套餐和规格说明
套餐规格与功能说明
套餐适用的业务规模
| 业务规格 | 高级版 | 企业版 | 旗舰版 |
|---|---|---|---|
| 站点规模 | 中小型网站,对业务没有特殊的安全需求。 | 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求。 | 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求。 |
| 业务并发请求峰值 QPS | 2000 | 5000 | >10000 |
| 业务带宽阈值 Mbps (源站在资源池一) | 50 | 100 | 200 |
| 业务带宽阈值 Mbps (源站不在资源池一) | 10 | 30 | 50 |
| 默认的可防护一级域名数 | 1 | 1 | 1 |
套餐功能列表
标识说明:
Y: 表示在当前套餐中支持。
N: 表示在当前套餐中不支持。
O: 表示需要额外付费开启的增值服务。您可以在购买WAF实例时开启增值服务,或者在购买WAF实例后使用升级功能开启增值服务。
| 功能模块 | 描述 | 高级版 | 企业版 | 旗舰版 |
|---|---|---|---|---|
| 业务接入 | 以下是业务接入相关功能模块 | - | - | - |
| HTTPS安全防护 | 全站一键实现HTTPS防护。 | Y | Y | Y |
| HTTP/2安全防护 | 支持防护使用HTTP/2协议的网站 | N | Y | Y |
| 非标准端口防护 | 支持防护80、8080、443、8443以外的特定非标准端口上的业务。 | N | Y | Y |
| 智能负载均衡 | 支持防护使用HTTP/2协议的网站 | O | O | O |
| 域名独享资源包 | 支持防护使用HTTP/2协议的网站 | O | O | O |
| 网站防护 | 以下是网站防护相关功能模块 | - | - | - |
| 规则防护引擎 | 防御常见的Web攻击,例如SQL注入、XSS等。 | Y | Y | Y |
| 自定义防护规则组 | 支持自定义防护规则组。 | N | Y | Y |
| 大数据深度学习引擎 | 依托于大数据深度学习引擎的0day漏洞风险检测。 | N | Y | Y |
| 主动防御 | 基于网站访问流量的深度学习,提供主动防御能力。 | N | N | Y |
| 网站防篡改 | 锁定网站页面,防止内容被恶意篡改。 | Y | Y | Y |
| 防敏感信息泄露 | 防敏感隐私数据泄露,包括电话号码、身份证、银行卡等重要隐私数据。 | Y | Y | Y |
| CC安全防护 | 防御常见的CC攻击,支持内置的防护和防护-紧急模式。 | Y | Y | Y |
| IP地址黑名单 | 一键封禁特定的IP地址和地址段的访问能力。 | Y | Y | Y |
| IP地域黑名单 | 支持一键封禁指定地理区域IP的访问能力。 | N | Y | Y |
| 扫描防护 | 支持高频Web攻击封禁(默认规则)、目录遍历封禁(默认规则)、扫描工具封禁、协同防御。 | Y | Y | Y |
| 自定义防护策略基础 | 基础精准条件访问控制:基于基础字段(包含IP、URL、Referer、User-Agent、Params)的ACL访问控制。 | Y | Y | Y |
| 自定义防护策略中级 | 包含基础功能,支持高级字段(例如Cookie、Content-Type、Header、Http-Method等)的访问控制,以及支持设置基于IP和Session的访问频率限制 | N | Y | Y |
| 自定义防护策略高级 | 包含中级功能,支持设置基于自定义字段的访问频率限制 | N | N | Y |
| 数据风控 | 防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。 | O | O | O |
| 合法爬虫 | 提供合法搜索引擎白名单(例如Google、Bing、百度、搜狗、360、Yandex等),为域名放行合法爬虫的访问请求。 | O | O | O |
| App防护 | 专门针对原生APP端,提供可信通信,防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。 | O | O | O |
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 