非中国大陆地域

最近更新时间:2024-08-23 09:53:41

我的收藏
当前 Web 应用防火墙提供两种产品形态,SaaS 型 WAF 和负载均衡型 WAF,并提供多个不同的套餐类型,详情请参见 实例套餐价格说明,您可以根据自身的业务需求选择购买不同形态和不同套餐类型的 Web 应用防火墙产品。
SaaS 型 WAF 和负载均衡型 WAF 支持地域说明请参见 支持地域
Web 应用防火墙支持包年包月(预付费)单一计费方式,包年包月(预付费)+ 弹性(后付费)组合计费方式。

计费模式

Web 应用防火墙采取实例套餐 + 增值配置或扩展配置组合的方式进行计费:
实例套餐(必选):您可以按包年包月 预付费模式 进行购买,套餐和扩展包详情请参见 购买页 价格。
扩展配置(可选):用户选购实例套餐后,可根据需要购买 域名扩展包业务扩展包(QPS 扩展包) 用以扩展实例规格。
增值配置(可选):用户在购买实例套餐后,可以选择购买 BOT 流量管理API 安全安全日志服务包日志投递服务 增值能力。
说明
Web 应用防火墙预付费到期处理说明,请参见 欠费说明-回收机制

实例套餐价格说明

说明:
漏洞高级防护功能(AI 引擎)默认不开启,如您购买的套餐包含该功能且您需要使用, 请 联系我们 开启。
购买实例套餐后,可以在 实例管理 中升级套餐,暂不支持套餐降级。
产品类型
版本详情
费用(元/月)
注意
SaaS 型 WAF
高级版
5800
产品支持云外机房用户接入,可以保护任何公网的服务器,包括但不限于腾讯云,包括其他厂商的云,IDC 等。
企业版
14700
旗舰版
43200
独享版
仅支持通过 工单 获取价格
负载均衡型 WAF
高级版
5800
1. 产品仅支持七层负载均衡实例流量接入WAF,请选择七层负载均衡实例。
2. 产品已灰度支持腾讯云上 APISIX 网关流量接入 WAF,如需使用,要使用, 请联系我们开启。
3. 如需使用支持 IPv6 的负载均衡型 WAF,请在负载均衡侧创建 IPv6 类型的负载均衡实例,负载均衡接入和支持地区说明,请参见IPv6 负载均衡快速入门
企业版
14700
旗舰版
43200
独享版
仅支持通过 工单 获取价格

扩展配置价格说明

说明:
Web 应用防火墙支持添加三级、四级域名,但添加的三级或四级域名将会占用一个子域名额度。
如需关闭 业务扩展包(QPS 扩展包),可以在 续费管理 中,找到相应计费项目,取消续费。
如需要单独关闭域名包自动续费,请 联系我们 处理。

域名拓展包

域名扩展包详情
费用
一个域名包最多可以防护10个域名,包含1个主域名和该主域名下的子域名共10个(即主域名与子域名数量之和)
域名包数 ≤ 5时,1500元/月/个
域名包数 > 5时:
前5个域名包:1500元/月/个
其余域名包:1100元/月/个

业务扩展包(QPS 扩展包)

当业务 QPS 或带宽峰值超过实例套餐版本默认 QPS 或带宽规格值时,可通过购买业务扩展包扩容实例 QPS 或带宽规格。
业务扩展包(QPS 扩展包)详情
费用
每个业务扩展包支持扩展增加1000QPS,同时防护业务带宽扩展增加25Mbps
仅支持通过 工单 获取价格
当业务 QPS 峰值超过实例 QPS 规格值时,按照QPS 超量隔离机制处置,实例可能进入沙箱隔离状态。对于进入沙箱隔离状态的实例,WAF 将不再保证服务 SLA。关于超量隔离机制的更多信息,请参见 沙箱隔离状态说明
为避免影响您正常业务,在业务需要时,建议及时购买业务扩展包,扩展实例 QPS 规则值。各 WAF 类型下的不同套餐版本的实例可扩展规格如下:
实例类型
套餐版本
可购买最大业务扩展包数(最大可扩展 QPS)
可购买最大业务扩展包数(最大可扩展带宽)
说明
SaaS 型 WAF
高级版
5个(5,000QPS)
5个(125Mbps)
1. 若业务需要定制购买更多业务扩展包,请联系商务经理,或直接 联系我们 定制业务扩展包升级数量,扩展更多业务防护 QPS 规格或带宽规格。
2. 定制业务扩展包升级数量后,其沙箱隔离阈值也属于定制值,详细计算参考 沙箱隔离阈值说明。
企业版
10个(10,000QPS)
10个(250Mbps)
旗舰版
20个(20,000QPS)
20个(500Mbps)
负载均衡型 WAF
高级版
10个(10,000QPS)
不涉及
企业版
20个(20,000QPS)
旗舰版
40个(40,000QPS)

