云主机

  • 云主机服务 > 使用指南 > 网络安全产品 >Web应用防火墙 >套餐和规格说明

    套餐和规格说明

    最近更新时间:2021-05-10 17:47:44

    套餐规格与功能说明

    套餐适用的业务规模

    业务规格 高级版 企业版 旗舰版
    站点规模 中小型网站,对业务没有特殊的安全需求。 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求。 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求。
    业务并发请求峰值 QPS 2000 5000 >10000
    业务带宽阈值 Mbps (源站在资源池一) 50 100 200
    业务带宽阈值 Mbps (源站不在资源池一) 10 30 50
    默认的可防护一级域名数 1 1 1

    套餐功能列表

    标识说明:
    Y: 表示在当前套餐中支持。
    N: 表示在当前套餐中不支持。
    O: 表示需要额外付费开启的增值服务。您可以在购买WAF实例时开启增值服务,或者在购买WAF实例后使用升级功能开启增值服务。

    功能模块 描述 高级版 企业版 旗舰版
    业务接入 以下是业务接入相关功能模块 - - -
    HTTPS安全防护 全站一键实现HTTPS防护。 Y Y Y
    HTTP/2安全防护 支持防护使用HTTP/2协议的网站 N Y Y
    非标准端口防护 支持防护80、8080、443、8443以外的特定非标准端口上的业务。 N Y Y
    智能负载均衡 支持防护使用HTTP/2协议的网站 O O O
    域名独享资源包 支持防护使用HTTP/2协议的网站 O O O
    网站防护 以下是网站防护相关功能模块 - - -
    规则防护引擎 防御常见的Web攻击,例如SQL注入、XSS等。 Y Y Y
    自定义防护规则组 支持自定义防护规则组。 N Y Y
    大数据深度学习引擎 依托于大数据深度学习引擎的0day漏洞风险检测。 N Y Y
    主动防御 基于网站访问流量的深度学习,提供主动防御能力。 N N Y
    网站防篡改 锁定网站页面,防止内容被恶意篡改。 Y Y Y
    防敏感信息泄露 防敏感隐私数据泄露,包括电话号码、身份证、银行卡等重要隐私数据。 Y Y Y
    CC安全防护 防御常见的CC攻击,支持内置的防护和防护-紧急模式。 Y Y Y
    IP地址黑名单 一键封禁特定的IP地址和地址段的访问能力。 Y Y Y
    IP地域黑名单 支持一键封禁指定地理区域IP的访问能力。 N Y Y
    扫描防护 支持高频Web攻击封禁(默认规则)、目录遍历封禁(默认规则)、扫描工具封禁、协同防御。 Y Y Y
    自定义防护策略基础 基础精准条件访问控制:基于基础字段(包含IP、URL、Referer、User-Agent、Params)的ACL访问控制。 Y Y Y
    自定义防护策略中级 包含基础功能,支持高级字段(例如Cookie、Content-Type、Header、Http-Method等)的访问控制,以及支持设置基于IP和Session的访问频率限制 N Y Y
    自定义防护策略高级 包含中级功能,支持设置基于自定义字段的访问频率限制 N N Y
    数据风控 防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。 O O O
    合法爬虫 提供合法搜索引擎白名单(例如Google、Bing、百度、搜狗、360、Yandex等),为域名放行合法爬虫的访问请求。 O O O
    App防护 专门针对原生APP端,提供可信通信,防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。 O O O
    以上内容是否对您有帮助?
  • Qvm free helper
    Close