本文介绍了开通Web应用防火墙(WAF)的具体操作。

背景信息

您可以选择通过包年包月、按量计费的方式开通WAF: 关于计费方式的更多介绍,请参见计费方式

开通包年包月WAF实例

  1. 访问Web应用防火墙购买页面,并登录您的阿里云账号。
  2. Web应用防火墙(包月)页面,完成以下配置。waf购买页(中国站)基础进阶版
    配置项 说明
    商品类型 默认已选择Web应用防火墙(包年包月),无需修改。
    地域 选择WAF服务集群所在地域。可选项:
    • 中国内地:中国内地地域。
    • 海外地区:中国内地以外地域,目前涵盖中国香港、新加坡、马来西亚、美西、澳洲、德国、印度、印尼、迪拜、日本。
    说明 购买WAF时无需选择具体地域。配置源站服务器时,WAF将为您的业务智能匹配到最佳地域。如果您需要指定WAF集群所在具体地域,建议您选择独享版版本。
    套餐选择 选择WAF套餐类型。可选项:
    • 云WAF:该套餐默认通过阿里云公共防护集群提供WAF防护服务。
    • 混合云WAF:该套餐支持部署本地防护集群来提供WAF防护服务。
    版本 选择WAF实例的版本。可选项:基础进阶版高级版企业版旗舰版
    说明 默认不提供独享版选项。如果您需要购买独享版套餐,请提交工单联系我们。关于独享版的详细信息,请参见独享集群最佳实践

    您选择一个版本后,套餐规格说明介绍了所选择版本的功能规格。更多信息,请参见套餐和版本说明

    Bot管理 选择是否开启Bot管理功能模块。

    如果您需要缓解机器流量对业务造成的安全威胁,您可以开启Bot管理功能模块。更多信息,请参见设置爬虫威胁情报规则设置合法爬虫规则

    App防护 选择是否开启App防护模块。

    如果您的业务支持原生App端且存在可信通信、防机器脚本滥刷等安全防护需求,您可以开启App防护模块。更多信息,请参见设置App防护

    域名扩展包 设置域名扩展包的数量。

    如果您有多个域名(或超过10个子域名)需要接入WAF进行防护,您可以购买域名扩展包。更多信息,请参见域名扩展包

    带宽扩展包 设置带宽扩展包的大小,单位:Mbps。

    如果您需要接入WAF进行防护的业务总带宽超过所选套餐规格,您可以购买带宽扩展包。更多信息,请参见带宽扩展包

    域名独享资源包 设置独享IP的数量。

    如果您有重要的域名需要使用独立的WAF IP进行防护,您可以购买域名独享IP资源包。更多信息,请参见独享IP包

    智能负载均衡 选择是否开启智能负载均衡。

    如果您的业务存在网络与业务自动容灾的高可用和低时延访问需求,您可以开启智能负载均衡。更多信息,请参见智能负载均衡

    日志服务 选择是否开启日志服务。

    如果您需要实时存储、查看和分析WAF的日志数据,您可以开启日志服务。更多信息,请参见WAF日志服务

    日志存储容量 选择开启日志服务后,设置日志存储容量的大小,单位:TB。
    可视化大屏服务 选择可视化大屏服务的类型。可选项:未开启单屏服务多屏服务
    如果您需要通过接入数据大屏来展示和分析网站的整体业务及安全状况,您可以开启可视化大屏服务。更多信息,请参见大屏服务
    说明 独享版暂不支持可视化大屏服务。
    购买时长 选择WAF服务的时长及是否开启到期自动续费
  3. 单击立即购买并完成支付。
    注意 Web应用防火墙不支持五天无理由退款,也不支持非全额退款操作。

开通按量2.0 WAF实例

  1. 访问Web应用防火墙购买页面,并登录您的阿里云账号。
  2. 选择商品类型Web应用防火墙(按量计费)
  3. Web应用防火墙(按量计费)页面,确认服务信息并单击立即购买按量费,开通,waf
  4. 确认开通WAF按量计费实例。
    注意 开通按量计费实例后,如果WAF实例连续五天不存在业务流量且未产生后付费账单,实例将会自动释放。
    成功开通WAF按量计费实例后,您可以购买Web应用防火墙资源包用于抵扣业务流量,减少按量后付费的开销。相关操作,请参见购买WAF资源包