最近更新时间:2024-08-07 20:42:57
Web应用防火墙(Web Application Firewall,简称WAF)分为SaaS-WAF和云原生WAF两种实例类型,默认提供高级版、企业版套餐,您可以根据要防护的业务规模和安全防护需求选择合适的实例类型及套餐。
SaaS-WAF默认提供高级版、企业版套餐,您可以根据要防护的业务规模和安全防护需求选择合适套餐。
本文档介绍了不同SaaS-WAF套餐适用的业务规模和支持的防护功能。
功能详情 | 高级版 | 企业版 |
---|---|---|
全面检测SQL注入、XSS、WebShell上传、恶意爬虫等OWASP常见威胁 | √ | √ |
支持0Day漏洞虚拟补丁,云端同步更新最新Web漏洞规则 | √ | √ |
支持扫描工具屏蔽,屏蔽SqlMap等常见扫描工具 | √ | √ |
可针对特定的URL路径实现自定义匹配规则、识别方式 | √ | √ |
自由设置访问频率限制和阻断时间、方式,实现规则自由定义 | √ | √ |
支持自定义设置人机识别算法,动态拉黑非法IP | √ | √ |
可针对常见HTTP字段实现精准访问控制,添加黑白名单,阻止不合规请求 | 支持IP、URL、Referer、User-Agent基础字段 | 包含基础字段外的更多HTTP字段 |
免费域名包 | 1个(支持10个域名防护,仅限1个一级域名,支持泛域名) | 1个(支持10个域名防护,仅限1个一级域名,支持泛域名) |
支持正常业务QPS阈值 | 5000QPS | 8000QPS |
免费IPv4防护带宽 | 10M | 30M |
免费日志存储时长 | 180天 | 360天 |
支持地域封禁功能,支持一键封禁海外地区 | - | √ |
支持一键开启HTTPS强制跳转、HTTP回源转换 | - | √ |
支持非标端口 | - | √ |
云原生WAF默认提供高级版、企业版套餐,您可以根据要防护的业务规模和安全防护需求选择合适套餐。
本文档介绍了不同云原生WAF套餐适用的业务规模和防护功能。
功能详情 | 高级版 | 企业版 |
自定义查看攻击类型、攻击IP、QPS、响应状态码、带宽等指标,实时监测网站安全状态 | √ | √ |
全面检测SQL注入、XSS、WebShell上传、恶意爬虫等OWASP常见威胁 | √ | √ |
支持0Day漏洞虚拟补丁,云端同步更新最新Web漏洞规则 | √ | √ |
支持扫描工具屏蔽,屏蔽SqlMap等常见扫描工具 | √ | √ |
可针对特定的URL路径实现自定义匹配规则、识别方式 | √ | √ |
自由设置访问频率限制和阻断时间、方式,实现规则自由定义 | √ | √ |
支持自定义设置人机识别算法,动态拉黑非法IP | √ | √ |
支持封禁来自指定区域的访问请求;支持一键封禁海外地区 | - | √ |
可针对常见HTTP字段实现精准访问控制,添加黑白名单,阻止不合规请求 | 支持IP、URL、Referer、User-Agent基础字段 | 包含基础字段、且支持更多HTTP字段 |
免费域名包 | 1个(支持10个域名防护,仅限1个一级域名,支持泛域名),可扩展 | 2个(每个域名包支持10个域名防护,仅限1个一级域名,支持泛域名),可扩展 |
支持正常业务QPS阈值 | 5000QPS,可扩展 | 8000QPS,可扩展 |
可绑ALB数 | 1个,可扩展 | 2个,可扩展 |
Web应用防护墙(Web Application Firewall,简称WAF)分为SLB_WAF和云WAF两种实例类型,默认提供高级版、企业版套餐,您可以根据要防护的业务规模和安全防护需求选择合适的实例类型及套餐。
本文档介绍了不同WAF实例及其套餐适用的业务规模和支持的防护功能。
金山云Web应用防护墙分为SLB_WAF和云WAF两种实例类型,不同实例类型的应用场景和计费模式有一定区别。
适用于源站在金山云数据中心内部,可以一键解绑定弹性EIP,内网回源,仅使用HTTP协议转发回源(包括HTTP和HTTPS请求),默认回源端口为80
SLB_WAF需绑定VPC实例,回源防护只支持添加同VPC环境下的后端服务器,支持添加内网IP或弹性IP(过期或被删除的弹性IP,将从SLB_WAF回源记录中删除,建议添加内网IP)
不限制源站在金山云内,可添加任意公网源站进行防护,HTTPS请求回源转发协议默认为HTTPS
不支持一键解绑定弹性IP
云WAF对超出赠送的业务带宽将收取带宽费用
规格 | 高级版 | 企业版 |
---|---|---|
支持一键解绑定弹性EIP,作为SLB使用 | 仅SLB_WAF | 仅SLB_WAF |
Web应用攻击基础防护,全面检测SQL注入、XSS、WebShell上传、文件包含、命令执行等OWASP常见威胁 | 支持 | 支持 |
敏感文件下载防护,阻止攻击者对网站敏感信息(如Git、SVN、配置、数据库等)进行下载尝试 | 支持 | 支持 |
支持常见HTTP字段的精准访问控制,阻止不合规(RFC、用户自定义)的HTTP/HTTPS请求 | 支持 | 支持 |
扫描工具屏蔽,屏蔽SqlMap等常见扫描工具 | 支持 | 支持 |
云端同步更新最新Web漏洞规则,支持0Day漏洞虚拟补丁 | 支持 | 支持 |
支持一键开启关闭域名防护 | 支持 | 支持 |
多协议支持:支持HTTP/HTTP 2.0/HTTPS协议 | 支持 | 支持 |
支持自定义设置人机识别算法,动态拉黑非法IP | - | 支持 |
支持多种人机识别算法进行业务风控,防黄牛、防刷单、防恶意注册等业务防护 | - | 支持 |
支持URI粒度的单IP/单用户CC自定义访问频率设置 | - | 支持 |
支持地域封禁功能,支持一键封禁海外地区 | - | 支持 |
免费域名包(1个域名防护包支持绑定10个域名,仅限1个一级域名,支持泛域名配置) | 1个 | 1个 |
正常业务QPS阈值 | 2000QPS | 5000QPS |
免费业务带宽 | 10Mbps | 30Mbps |
纯净模式