Web应用防火墙 WAF-服务版本差异:不同服务版本支持的业务规格

时间：2025-01-26 10:45:24

Web应用防火墙 WAF

不同服务版本支持的业务规格

选择接入方式后，您需要根据实际业务规模，选择适合的服务版本。不同服务版本适用的业务规格如表2所示。

“云模式-ELB接入”可使用的业务规格与购买的云模式服务版本对应规格一致，如果已使用“云模式-CNAME接入”，两种接入模式共用域名、QPS（Queries Per Second，例如一个HTTP GET请求就是一个Query）、规则扩展包配额。
购买“云模式”时您可以选择购买域名扩展包、QPS扩展包和规则扩展包，以满足更多域名、更大流量的防护需求，也可以通过变更WAF云模式版本和规格从较低版本升级到任一更高版本。服务版本从低到高依次为：“入门版”、“标准版”、“专业版”、“铂金版”。

表2 适用的业务规格
业务规格	云模式				独享模式（按需计费）
业务规格	入门版	标准版	专业版	铂金版	独享模式（按需计费）
正常业务请求峰值	100QPS业务请求 6,000回源长连接（每域名）	2,000QPS业务请求支持购买QPS扩展包源站服务器部署在华为云：每个扩展包包含1,000QPS请求量，50Mbit/s带宽源站服务器未部署在华为云：每个扩展包包含1,000QPS请求量，20Mbit/s带宽 6,000回源长连接（每域名）	5,000QPS业务请求支持购买QPS扩展包源站服务器部署在华为云：每个扩展包包含1,000QPS请求量，50Mbit/s带宽源站服务器未部署在华为云：每个扩展包包含1,000QPS请求量，20Mbit/s带宽 6,000 回源长连接（每域名）	10,000QPS业务请求支持购买QPS扩展包源站服务器部署在华为云：每个扩展包包含1,000QPS请求量，50Mbit/s带宽源站服务器未部署在华为云：每个扩展包包含1,000QPS请求量，20Mbit/s带宽 6,000 回源长连接（每域名）	以下数据为单实例规格： WAF实例规格选择WI-500，参考性能： HTTP业务：建议5,000QPS HTTPS业务：建议 4,000QPS Websocket业务：支持最大并发连接5,000 最大回源长连接：60,000 WAF实例规格选择WI-100，参考性能： HTTP业务：建议1,000QPS HTTPS业务：建议800QPS Websocket业务：支持最大并发连接1,000 最大回源长连接：60,000
业务带宽阈值（源站服务器部署在华为云）	10Mbit/s	100Mbit/s 支持购买QPS扩展包（每个扩展包包含50Mbit/s带宽和1,000QPS请求量）	200Mbit/s 支持购买QPS扩展包（每个扩展包包含50Mbit/s带宽和1,000QPS请求量）	300Mbit/s 支持购买QPS扩展包（每个扩展包包含50Mbit/s带宽和1,000QPS请求量）	WAF实例规格选择WI-500，参考性能：吞吐量：500Mbps WAF实例规格选择WI-100，参考性能：吞吐量：100Mbps
业务带宽阈值（源站服务器未部署在华为云）	10Mbit/s	30Mbit/s 支持购买QPS扩展包（每个扩展包包含20Mbit/s带宽和1,000QPS请求量）	50Mbit/s 支持购买QPS扩展包（每个扩展包包含20Mbit/s带宽和1,000QPS请求量）	100Mbit/s 支持购买QPS扩展包（每个扩展包包含20Mbit/s带宽和1,000QPS请求量）	-
域名个数	10个	10个支持购买域名扩展包（每个扩展包包含10个域名）	50个支持购买域名扩展包（每个扩展包包含10个域名）	80个支持购买域名扩展包（每个扩展包包含10个域名）	2,000个
回源IP（单个防护域名支持的回源服务器IP个数）	10个	20个	50个	80个	-
支持的端口个数	标准端口：2个（80，443）	标准端口：2个（80，443）非标准端口：可使用WAF支持的端口列表中的任意端口，不限制数量	标准端口：2个（80，443）非标准端口：可使用WAF支持的端口列表中的任意端口，不限制数量若使用WAF支持的端口列表外的端口，提交工单申请开通	标准端口：2个（80，443）非标准端口：可使用WAF支持的端口列表中的任意端口，不限制数量若使用WAF支持的端口列表外的端口，提交工单申请开通	标准端口：2个（80，443）非标准端口：可使用WAF支持的端口列表中的任意端口，不限制数量
CC攻击防护峰值	-	100,000QPS	200,000QPS	1,000,000QPS	WAF实例规格选择WI-500，参考性能：防护峰值：20,000QPS WAF实例规格选择WI-100，参考性能：防护峰值：4,000QPS
CC攻击防护规则	-	20条	50条	100条	100条
精准访问防护规则	-	20条	50条	100条	100条
引用表规则	-	-	50条	100条	100条
IP黑白名单规则	-	1000条支持购买规则扩展包（每个扩展包包含10条IP黑白名单防护规则）	2000条支持购买规则扩展包（每个扩展包包含10条IP黑白名单防护规则）	5000条支持购买规则扩展包（每个扩展包包含10条IP黑白名单防护规则）	1000条
地理位置封禁规则	-	-	50条	100条	100条
网页防篡改规则	-	20条	50条	100条	100条
网站反爬虫规则	-	-	50条	100条	100条
防敏感信息泄露	-	-	50条	100条	100条
全局白名单规则	1000条	1000条	1000条	1000条	1000条
隐私屏蔽规则	-	20条	50条	100条	100条
安全报告模板	5个	5个	10个	20个	20个
域名个数说明：域名个数为一级域名（例如，example.com）、单域名/二级域名等子域名（例如，www.example.com）和泛域名（例如，*.example.com）的总数。同一个域名对应不同端口视为不同的域名，例如www.example.com:8080和www.example.com:8081视为两个不同的域名，将占用两个不同的域名防护额度。 WAF支持上传的证书套数和WAF支持防护的域名的个数相同。例如，购买了标准版WAF（支持防护10个域名）、1个独享版WAF（支持防护2,000个域名）和域名扩展包（20个域名），WAF可以防护2,030个域名，则WAF支持上传2,030套证书。