弹性计费(后付费)

当业务 QPS 峰值超过实例QPS 规格值(套餐版本默认 QPS 规格,或套餐版本默认 QPS + 业务扩展包扩展QPS规格)后,通过开启弹性计费,可以进一步扩展实例 QPS 规格。
当 SaaS 型 WAF 实例的业务带宽峰值超出实例带宽计量值后,支持开启弹性计费,通过带宽后付费扩展 SaaS 型 WAF 实例的业务带宽规格值。其中实例业务带宽计量值 = 套餐版本默认带宽规格值 + (业务扩展包数*1000 +实际后付费 QPS 出账值)/40。
注意
带宽后付费弹性计费正在分批灰度上线中,具体支持时间请以购买页更新完成时间为准。
仅中国香港地域支持弹性计费,其他地域请通过 工单 申请开通。
若同一账号下,同时购买 多个 SaaS 型 WAF 或负载均衡型 WAF 时,各实例类型的弹性防护消耗量独立计算,费用独立结算。
若实例实际业务 QPS 峰值超过实例 QPS 规格值时,按照 QPS 超量隔离机制处置,实例可能进入隔离状态。对于进入沙箱隔离状态的实例,WAF将不再保证服务 SLA。关于超量隔离机制的更多信息,请参见 沙箱隔离状态
通过购买业务扩展包或启用弹性防护,可以扩展实例 QPS 规格值,当实例 QPS 规格值大于超量时业务峰值,实例自动结束沙箱隔离状态。
SaaS 型 WAF 实例当业务实际带宽峰值超过实例带宽计量值后,支持通过购买业务扩展包或开启弹性计费扩展,当实例带宽业务峰值大于实例带宽规格值时,可能触发带宽限流,影响业务稳定性。
弹性计费详情
费用
业务后付费弹性计费,对超过基础套餐或基础套餐+业务扩展包的业务 QPS,支持基础安全防护。
0.3元/QPS/天
业务后付费弹性计费,对超过基础套餐或基础套餐+业务扩展包的 QPS,支持基础安全+BOT 流量管理防护。
0.5元/QPS/天
业务后付费弹性计费,对超过基础套餐或基础套餐+业务扩展包的 QPS,支持基础安全+API 安全防护。
0.5元/QPS/天
业务后付费弹性计费,对超过基础套餐或基础套餐+业务扩展包的 QPS,支持基础安全+BOT 流量管理+API 安全防护。
0.7元/QPS/天
带宽后付费弹性计费,SaaS 型 WAF 实例实际业务带宽峰值超出实例带宽计量值后,支持对超出的业务带宽进行弹性扩展,保障接入业务稳定性。
10元/Mbps/天

套餐增值能力价格说明

小程序安全加速

小程序安全加速增值功能计费由小程序业务扩展包、小程序弹性计费、小程序节点扩展包三部分组成。
说明:
当前非中国大陆仅中国香港地域支持购买并开启小程序安全加速能力,其他地域请通过 工单 申请开通。

小程序业务扩展包

小程序安全加速业务扩展包详情
购买个数
费用
组合微信安全网关接入,支持微信小程序就近安全防护和动态加速能力,提供统一的小程序安全防护方案。每个小程序扩展包包含100QPS,以及对应接入带宽2Mbps。
高级版开启小程序安全加速默认支持接入3个小程序,高级版以上版本支持接入4个小程序,如需接入更多小程序则需要购买小程序节点扩展包。
一次最多购买500个小程序安全加速扩展包,如需更多请联系商务经理或通过 工单 联系我们。
1 - 4 个(不含4)
1400 元/个/月
4 - 6 个(不含6)
1330 元/个/月
6 - 10 个(不含10)
1260 元/个/月
10 - 50 个(不含50)
1190 元/个/月
50 - 100 个(不含100)
1120 元/个/月
100 - 500 个(不含500)
980 元/个/月
500 - 1000 个(不含1000)
840 元/个/月
1000 个及以上
700 元/个/月

