域名独享IP。 |
多云/混合云防护扩展节点 |
设置多云、混合云防护节点的数量。高级版暂不支持该功能。 如果您的业务部署在第三方公共云、私有云、线下IDC机房等,您可以选择混合云接入方式,将您的云上云下业务统一接入WAF防护。 接入WAF 3.0前,您需要部署混合云集群用作WAF防护集群。单一集群至少需要部署2个防护节点,如果您需要的防护节点数超过所选版本的默认规格时,您可以额外购买多云/混合云防护扩展节点。更多信息,请参见混合云接入。 |
智能负载均衡 |
选择是否开启智能负载均衡。 仅适用于CNAME接入方式。 如果您的业务存在网络与业务自动容灾的高可用和低时延访问需求,您可以开启智能负载均衡。更多信息,请参见智能负载均衡。 |
日志服务 |
选择是否开启日志服务。 如果您需要实时存储、查看和分析WAF的日志数据,您可以开启日志服务。更多信息,请参见日志管理概述。 |
日志存储容量 |
选择日志服务的最高日志存储容量(3 TB起)。单位:TB。 建议您根据业务情况合理购买日志存储容量。如果在使用中日志服务容量到达上限,WAF日志将不再写入。更多信息,请参见日志设置与日志容量管理。 |
购买时长 |
选择WAF 3.0实例的时长及是否开启到期自动续费。 |
3.单击立即购买并完成支付。
开通按量付费WAF 3.0实例
您需要开通Web应用防火墙(Web Application Firewall,简称WAF) 3.0后,才可以正常使用该服务。
前提条件
确保您的阿里云账号未开通任何版本的WAF实例。如果您的账号已开通实例,您需要释放实例后,才能购买实例。关于释放实例的具体操作,请参见关闭WAF。
操作步骤
-
选择付费模式为按量付费后,完成如下配置。
-
配置项
说明
地域
选择实例所在地域。可选项:中国内地、非中国内地。
WAF版本
默认为按量3.0,表示开通的实例为WAF 3.0的按量付费版本。无需配置。
流量计费保护阈值
设置实例的流量计费保护阈值。
按量付费实例支持的最大阈值与默认值保持一致:
-
中国内地为:100,000 QPS。
-
非中国内地为:10,000 QPS。
如果实例的峰值QPS流量超过设置的阈值时,实例将进入沙箱,并且该小时不会出账(流量费和功能费会正常统计),实际总费用为0。
实例进入沙箱后,将不再保证产品SLA。接入该实例防护的流量将随时可能出现业务访问异常,包括但不限于丢包、限速、限连、防护失效、日志/报表数据异常、访问超时、进入DDoS清洗/黑洞等。如果实例一直处于沙箱状态,请及时调整流量计费保护阈值,避免业务受到影响。更多信息,请参见沙箱说明。
关于流量计费保护阈值的更多信息,请参见流量计费保护。
-
-
确认当前配置后,单击立即购买并完成下单。
相关操作
后续操作
购买实例后,您可以参考以下步骤使用WAF 3.0: