产品选型
初次使用推荐:最低配的高级版,如果对容灾有更高的要求,业务流量大于20Mbps及以上,则推荐根据自身业务大小和重要性选择合适的WAF版本
版本对比
功能对比
| 产品参数 | 具体描述 | 高级版 | 企业版 | 旗舰版 | 专属定制版 |
| HTTP | 支持HTTP(80)端口 | 支持 | 支持 | 支持 | 支持 |
| HTTPS | 支持HTTPS(443)端口 | 支持 | 支持 | 支持 | 支持 |
| AutoAI外机房 | 网站部署在AutoAI外接入WAF | 支持 | 支持 | 支持 | 支持 |
| 基础防护 | sql注入、命令执行等常见Web攻击 | 支持 | 支持 | 支持 | 支持 |
| 0day漏洞防护 | 快速防护最新Web漏洞 | 支持 | 支持 | 支持 | 支持 |
| 智能cc攻击防护 | 调整cc攻击的防护策略 | 支持 | 支持 | 支持 | 支持 |
| 泛域名 | 添加一级域名 | 不支持 | 支持 | 支持 | 支持 |
| keyless | SSL证书私钥不用上传给AutoAI | 不支持 | 支持 | 支持 | 支持 |
| 网页防篡改 | 防止黑客篡改网页 | 不支持 | 支持 | 支持 | 支持 |
| 机器行为检测 | 发现恶意爬虫等 | 不支持 | 支持 | 支持 | 支持 |
| 日志查询下载 | 在线的日志搜索查询与下载 | 不支持 | 支持 | 支持 | 支持 |
性能对比
| 功能 | 高级版 | 企业版 | 旗舰版 | 专属定制版 |
| 带宽(云外/云内) | 20Mbps/60Mbps | 40Mbps/120Mbps | 60Mbps/200Mbps | 100Mbps/300Mbps |
| 域名(不区分一级二级域名) | 10个 | 20个 | 50个 | 70个 |
| 独享IP点数 | 0个 | 3个 | 5个 | 10个 |
| 支持的地域 | 1个 | 1个 | 3个 | 全部地域(海内海外区分) |
| CC防护 | 10000 | 20000 | 50000 | 100000 |
| QPS | 1000 | 3000 | 5000 | 10000 |
| 系统规则 | 10条规则 | 20条规则 | 40条规则 | 50条规则 |
| CC规则 | 5条规则 | 10条规则 | 20条规则 | 30条规则 |
| 恶意IP封禁 | 5条规则 | 5条规则 | 5条规则 | 5条规则 |
| 区域IP封禁 | 10条规则 | 10条规则 | 10条规则 | 10条规则 |
| 信息安全防护 | 10条规则 | 10条规则 | 10条规则 | 10条规则 |
| 网页防篡改 | 不支持 | 20条规则 | 20条规则 | 20条规则 |
| 日志查询下载 | 不支持 | 支持 | 支持 | 支持 |
| 高级功能 | 无 | 泛域名、keyless、网页防篡改、机器行为检测 | 泛域名、keyless、网页防篡改、机器行为检测 | 泛域名、keyless、网页防篡改、机器行为检测 |
| 定制化需求 | 不支持 | 不支持 | 支持 | 支持 |
参数说明
- 带宽(云外/云内):源站为AutoAI主机并与WAF实际部署为同一区域,则享受云内带宽,其余则为公网流量回源的云外带宽流量,如果用户业务流量超出版本限制50%,则有可能产生请求延迟增大,业务链接断开的风险
- 域名:当前版本WAF所添加的最大域名数,不区分1级2级域名。可通过扩展包提升
- 独享IP点数:当前版本所提供的独享IP点数,该点数可以为指定的域名独立绑定,从而分配一个独享的EIP,区分于其余共享EIP的域名。可通过扩展包提升
- 地域:WAF配置生成的主要工作区域
- CC防护:当前版本最大并发链接数,如超过该限制,可能出现请求延迟增大,业务链接断开的风险
- QPS:当前版本的每秒QPS最大请求数,如超过该限制,可能出现请求延迟增大,业务链接断开的风险
- 系统规则:WAF用户可自行根据所提供的请求内容,方式,定制的规则
- CC规则:自行根据来源IP的请求频率,设置阻断,或者弹出验证码处理规则
- 恶意IP封禁:自行根据攻击类型进行黑名单封堵的规则处理
- 区域IP封禁:根据来源请求的IP归属地,进行对应的封堵或放行处理
- 信息安全防护:用户可自行设定规则,根据源站的响应码,从而替换响应内容,或者中断链接
- 网页防篡改:用户可自行添加html/htm静态页面。进行相应的安全防护
- 日志查询下载:提供24小时内,最近1万条的日志查询,和7天内的请求日志与攻击日志下载。如需更长时间存储,请开启日志存储服务
- 定制化需求:如部分功能无法在控制台调整,请联系技术人员处理