当前 Web 应用防火墙提供两种产品形态,SaaS 型 WAF 和负载均衡型 WAF,并提供多个不同的套餐类型,详情请参见 实例套餐价格说明,您可以根据自身的业务需求选择购买不同形态和不同套餐类型的 Web 应用防火墙产品。
Web 应用防火墙支持包年包月(预付费)单一计费方式,包年包月(预付费)+ 弹性(后付费)组合计费方式。
计费模式
Web 应用防火墙采取实例套餐 + 增值配置或扩展配置组合的方式进行计费:
扩展配置(可选):用户选购实例套餐后,可根据需要购买 域名扩展包、业务扩展包(QPS 扩展包) 用以扩展实例规格。
增值配置(可选):用户在购买实例套餐后,可以选择购买 BOT 流量管理、BOT 业务扩展包(QPS 扩展包)、API 安全、安全日志服务包 、日志投递服务 增值能力。
说明
实例套餐价格说明
产品类型 | 版本详情 | 费用(元/月) | 注意 |
SaaS 型 WAF | 高级版 | 5800 | 产品支持云外机房用户接入,可以保护任何公网的服务器,包括但不限于腾讯云,包括其他厂商的云,IDC 等。 |
| | 企业版 | 14700 |
| | 旗舰版 | 43200 |
| | 独享版 | |
负载均衡型 WAF | 高级版 | 5800 | 1. 产品仅支持七层负载均衡实例流量接入WAF,请选择七层负载均衡实例。 2. 产品已灰度支持腾讯云上 APISIX 网关流量接入 WAF,如需使用,要使用, 请联系我们开启。 3. 如需使用支持 IPv6 的负载均衡型 WAF,请在负载均衡侧创建 IPv6 类型的负载均衡实例,负载均衡接入和支持地区说明,请参见IPv6 负载均衡快速入门。 |
| | 企业版 | 14700 |
| | 旗舰版 | 43200 |
| | 独享版 |
扩展配置价格说明
域名拓展包
域名扩展包详情 | 费用 |
一个域名包最多可以防护10个域名,包含1个主域名和该主域名下的子域名共10个(即主域名与子域名数量之和) | 域名包数 ≤ 5时,1500元/月/个 域名包数 > 5时: 前5个域名包:1500元/月/个 其余域名包:1100元/月/个 |
业务扩展包(QPS 扩展包)
当业务 QPS 或带宽峰值超过实例套餐版本默认 QPS 或带宽规格值时,可通过购买业务扩展包扩容实例 QPS 或带宽规格。
业务扩展包(QPS 扩展包)详情 | 费用 |
每个业务扩展包支持扩展增加1000QPS,同时防护业务带宽扩展增加25Mbps |
当业务 QPS 峰值超过实例 QPS 规格值时,按照QPS 超量隔离机制处置,实例可能进入沙箱隔离状态。对于进入沙箱隔离状态的实例,WAF 将不再保证服务 SLA。关于超量隔离机制的更多信息,请参见 沙箱隔离状态说明。
为避免影响您正常业务,在业务需要时,建议及时购买业务扩展包,扩展实例 QPS 规则值。各 WAF 类型下的不同套餐版本的实例可扩展规格如下:
实例类型 | 套餐版本 | 可购买最大业务扩展包数(最大可扩展 QPS) | 可购买最大业务扩展包数(最大可扩展带宽) | 说明 |
SaaS 型 WAF | 高级版 | 5个(5,000QPS) | 5个(125Mbps) | 1. 若业务需要定制购买更多业务扩展包,请联系商务经理,或直接 联系我们 定制业务扩展包升级数量,扩展更多业务防护 QPS 规格或带宽规格。 2. 定制业务扩展包升级数量后,其沙箱隔离阈值也属于定制值,详细计算参考 沙箱隔离阈值说明。 |
| 企业版 | 10个(10,000QPS) | 10个(250Mbps) | |
| 旗舰版 | 20个(20,000QPS) | 20个(500Mbps) | |
负载均衡型 WAF | 高级版 | 10个(10,000QPS) | 不涉及 | |
| 企业版 | 20个(20,000QPS) | | |
| 旗舰版 | 40个(40,000QPS) | | |
套餐增值能力价格说明
BOT 流量管理
BOT 流量管理详情 | 费用 |
购买后,用户可以通过 BOT 流量管理 对友好及恶意机器人程序进行甄别分类,并采取针对性的流量管理策略。例如,放通搜索引擎类机器人流量,对恶意爬取商品信息流量采取不响应、减缓响应或差异化响应策略,还能够应对恶意机器人程序爬取带来的资源消耗、信息泄露及无效营销问题,同时也保障友好机器人程序(如搜索引擎,广告程序)的正常运行。 | 12000元/实例/月 |
说明:
开通 BOT 流量管理功能后,业务扩展包单价将对应增加2000元/个/月。
BOT 业务扩展包(QPS 扩展包)
BOT 业务扩展包(QPS 扩展包)详情 | 费用 |
开通 BOT 流量管理后,BOT 流量管理默认仅支持 2500 QPS。如有更大的 QPS 检出需求,请购买
BOT 业务扩展包。 |
API 安全
购买 API 安全后,用户可以对相关 API 资产进行安全分析,并根据流量分析发现的风险进行策略配置。不同实例版本开启 API 安全价格如下:
实例版本 | 开启 API 安全费用(元/月) |
高级版 | 7520 |
企业版 | 15000 |
旗舰版 | 30000 |
独享版 | |
| |
说明:
开通 API 安全后,业务扩展包单价将对应增加2000元/个/月。
安全日志服务包
安全日志服务包详情 | 费用 |
一个安全日志服务包包含: 1T日志服务存储容量:提供防护域名在用户自定义的日志保存天数内(最大180天)的访问日志查询和下载功能,但如用户设置的日志保存天数对应的日志量超出1T的存储容量,则仅在1T的存储容量内提供防护域名的访问日志查询和下载功能。 | 1000元/月/个 |
说明
安全日志服务包2个起售,一次最多可购买500个。
安全日志服务包日志容量,建议按照业务 QPS 用量进行购买,建议每月每800QPS 购买1T的日志容量。
日志投递服务
日志投递服务旨在将 WAF 生成的日志(暂时仅支持访问日志的头部字段)记录并投递到用户的腾讯云 CLS 服务或者 Ckafka 服务中。
说明
使用日志投递服务需提前购买 CLS 或 Ckafka 实例。
在日志存储和投递过程中,WAF 将按实际日志量计费,计量单位:GB;计费周期为天,即当日所产生用量的费用会在次日00:00点时出账结算。目前支持根据用户实际使用量进行阶梯定价(该定价不包括 CLS 或者 Ckafka 的费用)。具体价格如下表所示:
日投递量(GB) | 费用(元/GB/日) |
0 - 30 GB(不含 30 GB) | 0.04 |
30 - 100 GB(不含 100 GB) | 0.032 |
100 - 500 GB(不含 500 GB) | 0.024 |
500 GB 及以上 | 0.016 |
注意
如使用日志投递时出现异常,请 联系我们 进行处理。
日志投递服务功能记录的日志为未压缩格式,WAF 记录值大小与 CLS 平台记录值大小不同。
日志投递服务功能与安全服务日志包功能不冲突,无论是否购买安全服务日志包都可以购买和使用日志投递服务。