Web應用防火墻（原生版）提供兩種WAF云SaaS模式和WAF獨享模式兩種模式。不同模式支持的接入方式、對應的服務版本不同。本文通過對比接入方式、服務版本規格的差異，幫助用戶根據實際業務需求，快速選擇適合的服務版本。

接入方式說明

Web應用防火墻（原生版）提供WAF云SaaS模式 - 域名接入、WAF云SaaS模式 - ELB接入、WAF獨享模式接入三種接入方式，具體差異說明如下：

分類	WAF云SaaS模式 - 域名接入	WAF云SaaS模式 - ELB接入	WAF獨享模式接入
使用場景	適用于個人、政企、金融客戶支持天翼云、其他公有云、線下IDC等公網訪問場景	大型企業網站，對業務穩定性有較高要求的安全防護需求	適用于業務資產在云上，有較高個性化配置和資源獨享的用戶安全防護需求
產品優勢	彈性擴容能力強，通過升級規格可以擴容防護能力支持IPv6防護	不改變業務架構，水平擴展防護能力旁路部署，業務零影響可靠性高當WAF發生故障時，流量將直接通過ELB發送給后端，不影響客戶正常業務	部署靈活獨享引擎實例資源由用戶獨享可以滿足大規模流量攻擊場景防護需求獨享引擎實例部署在VPC內，網絡鏈路時延低
業務部署位置	業務服務器部署在天翼云、非天翼云或線下	業務服務器部署在天翼云	業務服務器部署在天翼云
防護對象	域名	域名、IP（公網IP/私網IP）	域名、IP（公網IP/私網IP）
服務版本	基礎版、標準版、企業版、旗艦版	標準版、企業版、旗艦版	單機版、集群版
接入指導	購買WAF云SaaS型實例網站接入WAF防護（域名接入）	購買WAF云SaaS型實例網站接入WAF防護（ELB接入）	購買WAF獨享型實例網站接入WAF防護（獨享型接入）

產品版本說明

WAF云SaaS模式：根據支持防護的業務規模以及提供的防護功能不同，提供基礎版、標準版、企業版、旗艦版四個版本供用戶選擇。
- 如果使用“域名接入”方式，可選擇基礎版、標準版、企業版、旗艦版。
- 如果使用“ELB接入”方式，可選擇標準版、企業版、旗艦版。
- 標準版、企業版、旗艦版主套餐支持選擇購買資源擴展包，用戶可以通過升級實例版本或購買額外的資源擴展包，以滿足更多域名、更大流量的防護需求。
WAF獨享模式：提供單機版、集群版供用戶選擇，且支持選擇購買域名擴展包和帶寬擴展包。

版本規格說明

分類	功能點	WAF云SaaS模式				WAF獨享模式
分類	功能點	基礎版	標準版	企業版	旗艦版	單機版（1節點/實例）	集群版（4~12節點/實例）
適用場景	-	適合個人網站、小型網站等只需要滿足基礎安全需求，對業務沒有特殊安全需求的用戶，不適合企業用戶使用	適用于對少量用戶提供業務服務，沒有大量高頻訪問中小型網站，沒有特殊安全需求，僅需要滿足基礎防護能力	適用中大型企業或服務對互聯網公眾開放，有較高訪問頻率，并有較高數據安全與網絡安全防護需求的網站防護	適用于大型及超大型復雜業務網站防護或有特殊定制安全需求的用戶（支持定制需求，定制需求需要和客戶經理聯系）	適用于資源在天翼云上的0-1Gbps的IP防護場景	適用于資源在天翼云上的1-10Gbps，需要集群高可用的防護場景
套餐基礎信息	業務QPS峰值	100QPS/實例	3000QPS/實例	5000QPS/實例	10000QPS/實例	3000QPS/實例	20000QPS/實例
	支持主域名個數	1個/實例	2個/實例	5個/實例	8個/實例	100個/實例	100個/實例
	支持所有防護域名個數	10個/實例	20個/實例	50個/實例	80個/實例	100個/實例	100個/實例
	支持防護的ELB監聽器個數	×	600個/實例	2500個/實例	10000個/實例	×	×
	泛域名防護	×	√	√	√	√	√
	IPv6 防護	×	√	√	√	√	√
	HTTP/HTTPS非標準端口防護	僅支持80、443	√	√	√	√	√
	支持防護端口數量	2個/實例	20個/實例	30個/實例	60個/實例	不限制，最大65535個（常用端口除外）	不限制，最大65535個（常用端口除外）
	帶寬彈性上限	10Mbps 超過10Mbps即丟包	200Mbps，超過彈性帶寬上限不超過帶寬保護上限的流量將直接轉發，可通過擴展業務擴展包的形式增加彈性上限	300Mbps，超過彈性帶寬上限不超過帶寬保護上限的流量將直接轉發，可通過擴展業務擴展包的形式增加彈性上限	400Mbps，超過彈性帶寬上限不超過帶寬保護上限的流量將直接轉發，可通過擴展業務擴展包的形式增加彈性上限	200Mbps，超過彈性帶寬上限不超過帶寬保護上限的流量將直接轉發，可通過擴展業務擴展包的形式增加彈性上限	1000Mbps，超過彈性帶寬上限不超過帶寬保護上限的流量將直接轉發，可通過擴展業務擴展包的形式增加彈性上限
	帶寬保護上限	-	400Mbps，超過帶寬保護上限的流量將會被直接丟棄，可通過購買業務擴展包的形式增加保護上限	600Mbps，超過帶寬保護上限的流量將會被直接丟棄，可通過購買業務擴展包的形式增加保護上限	800Mbps，超過帶寬保護上限的流量將會被直接丟棄，可通過購買業務擴展包的形式增加保護上限	400Mbps，超過帶寬保護上限的流量將會被直接丟棄，可通過購買業務擴展包的形式增加保護上限	2000Mbps，超過帶寬保護上限的流量將會被直接丟棄，可通過購買業務擴展包的形式增加保護上限
基礎安全防護	規則白名單	×	√，20條/實例	√，50條/實例	√，100條/實例	√，最大20條	√，最大50條
	Web基礎規則防護引擎	√，僅支持默認規則組的防護	√，支持自定義	√，支持自定義	√，支持自定義	√，支持自定義	√
	自定義防護規則組	×	√，20個/實例	√，20個/實例	√，20個/實例	最大20個	20個/實例
	0Day漏洞虛擬補丁	√	√	√	√	√	√
	IP黑白名單	×	√，200條/實例	√，500條/實例	√，1000條/實例	√，200條/實例	√，500條/實例
	地域封禁	×	√，20條/實例	√，50條/實例	√，100條/實例	√，20條/實例	√，50條/實例
	自定義精準防護策略	×	√，100條/實例	√，200條/實例	√，500條/實例	√，100條/實例	√，200條/實例
	CC防護（包括緊急模式）	×	√	√	√	√	√
	自定義CC防護規則	×	√，100條/實例	√，200條/實例	√，500條/實例	100條/實例	200條/實例
高級安全防護	公開 BOT 類型防護	×	√	√	√	√	√
	BOT協議特征防護	×	√	√	√	√	√
	BOT自定義會話特征防護	×	√，100條/實例	√，200條/實例	√，500條/實例	√，100條/實例	√，200條/實例
	動態防護	×	×	√，與BOT防護共享規則	√，與BOT防護共享規則	×	√，與BOT防護共享規則
	BOT攻擊懲罰策略上限	×	1000個/實例	1000個/實例	1000個/實例	1000條/實例	1000條/實例
	攻擊懲罰防護策略上限	×	×	1000個/實例	1000個/實例	1000條/實例	1000條/實例
	數據統計分析	√	√	√	√	√	√
	敏感信息保護	×	×	√，50個/實例	√，50個/實例	√，50條/實例	√，50條/實例
	網頁防篡改	×	√，20條/實例	√，50條/實例	√，100條/實例	√，20條/實例	√，50條/實例
	Cookie防篡改	×	×	√	√	√	√
	隱私屏蔽	×	√，20條/實例	√，50條/實例	√，100條/實例	√，20條/實例	√，50條/實例
	重保防護場景	×	√，1000個IP/實例	√，1000個IP/實例	√，1000個IP/實例	×	×
	全局防護白名單	×	√，20條/實例	√，50條/實例	√，100條/實例	×	×
	全局精準訪問控制	×	√，100條/實例	√，200條/實例	√，500條/實例	×	×

