当前 Web 应用防火墙提供两种产品形态,SaaS 型 WAF 和负载均衡型 WAF,并提供多个不同的套餐类型,详情请参见 实例套餐价格说明,您可以根据自身的业务需求选择购买不同形态和不同套餐类型的 Web 应用防火墙产品。
Web 应用防火墙支持包年包月(预付费)单一计费方式,包年包月(预付费)+ 弹性(后付费)组合计费方式。
计费模式
Web 应用防火墙采取实例套餐 + 增值配置或扩展配置组合的方式进行计费:
扩展配置(可选):用户选购实例套餐后,可根据需要购买 域名扩展包、业务扩展包(QPS 扩展包) 用以扩展实例规格。
说明
实例套餐价格说明
产品类型 | 版本详情 | 费用(元/月) | 注意 |
SaaS 型 WAF | 高级版 | 5800 | 产品支持云外机房用户接入,可以保护任何公网的服务器,包括但不限于腾讯云,包括其他厂商的云,IDC 等。 |
| | 企业版 | 14700 |
| | 旗舰版 | 43200 |
| | 独享版 | |
负载均衡型 WAF | 高级版 | 5800 | 1. 产品仅支持七层负载均衡实例流量接入WAF,请选择七层负载均衡实例。 2. 产品已灰度支持腾讯云上 APISIX 网关流量接入 WAF,如需使用,要使用, 请联系我们开启。 3. 如需使用支持 IPv6 的负载均衡型 WAF,请在负载均衡侧创建 IPv6 类型的负载均衡实例,负载均衡接入和支持地区说明,请参见IPv6 负载均衡快速入门。 |
| | 企业版 | 14700 |
| | 旗舰版 | 43200 |
| | 独享版 | |
扩展配置价格说明
域名拓展包
域名扩展包详情 | 费用 |
一个域名包最多可以防护10个域名,包含1个主域名和该主域名下的子域名共10个(即主域名与子域名数量之和) | 域名包数 ≤ 5时,1500元/月/个 域名包数 > 5时: 前5个域名包:1500元/月/个 其余域名包:1100元/月/个 |
业务扩展包(QPS 扩展包)
当业务 QPS 或带宽峰值超过实例套餐版本默认 QPS 或带宽规格值时,可通过购买业务扩展包扩容实例 QPS 或带宽规格。
业务扩展包(QPS 扩展包)详情 | 费用 |
每个业务扩展包支持扩展增加1000QPS,同时防护业务带宽扩展增加25Mbps |
当业务 QPS 峰值超过实例 QPS 规格值时,按照QPS 超量隔离机制处置,实例可能进入沙箱隔离状态。对于进入沙箱隔离状态的实例,WAF 将不再保证服务 SLA。关于超量隔离机制的更多信息,请参见 沙箱隔离状态说明。
为避免影响您正常业务,在业务需要时,建议及时购买业务扩展包,扩展实例 QPS 规则值。各 WAF 类型下的不同套餐版本的实例可扩展规格如下:
实例类型 | 套餐版本 | 可购买最大业务扩展包数(最大可扩展 QPS) | 可购买最大业务扩展包数(最大可扩展带宽) | 说明 |
SaaS 型 WAF | 高级版 | 5个(5,000QPS) | 5个(125Mbps) | 1. 若业务需要定制购买更多业务扩展包,请联系商务经理,或直接 联系我们 定制业务扩展包升级数量,扩展更多业务防护 QPS 规格或带宽规格。 2. 定制业务扩展包升级数量后,其沙箱隔离阈值也属于定制值,详细计算参考 沙箱隔离阈值说明。 |
| 企业版 | 10个(10,000QPS) | 10个(250Mbps) | |
| 旗舰版 | 20个(20,000QPS) | 20个(500Mbps) | |
负载均衡型 WAF | 高级版 | 10个(10,000QPS) | 不涉及 | |
| 企业版 | 20个(20,000QPS) | | |
| 旗舰版 | 40个(40,000QPS) | | |
弹性计费(后付费)
当业务 QPS 峰值超过实例QPS 规格值(套餐版本默认 QPS 规格,或套餐版本默认 QPS + 业务扩展包扩展QPS规格)后,通过开启弹性计费,可以进一步扩展实例 QPS 规格。
