- 同一个账号是否可以购买多个WAF原生版实例?
- WAF原生版实例到期后,还能防护域名吗?
- WAF可以降低版本和规格吗?
- WAF是否支持自动续订?
- WAF是如何计算并限制域名个数的?
- 若当前版本包含的域名个数不够用时,如何处理?
- 续费时是否可同时变更WAF版本或规格?
- 资源扩展包购买上限是什么?
- WAF是否支持按需计费?
- WAF有促销折扣吗?
- 基础版是否支持购买资源扩展包?
- 在使用期间购买了资源扩展包,资源到期时间是何时?
- 购买的资源扩展包,支持单独退订吗?
- 退订重购后,原实例的配置数据可以保留吗?
- 如何选择业务扩展包?
- 不同版本的WAF规格差异是什么?
同一个账号是否可以购买多个WAF原生版实例?
天翼云Web应用防火墙(原生版)是全球级服务,从产品防护原理上来说,一个WAF实例就可以防护所有区域的Web业务,但是考虑不同地域之间的网络转发效率,选择业务就近区域的Web防护实例对业务进行防护,能够显著地提升Web业务的可用性,例如北京的Web业务选择北京地区资源池防护实例进行防护,会比选择上海资源池的防护实例拥有更快的业务访问速度,故建议用户选择就近地域的资源实例进行购买,同一个账号在同一个区域只能购买一个WAF实例,同一个账号下可以在不同地域购买多个实例,每一个实例对应一个主套餐版本。
在同一个地域购买WAF实例后,如果该地域的Web业务防护需求因业务发展超出所购买实例的性能上线,您可以在业务需要的时候,按需升级版本或购买资源扩展包对实例的防护性能进行扩展,从而满足业务发展的需求。
WAF原生版实例到期后,还能防护域名吗?
购买的WAF实例到期后如未按时续费,公有云平台会提供一定的保留期,详情请参见续订。
- 保留期内,平台会冻结WAF服务,用户配置的各类防护策略将不再生效,WAF只转发流量。
- 保留期满,用户若仍未续费,平台会清除实例资源,用户所添加域名的所有配置将会被删除,同时WAF将不再转发业务流量,用户需及时将DNS指回服务器源站IP,否则网站业务流量将无法正常转发。
WAF可以降低版本和规格吗?
WAF实例支持升配,当用户当前配置不能满足需要时,可以将低规格的产品升级为高规格的产品,例如将标准版升级为旗舰版、或将防护域名从1个扩展为5个,详情请参见升级扩容。
因产品升级或升配涉及计算资源、存储资源等资源扩充,相关资源无法弹性降低,故产品不能支持降级,同时已绑定的资源扩展包也不支持单独退订。因此,您在规划升级WAF产品规格或配置时,建议充分评估当前需求,以便能够准确地购买到所需的产品规格。如您需要降低当前规格,您可以先退订当前的WAF实例,再重新购买较低版本的WAF。
WAF是否支持自动续订?
天翼云WAF为您提供了便捷的自动续订功能,通过自动续订可以保证Web业务处于持续安全防护状态中,免受来源于网络中的恶意攻击。您可以在购买套餐的同时勾选自动续订功能,也支持在使用过程中,在费用中心设置自动续订功能,详情请参见续订。
说明若购买云WAF时勾选了“自动续订”,系统将会默认设置续费周期:
按月购买,自动续费周期默认为3个月。
按年购买,自动续费周期默认为1年。
如需要修改自动续费周期,可进入天翼云“费用中心 > 订单管理 > 续订管理”页面,在资源页面找到待修改自动续订的资源,单击操作列的“修改自动续订”,拖动“续订周期”可修改自动续订周期,当自动续订周期达1年或以上时,可享受包年折扣。
WAF是如何计算并限制域名个数的?
WAF域名数量有两项限制,一是域名总数限制,二是支持的主域名的个数限制。
- 域名总数为单域名和泛域名的总数。例如,基础版支持防护10个域名,则可以添加10个子域名或泛域名,也可以添加1个主域名和9个与其相关的子域名或泛域名。
- 同时主套餐版本及域名扩展包还有所属主域名个数的限制。以基础版仅支持1个主域名为例,若用户已经添加ctyun.cn(或其子域名a.ctyun.cn)进行防护,此时系统已识别1个所属的主域名(即ctyun.cn);当添加test.com(或其子域名a.test.com)进行防护时,则会提示数量限制,用户需要购买域名扩展包,才能添加其他的主域名或其子域名。
说明
主域名示例:ctyun.cn
子域名示例:a.ctyun.cn
若当前版本包含的域名个数不够用时,如何处理?