資源擴展包規格說明

模式	擴展包	規格	數量限制
云SaaS模式	域名擴展包	1個域名擴展包支持10個域名，其中支持添加1個主域名（備案的域名）。	最多支持500個域名擴展包。
	業務擴展包	1個業務擴展包包含1000QPS業務請求峰值。每增加一個業務擴展包，可增加50Mbps帶寬彈性上限，100Mbps帶寬保護上限。	最多支持30個業務擴展包。
	規則擴展包	規則擴展包用于提升防護規則配額，支持以下兩種擴展方式（二選一）： IP黑白名單規則：每個擴展包包含50條防護規則。重保防護場景：每個擴展包包含1000個IP。（需通過工單指定）	最多支持1000個規則擴展包。
獨享模式	域名擴展包	1個域名擴展包支持10個域名或IP。	最多支持1000個域名擴展包。
獨享模式	帶寬擴展包	1個帶寬擴展包包含1000QPS業務請求峰值、50Mbps業務帶寬。	單機版：最多支持16個帶寬擴展包。集群版：帶寬擴展包的數量上限與節點數量相關聯，每增加一個節點，帶寬擴展包的上限數量增加20個。例如，當集群包含4個節點時，最多支持配置20個帶寬擴展包；而節點數量最多12個，則最多支持配置180個帶寬擴展包。

資源限制規則說明

域名個數統計：套餐內的域名個數為主域名和與其相關的子域名/泛域名的總數。例如，云SaaS模式基礎版支持防護10個域名，則可以添加10個子域名或泛域名，也可以添加1個主域名和9個與其相關的子域名或泛域名。同時套餐內有主域名的限制，以基礎版僅支持1個主域名為例，若用戶已經添加example.com或其子域名進行防護，當添加test.com（另一個主域名）或其子域名進行防護時，則會提示數量限制，用戶需要購買域名擴展包，才能添加其他的主域名或其子域名。
業務QPS峰值統計：業務QPS峰值指WAF實例支持處理的網站正常業務流量的峰值大小。WAF實例的業務QPS峰值=產品主套餐規格默認支持的業務QPS+業務擴展包擴展的QPS。
如果用戶將多個網站業務接入云WAF實例進行保護，則必須保證所有網站業務的正常QPS峰值之和不超出WAF實例的業務QPS峰值。超出WAF實例的業務QPS峰值限制，云WAF會觸發限流、隨機丟包等動作，導致用戶的網站業務在一定時間內出現卡頓、延遲，甚至不可用等，云WAF的SLA無法得到保障。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

Web應用防火墻（原生版）

Web應用防火墻（原生版）

接入方式說明

產品版本說明

版本規格說明

資源擴展包規格說明

資源限制規則說明

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

Web應用防火墻（原生版）

Web應用防火墻（原生版）

接入方式說明

產品版本說明

版本規格說明

資源擴展包規格說明

資源限制規則說明