Web应用防火墙（原生版）根据支持防护的业务规模以及提供的防护功能不同，产品实例主套餐具体分为基础版、标准版、企业版、旗舰版四个版本。各版本详细规格描述见下方表格所示。

另外，标准版、企业版、旗舰版主套餐支持选择购买资源扩展包，用户可以通过升级实例版本或购买额外的资源扩展包，以满足更多域名、更大流量的防护需求。

资源扩展包规格说明

域名扩展包：1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。
业务扩展包：1个业务扩展包包含1000QPS，最多支持30个业务扩展包，每增加一个业务扩展包，可增加50Mbps带宽保护上限。
规则扩展包：1个规则扩展包包含50条防护规则/域名，当前仅适用IP黑白名单防护模块。

资源限制规则说明

域名个数统计：套餐内的域名个数为主域名和与其相关的子域名/泛域名的总数。例如，基础版支持防护10个域名，则可以添加10个子域名或泛域名，也可以添加1个主域名和9个与其相关的子域名或泛域名。同时套餐内有主域名的限制，以基础版仅支持1个主域名为例，若用户已经添加example.com或其子域名进行防护，当添加test.com（另一个主域名）或其子域名进行防护时，则会提示数量限制，用户需要购买域名扩展包，才能添加其他的主域名或其子域名。
业务QPS峰值统计：业务QPS峰值指云WAF实例支持处理的网站正常业务流量的峰值大小。云WAF实例的业务QPS峰值=产品主套餐规格默认支持的业务QPS+业务扩展包扩展的QPS。
如果用户将多个网站业务接入云WAF实例进行保护，则必须保证所有网站业务的正常QPS峰值之和不超出WAF实例的业务QPS峰值。超出WAF实例的业务QPS峰值限制，云WAF会触发限流、随机丢包等动作，导致用户的网站业务在一定时间内出现卡顿、延迟，甚至不可用等，云WAF的SLA无法得到保障。

版本规格说明

分类 功能点 基础版 标准版 企业版 旗舰版
套餐基础信息 适用场景 适合个人网站、小型网站等只需要满足基础安全需求，对业务没有特殊安全需求的用户，不适合企业用户使用 适用于对少量用户提供业务服务，没有大量高频访问中小型网站，没有特殊安全需求，仅需要满足基础防护能力 适用中大型企业或服务对互联网公众开放，有较高访问频率，并有较高数据安全与网络安全防护需求的网站防护 适用于大型及超大型复杂业务网站防护或有特殊定制安全需求的用户（支持定制需求，定制需求需要和客户经理联系）
业务QPS峰值 100QPS/实例 3000QPS/实例 5000QPS/实例 10000QPS/实例
支持主域名个数 1个/实例 2个/实例 5个/实例 8个/实例
支持所有防护域名个数 10个/实例 20个/实例 50个/实例 80个/实例
泛域名防护 × √ √ √
IPv6 防护 × × √ √
HTTP/HTTPS非标准端口防护 不支持
仅支持80、443 √ √ √
支持防护端口数量 2个/实例 20个/实例 30个/实例 60个/实例
带宽弹性上限 10Mbps，超过10Mbps即丢包 200Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性护上限 300Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 400Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限
带宽保护上限 - 400Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 600Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 800Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限
域名接入方式 CNAME CNAME CNAME CNAME
基础安全防护 规则白名单 × √，20条/域名 √，50条/域名 √，100条/域名
Web基础规则防护引擎 √，仅支持默认规则组的防护 √，支持自定义 √，支持自定义 √，支持自定义
自定义防护规则组 × √，10个/实例 √，20个/实例 √，30个/实例
0Day漏洞虚拟补丁 √ √ √ √
IP黑白名单 × √，200条/实例 √，500条/实例 √，1000条/实例
地域封禁 × × √，50条/实例 √，100条/实例
自定义精准防护策略 × √，100条/实例 √，200条/实例 √，500条/实例
CC防护（包括紧急模式） × √ √ √
自定义CC防护规则 × √，100条/实例 √，200条/实例 √，500条/实例
高级安全防护 公开 BOT 类型防护 × √ √ √
BOT协议特征防护 × √ √ √
BOT自定义会话特征防护 × √，100条/实例 √，200条/实例 √，500条/实例
数据统计分析 √ √ √ √
敏感信息保护 × × √，50个/实例 √，50个/实例
网页防篡改 × √，20条/域名 √，50条/域名 √，100条/域名
Cookie防篡改 × × √，50个/实例 √，50个/实例
隐私屏蔽 × √，20条/域名 √，50条/域名 √，100条/域名
攻击惩罚 × × √ √
重保防护 × √ √ √