WAF不同版本支持不同规格的默认域名数量,如基础版默认支持10个域名,标准版支持20个域名等,详情请参见产品规格。
若当前版本包含的域名个数不够用时,您可以通过购买域名扩展包的方式,或者直接升级当前实例版本的方式进行域名规格扩充。其中1个域名扩展包支持10个域名,每个扩展包支持添加1个新的主域名,域名扩展包购买方式请参见升级扩容。
续费时是否可同时变更WAF版本或规格?
续费时您只能为当前的WAF实例版本规格进行续费,增加使用时长,不能同时变更WAF的规格。您可以在续费完成后,对WAF实例版本进行升级。
服务即将到期前,系统会以短信或邮件的形式提醒服务即将到期,并提醒用户续费。服务到期后,如果没有按时续费,平台会冻结服务,但用户配置信息会提供15天的保留期。
注意服务到期后,若未开通自动续订,则资源将处于冻结状态,只能通过手动续费的方式重新开通服务。
资源扩展包购买上限是什么?
为了保证用户的账户安全,避免出现恶意购买等情况,WAF服务为每个用户设置了资源扩展包的购买上限。请您根据业务需要按需订购。
当前Web应用防火墙提供如下三类扩展包:
- 域名扩展包:1个域名扩展包支持10个域名,其中支持添加1个主域名。域名扩展包订购上限为500个。
- 业务扩展包:1个业务扩展包包含1000QPS。业务扩展包订购上限是30个。
- 规则扩展包:1个规则扩展包包含50条防护规则/域名,当前仅适用于“IP黑白名单”防护模块。规则扩展包订购上限是1000个。
WAF是否支持按需计费?
当前WAF不支持按需计费,仅支持包年/包月计费,详情请参见计费模式,按需计费相关版本正在研发过程中,敬请期待。
WAF有促销折扣吗?
Web应用防火墙(原生版)在不同活动时期可以通过不同折扣购买。
-
当前优惠活动为7折。
-
另外一次性包年付费也可享受包年折扣,具体折扣如下表。
一次性付费一年 一次性付费2年 一次性付费3年 包月标准价格×12×85% 包月标准价格×12×70% 包月标准价格×12×50%
说明优惠活动与包年折扣不同享,取低者进行计费。
若您一次性下单1年的标准版套餐,常规情况下可享受包年折扣85折,但促销期间将按照7折计费。
若您一次性下单3年的标准版套餐,则会按照常规的包年折扣5折计费。
具体折扣价格以购买详情页为准。
基础版是否支持购买资源扩展包?
不支持,基础版仅面向个人网站用户使用,基础版中默认支持10个防护域名、100QPS/实例、2个防护端口以及默认规则组的防护,相关配置已能够满足个人网站用户使用,若存在需要购买资源扩展包的场景,建议用户购买标准版及以上的版本,以便为用户的Web业务提供更完善的安全防护。
用户可在产品信息中将所使用的版本升级到更高版本,标准版、企业版、旗舰版都可支持购买资源扩展包,详情请参见产品规格。
注意若用户购买了资源扩展包,在进行产品版本升级时,资源扩展包也会升级至对应版本的价格。
在使用期间购买了资源扩展包,资源到期时间是何时?
资源扩展包购买后与主套餐绑定,资源到期时间与主套餐一致。
例如您在2023年11月1日 9:00:00购买了WAF的标准版服务一个月,则该服务的到期时间为2023年12月1日 8:59:59,您需要支付的费用为购买标准版产品一个月的价格。在2023年11月15日,您需要购买1个域名扩展包满足域名扩展需求,此时您购买的域名扩展包到期时间不是2023年12月15日,而是与主套餐时间一致的2023年12月1日 8:59:59。您需要支付的扩展包费用也为2023年11月15日到2023年12月1日所需要花费的费用,而非扩展包全时段费用。详情请参见升级扩容。
购买的资源扩展包,支持单独退订吗?
不支持。资源扩展包可在主套餐使用期间的任意时间进行购买,其购买时计算的到期时间与主套餐到期时间一致,不单独计算,故资源扩展包购买后将与主套餐绑定,退订时也会随主套餐一同退订,即购买的资源扩展包不支持单独退订。
具体的计费示例详情请参见计费场景说明。
退订重购后,原实例的配置数据可以保留吗?
用户退订后在15天内重新购买实例时,仅当新实例版本等于或高于旧实例时,可恢复原有配置。
当重新购买时距离退订已超过15天,原资源已释放且配置数据已删除,则无法恢复,详情请参见退订。
说明
云WAF实例退订后,主套餐及资源扩展包将一同退订;资源扩展包不支持单独退订。
成功发起退订后,实例资源将转入冻结状态,冻结期15天。冻结期间,用户配置数据会保留15天,WAF仍可以转发流量,同时WAF保留用户的配置数据,15天后资源被释放,释放后无法恢复。
如何选择业务扩展包?