小程序弹性计费

当接入小程序安全加速功能的小程序 QPS 峰值超过实例小程序业务扩展包购买的 QPS 规格值,支持通过开启弹性计费,可以进一步扩展支持防护的小程序 QPS 规格。
小程序弹性计费详情
购买个数
费用
小程序安全加速弹性扩展适用于小程序业务流量评估不准确、短期业务活动,非预期的突发访问引起的业务峰值的流量防护。开启后,支持对超出预付费小程序业务支持后付费防护,避免影响业务或引起防护能力降级。
0 - 5001 QPS(不含5001)
1.37 元/QPS/日
5001 - 10001 QPS(不含10001)
1.23 元/QPS/日
10001 - 50001 QPS(不含50001)
1.09 元/QPS/日
50001 - 100001 QPS(不含100001)
0.95 元/QPS/日
100001 QPS及以上
0.81 元/QPS/日

小程序节点扩展包

如业务所需接入的小程序个数超过实例版本支持接入的小程序个数,支持通过购买小程序节点扩展包进一步扩展支持防护的小程序个数。
小程序节点扩展包详情
费用
小程序节点扩展包适用于需要接入更多小程序进行防护的场景,每购买一个小程序节点扩展包则支持接入一个小程序。
200 元/个/月

BOT 流量管理

BOT 流量管理详情
费用
购买后,用户可以通过 BOT 流量管理 对友好及恶意机器人程序进行甄别分类,并采取针对性的流量管理策略。例如,放通搜索引擎类机器人流量,对恶意爬取商品信息流量采取不响应、减缓响应或差异化响应策略,还能够应对恶意机器人程序爬取带来的资源消耗、信息泄露及无效营销问题,同时也保障友好机器人程序(如搜索引擎,广告程序)的正常运行。
12000元/实例/月
说明:
开通 BOT 流量管理功能后,业务扩展包单价将对应增加2000元/个/月。

API 安全

购买 API 安全后,用户可以对相关 API 资产进行安全分析,并根据流量分析发现的风险进行策略配置。不同实例版本开启 API 安全价格如下:
实例版本
开启 API 安全费用(元/月)
高级版
7520
企业版
15000
旗舰版
30000
独享版
仅支持通过 工单获取价格
说明:
开通 API 安全后,业务扩展包单价将对应增加2000元/个/月。

安全日志服务包

安全日志服务包详情
费用
一个安全日志服务包包含:
1T日志服务存储容量:提供防护域名在用户自定义的日志保存天数内(最大180天)的访问日志查询和下载功能,但如用户设置的日志保存天数对应的日志量超出1T的存储容量,则仅在1T的存储容量内提供防护域名的访问日志查询和下载功能。
1000元/月/个
说明
安全日志服务包2个起售,一次最多可购买500个。
安全日志服务包日志容量,建议按照业务 QPS 用量进行购买,建议每月每800QPS 购买1T的日志容量。

日志投递服务

日志投递服务旨在将 WAF 生成的日志(暂时仅支持访问日志的头部字段)记录并投递到用户的腾讯云 CLS 服务或者 Ckafka 服务中。
说明
使用日志投递服务需提前购买 CLS 或 Ckafka 实例。
在日志存储和投递过程中,WAF 将按实际日志量计费,计量单位:GB;计费周期为天,即当日所产生用量的费用会在次日00:00点时出账结算。目前支持根据用户实际使用量进行阶梯定价(该定价不包括 CLS 或者 Ckafka 的费用)。具体价格如下表所示:
日投递量(GB)
费用(元/GB/日)
0 - 30 GB(不含 30 GB)
0.04
30 - 100 GB(不含 100 GB)
0.032
100 - 500 GB(不含 500 GB)
0.024
500 GB 及以上
0.016
注意
如使用日志投递时出现异常,请 联系我们 进行处理。
日志投递服务功能记录的日志为未压缩格式,WAF 记录值大小与 CLS 平台记录值大小不同。
日志投递服务功能与安全服务日志包功能不冲突,无论是否购买安全服务日志包都可以购买和使用日志投递服务。