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

Web应用防火墙（原生版）

Web应用防火墙（原生版）

资源扩展包规格说明

资源限制规则说明

版本规格说明

分类	功能点	基础版	标准版	企业版	旗舰版
套餐基础信息	适用场景	适合个人网站、小型网站等只需要满足基础安全需求，对业务没有特殊安全需求的用户，不适合企业用户使用	适用于对少量用户提供业务服务，没有大量高频访问中小型网站，没有特殊安全需求，仅需要满足基础防护能力	适用中大型企业或服务对互联网公众开放，有较高访问频率，并有较高数据安全与网络安全防护需求的网站防护	适用于大型及超大型复杂业务网站防护或有特殊定制安全需求的用户（支持定制需求，定制需求需要和客户经理联系）
	业务QPS峰值	100QPS/实例	3000QPS/实例	5000QPS/实例	10000QPS/实例
	支持主域名个数	1个/实例	2个/实例	5个/实例	8个/实例
	支持所有防护域名个数	10个/实例	20个/实例	50个/实例	80个/实例
	泛域名防护	×	√	√	√
	IPv6 防护	×	×	√	√
	HTTP/HTTPS非标准端口防护	不支持仅支持80、443	√	√	√
	支持防护端口数量	2个/实例	20个/实例	30个/实例	60个/实例
	带宽弹性上限	10Mbps，超过10Mbps即丢包	200Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性护上限	300Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限	400Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限
	带宽保护上限	-	400Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限	600Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限	800Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限
	域名接入方式	CNAME	CNAME	CNAME	CNAME
基础安全防护	规则白名单	×	√，20条/域名	√，50条/域名	√，100条/域名
	Web基础规则防护引擎	√，仅支持默认规则组的防护	√，支持自定义	√，支持自定义	√，支持自定义
	自定义防护规则组	×	√，10个/实例	√，20个/实例	√，30个/实例
	0Day漏洞虚拟补丁	√	√	√	√
	IP黑白名单	×	√，200条/实例	√，500条/实例	√，1000条/实例
	地域封禁	×	×	√，50条/实例	√，100条/实例
	自定义精准防护策略	×	√，100条/实例	√，200条/实例	√，500条/实例
	CC防护（包括紧急模式）	×	√	√	√
	自定义CC防护规则	×	√，100条/实例	√，200条/实例	√，500条/实例
高级安全防护	公开 BOT 类型防护	×	√	√	√
	BOT协议特征防护	×	√	√	√
	BOT自定义会话特征防护	×	√，100条/实例	√，200条/实例	√，500条/实例
	数据统计分析	√	√	√	√
	敏感信息保护	×	×	√，50个/实例	√，50个/实例
	网页防篡改	×	√，20条/域名	√，50条/域名	√，100条/域名
	Cookie防篡改	×	×	√，50个/实例	√，50个/实例
	隐私屏蔽	×	√，20条/域名	√，50条/域名	√，100条/域名
	攻击惩罚	×	×	√	√
	重保防护	×	√	√	√

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

Web应用防火墙（原生版）

Web应用防火墙（原生版）

资源扩展包规格说明

资源限制规则说明

版本规格说明