当 SaaS 型 WAF 实例的业务带宽峰值超出实例带宽计量值后,支持开启弹性计费,通过带宽后付费扩展 SaaS 型 WAF 实例的业务带宽规格值。其中实例业务带宽计量值 = 套餐版本默认带宽规格值 + (业务扩展包数*1000 +实际后付费 QPS 出账值)/40。
注意
带宽后付费弹性计费正在分批灰度上线中,具体支持时间请以购买页更新完成时间为准。
仅中国香港地域支持弹性计费,其他地域请通过 工单 申请开通。
若同一账号下,同时购买 多个 SaaS 型 WAF 或负载均衡型 WAF 时,各实例类型的弹性防护消耗量独立计算,费用独立结算。
若实例实际业务 QPS 峰值超过实例 QPS 规格值时,按照 QPS 超量隔离机制处置,实例可能进入隔离状态。对于进入沙箱隔离状态的实例,WAF将不再保证服务 SLA。关于超量隔离机制的更多信息,请参见 沙箱隔离状态。
通过购买业务扩展包或启用弹性防护,可以扩展实例 QPS 规格值,当实例 QPS 规格值大于超量时业务峰值,实例自动结束沙箱隔离状态。
SaaS 型 WAF 实例当业务实际带宽峰值超过实例带宽计量值后,支持通过购买业务扩展包或开启弹性计费扩展,当实例带宽业务峰值大于实例带宽规格值时,可能触发带宽限流,影响业务稳定性。
弹性计费详情 | 费用 |
业务后付费弹性计费,对超过基础套餐或基础套餐+业务扩展包的业务 QPS,支持基础安全防护。 | 0.3元/QPS/天 |
业务后付费弹性计费,对超过基础套餐或基础套餐+业务扩展包的 QPS,支持基础安全+BOT 流量管理防护。 | 0.5元/QPS/天 |
业务后付费弹性计费,对超过基础套餐或基础套餐+业务扩展包的 QPS,支持基础安全+API 安全防护。 | 0.5元/QPS/天 |
业务后付费弹性计费,对超过基础套餐或基础套餐+业务扩展包的 QPS,支持基础安全+BOT 流量管理+API 安全防护。 | 0.7元/QPS/天 |
带宽后付费弹性计费,SaaS 型 WAF 实例实际业务带宽峰值超出实例带宽计量值后,支持对超出的业务带宽进行弹性扩展,保障接入业务稳定性。 | 10元/Mbps/天 |
套餐增值能力价格说明
小程序安全加速
小程序安全加速增值功能计费由小程序业务扩展包、小程序弹性计费、小程序节点扩展包三部分组成。
说明:
小程序业务扩展包
小程序安全加速业务扩展包详情 | 购买个数 | 费用 |
组合微信安全网关接入,支持微信小程序就近安全防护和动态加速能力,提供统一的小程序安全防护方案。每个小程序扩展包包含100QPS,以及对应接入带宽2Mbps。 高级版开启小程序安全加速默认支持接入3个小程序,高级版以上版本支持接入4个小程序,如需接入更多小程序则需要购买小程序节点扩展包。 一次最多购买500个小程序安全加速扩展包,如需更多请联系商务经理或通过 工单 联系我们。 | 1 - 4 个(不含4) | 1400 元/个/月 |
| 4 - 6 个(不含6) | 1330 元/个/月 |
| 6 - 10 个(不含10) | 1260 元/个/月 |
| 10 - 50 个(不含50) | 1190 元/个/月 |
| 50 - 100 个(不含100) | 1120 元/个/月 |
| 100 - 500 个(不含500) | 980 元/个/月 |
| 500 - 1000 个(不含1000) | 840 元/个/月 |
| 1000 个及以上 | 700 元/个/月 |
小程序弹性计费
当接入小程序安全加速功能的小程序 QPS 峰值超过实例小程序业务扩展包购买的 QPS 规格值,支持通过开启弹性计费,可以进一步扩展支持防护的小程序 QPS 规格。
小程序弹性计费详情 | 购买个数 | 费用 |
