最近更新时间:2025-04-09 19:17:03
Web应用防火墙(Web Application Firewall,简称WAF)分为SaaS-WAF和云原生WAF两种实例类型,默认提供高级版、企业版套餐,您可以根据要防护的业务规模和安全防护需求选择合适的实例类型及套餐。
SaaS-WAF默认提供高级版、企业版套餐,您可以根据要防护的业务规模和安全防护需求选择合适套餐。
本文档介绍了不同SaaS-WAF套餐适用的业务规模和支持的防护功能。
功能详情 | 高级版 | 企业版 |
|---|---|---|
全面检测SQL注入、XSS、WebShell上传、恶意爬虫等OWASP常见威胁 | √ | √ |
支持0Day漏洞虚拟补丁,云端同步更新最新Web漏洞规则 | √ | √ |
支持扫描工具屏蔽,屏蔽SqlMap等常见扫描工具 | √ | √ |
可针对特定的URL路径实现自定义匹配规则、识别方式 | √ | √ |
自由设置访问频率限制和阻断时间、方式,实现规则自由定义 | √ | √ |
支持自定义设置人机识别算法,动态拉黑非法IP | √ | √ |
可针对常见HTTP字段实现精准访问控制,添加黑白名单,阻止不合规请求 | 支持IP、URL、Referer、User-Agent基础字段 | 包含基础字段外的更多HTTP字段 |
免费域名包 | 1个(支持10个域名防护,仅限1个一级域名,支持泛域名) | 1个(支持10个域名防护,仅限1个一级域名,支持泛域名) |
支持正常业务QPS阈值 | 5000QPS | 8000QPS |
免费IPv4防护带宽 | 10M | 30M |
免费日志存储时长 | 180天 | 360天 |
支持地域封禁功能,支持一键封禁海外地区 | - | √ |
支持一键开启HTTPS强制跳转、HTTP回源转换 | - | √ |
支持非标端口 | - | √ |
云原生WAF默认提供高级版、企业版套餐,您可以根据要防护的业务规模和安全防护需求选择合适套餐。
本文档介绍了不同云原生WAF套餐适用的业务规模和防护功能。
功能详情 | 高级版 | 企业版 |
自定义查看攻击类型、攻击IP、QPS、响应状态码、带宽等指标,实时监测网站安全状态 | √ | √ |
全面检测SQL注入、XSS、WebShell上传、恶意爬虫等OWASP常见威胁 | √ | √ |
支持0Day漏洞虚拟补丁,云端同步更新最新Web漏洞规则 | √ | √ |
支持扫描工具屏蔽,屏蔽SqlMap等常见扫描工具 | √ | √ |
可针对特定的URL路径实现自定义匹配规则、识别方式 | √ | √ |
自由设置访问频率限制和阻断时间、方式,实现规则自由定义 | √ | √ |
支持自定义设置人机识别算法,动态拉黑非法IP | √ | √ |
支持封禁来自指定区域的访问请求;支持一键封禁海外地区 | - | √ |
可针对常见HTTP字段实现精准访问控制,添加黑白名单,阻止不合规请求 | 支持IP、URL、Referer、User-Agent基础字段 | 包含基础字段、且支持更多HTTP字段 |
免费域名包 | 1个(支持10个域名防护,仅限1个一级域名,支持泛域名),可扩展 | 2个(每个域名包支持10个域名防护,仅限1个一级域名,支持泛域名),可扩展 |
支持正常业务QPS阈值 | 5000QPS,可扩展 | 8000QPS,可扩展 |
可绑ALB数 | 1个,可扩展 | 2个,可扩展 |
纯净模式