购买业务扩展包时,您需要测算接入WAF的所有站点的日常入方向和出方向流量的峰值,确保您选购的WAF所对应的业务QPS峰值限制大于入、出方向总流量峰值中较大的值。您可通过防火墙、交换机等流量设备对Web业务中的80、443、8443等常见Web端口流量进行统计,将相关业务端口的流量进行累加,从而得出访问WAF站点的流量。
注意因流量存在波动性,在不同时间访问Web应用的流量会出现不同的峰值,您在购买业务扩展包时,需要统计一天中入方向流量及出方向流量的最大值,从而确定您所需要购买的业务扩展包。通常在业务访问量较大时,易出现流量峰值。
不同版本的WAF规格差异是什么?
Web应用防火墙(原生版)根据支持防护的业务规模以及提供的防护功能不同,产品实例主套餐具体分为基础版、标准版、企业版、旗舰版四个版本。各版本详细规格描述见下表所示。
分类 功能点 基础版 标准版 企业版 旗舰版 套餐基础信息
适用场景
适合个人网站、小型网站等只需要满足基础安全需求对业务没有特殊安全需求用户,不适合企业用户使用
适用于对少量用户提供业务服务,没有大量高频访问中小型网站,没有特殊安全需求,仅需要满足基础防护能力
适用中大型企业或服务对互联网公众开放,有较高访问频率,并有较高数据安全与网络安全防护需求的网站防护
适用于大型及超大型复杂业务网站防护或有特殊定制安全需求的用户(支持定制需求,定制需求需要和客户经理联系)
业务QPS峰值
100QPS/实例
3000QPS/实例
5000QPS/实例
10000QPS/实例
支持主域名个数
1个/实例 2个/实例
5个/实例
8个/实例
支持所有防护域名个数
10个/实例
20个/实例
50个/实例
80个/实例
泛域名防护
×
√
√
√
IPv6 防护
×
×
√
√
HTTP/HTTPS非标准端口防护
不支持
仅支持80、443
√
√
√
支持防护端口数量
2个/实例
20个/实例
30个/实例
60个/实例
带宽弹性上限 10Mbps,超过10Mbps即丢包 200Mbps,超过弹性带宽上限不超过带宽保护上限的流量将直接转发,可通过扩展业务扩展包的形式增加弹性护上限 300Mbps,超过弹性带宽上限不超过带宽保护上限的流量将直接转发,可通过扩展业务扩展包的形式增加弹性上限 400Mbps,超过弹性带宽上限不超过带宽保护上限的流量将直接转发,可通过扩展业务扩展包的形式增加弹性上限 带宽保护上限 - 400Mbps,超过带宽保护上限的流量将会被直接丢弃,可通过购买业务扩展包的形式增加保护上限 600Mbps,超过带宽保护上限的流量将会被直接丢弃,可通过购买业务扩展包的形式增加保护上限 800Mbps,超过带宽保护上限的流量将会被直接丢弃,可通过购买业务扩展包的形式增加保护上限 域名接入方式
CNAME
CNAME
CNAME
CNAME
基础安全防护
规则白名单 × √,20条/域名 √,50条/域名 √,100条/域名 Web基础规则防护引擎
√,仅支持默认规则组的防护
√,支持自定义
√,支持自定义
√,支持自定义
自定义防护规则组个数
×
10个/实例
20个/实例
30个/实例
0Day漏洞虚拟补丁
√
√
√
√
IP黑白名单
×
200条/实例
500条/实例
1000条/实例
地域封禁
×
×
√,50条/实例
√,100条/实例
自定义精准防护策略
×
√,100条/实例
√,200条/实例
√,500条/实例
CC防护(包括紧急模式)
×
√
√
√
自定义CC防护规则
×
100条/实例
200条/实例
500条/实例
高级安全防护
公开 BOT 类型防护
×
√
√
√
BOT协议特征防护
×
√
√
√
BOT自定义会话特征防护
×
√,100条/实例
√,200条/实例
√,500条/实例
数据统计分析
√
√
√
√
敏感信息保护
×
×
√,50个/实例
√,50个/实例
网页防篡改
×
√,20条/域名
√,50条/域名
√,100条/域名
Cookie防篡改 ×
×
√,50个/实例
√,50个/实例
隐私屏蔽
×
√,20条/域名
√,50条/域名
√,100条/域名