小程序安全加速弹性扩展适用于小程序业务流量评估不准确、短期业务活动,非预期的突发访问引起的业务峰值的流量防护。开启后,支持对超出预付费小程序业务支持后付费防护,避免影响业务或引起防护能力降级。 | 0 - 5001 QPS(不含5001) | 1.37 元/QPS/日 |
| 5001 - 10001 QPS(不含10001) | 1.23 元/QPS/日 |
| 10001 - 50001 QPS(不含50001) | 1.09 元/QPS/日 |
| 50001 - 100001 QPS(不含100001) | 0.95 元/QPS/日 |
| 100001 QPS及以上 | 0.81 元/QPS/日 |
小程序节点扩展包
如业务所需接入的小程序个数超过实例版本支持接入的小程序个数,支持通过购买小程序节点扩展包进一步扩展支持防护的小程序个数。
小程序节点扩展包详情 | 费用 |
小程序节点扩展包适用于需要接入更多小程序进行防护的场景,每购买一个小程序节点扩展包则支持接入一个小程序。 | 200 元/个/月 |
BOT 流量管理
BOT 流量管理详情 | 费用 |
购买后,用户可以通过 BOT 流量管理 对友好及恶意机器人程序进行甄别分类,并采取针对性的流量管理策略。例如,放通搜索引擎类机器人流量,对恶意爬取商品信息流量采取不响应、减缓响应或差异化响应策略,还能够应对恶意机器人程序爬取带来的资源消耗、信息泄露及无效营销问题,同时也保障友好机器人程序(如搜索引擎,广告程序)的正常运行。 | 12000元/实例/月 |
说明:
开通 BOT 流量管理功能后,业务扩展包单价将对应增加2000元/个/月。
API 安全
购买 API 安全后,用户可以对相关 API 资产进行安全分析,并根据流量分析发现的风险进行策略配置。不同实例版本开启 API 安全价格如下:
实例版本 | 开启 API 安全费用(元/月) |
高级版 | 7520 |
企业版 | 15000 |
旗舰版 | 30000 |
独享版 | |
| |
说明:
开通 API 安全后,业务扩展包单价将对应增加2000元/个/月。
安全日志服务包
安全日志服务包详情 | 费用 |
一个安全日志服务包包含: 1T日志服务存储容量:提供防护域名在用户自定义的日志保存天数内(最大180天)的访问日志查询和下载功能,但如用户设置的日志保存天数对应的日志量超出1T的存储容量,则仅在1T的存储容量内提供防护域名的访问日志查询和下载功能。 | 1000元/月/个 |
说明
安全日志服务包2个起售,一次最多可购买500个。
安全日志服务包日志容量,建议按照业务 QPS 用量进行购买,建议每月每800QPS 购买1T的日志容量。
日志投递服务
日志投递服务旨在将 WAF 生成的日志(暂时仅支持访问日志的头部字段)记录并投递到用户的腾讯云 CLS 服务或者 Ckafka 服务中。
说明
使用日志投递服务需提前购买 CLS 或 Ckafka 实例。
在日志存储和投递过程中,WAF 将按实际日志量计费,计量单位:GB;计费周期为天,即当日所产生用量的费用会在次日00:00点时出账结算。目前支持根据用户实际使用量进行阶梯定价(该定价不包括 CLS 或者 Ckafka 的费用)。具体价格如下表所示:
日投递量(GB) | 费用(元/GB/日) |
0 - 30 GB(不含 30 GB) | 0.04 |
30 - 100 GB(不含 100 GB) | 0.032 |
100 - 500 GB(不含 500 GB) | 0.024 |
500 GB 及以上 | 0.016 |
注意
如使用日志投递时出现异常,请 联系我们 进行处理。
日志投递服务功能记录的日志为未压缩格式,WAF 记录值大小与 CLS 平台记录值大小不同。
日志投递服务功能与安全服务日志包功能不冲突,无论是否购买安全服务日志包都可以购买和使用日志投递服务。
