使用按量付费模式开通Web应用防火墙后,您可以实时调整Web应用防火墙的功能与规格,享受更贴近业务现状的安全防护。功能与规格调整保存后实时生效,每日账单依据当天最高配置进行计算。

背景信息

调整Web应用防火墙的功能规格后,Web应用防火墙的计费会发生变化。关于按量付费Web应用防火墙服务的计费方式,请参见产品价格页。Web应用防火墙控制台也提供了基于当前配置的价格预估功能,相关操作,请参见查询预估价估

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地非中国内地)。
  3. 在左侧导航栏,选择系统管理 > 功能与规格设置
  4. 定位到功能与规格设置区域,根据防护需要调整功能与规格设置,并单击保存设置
    安全防护

    下表描述了支持调整的功能与规格。

    类型名称说明相关操作
    安全防护Web攻击防护支持以下两种规格:
    • 基础防护:默认防护策略,支持预警和拦截模式,提供高中低3个规则组。
    • 高级防护:包括基础防护能力,并提供防扫描防护能力。
    设置规则防护引擎
    缓解CC攻击支持以下两种规格:
    • 基础防护:默认防护策略,依据专用算法引擎,支持秒级拦截恶意CC攻击,并提供正常和攻击紧急两种拦截模式。
    • 高级防护:在基础防护的基础上,提供基于URL设定IP访问频率的功能,即自定义CC防护策略。
    设置CC安全防护

    设置自定义防护策略(限高级防护

    精准访问控制(黑白名单)支持以下两种规格:
    • 基础防护:提供基于IP和URL的黑白名单功能,每个域名可设置10条规则。
    • 高级防护:提供基于IP、URL、Cookie、User-Agent、Referer、提交参数、X-Forwarded-For等各类常见HTTP头部的逻辑组合判断功能,每个域名可设置100条规则。
    设置IP黑名单

    设置自定义防护策略(限高级防护

    数据风控开启后可以配置防护规则,防止恶意短信注册、恶意登录、活动作弊等机器威胁。 设置数据风控
    网页防篡改、敏感信息防泄漏开启后支持网站防篡改和防敏感信息泄露功能。 设置网站防篡改

    设置防敏感信息泄露

    高级特性支持HTTPS相关业务开启后可以设置网站一键HTTPS(仅需上传证书私钥,无需变更源站)和设置HTTP回源,降低网站负载损耗。 添加域名
    日志服务开启后为接入网站提供全量日志实时存储、分析、自定义报表和告警等一站式日志增值服务能力。 快速使用WAF日志服务
    支持非标准端口业务防护开启后可以使用默认端口(HTTP 80、8080,HTTPS 443、8443)以外的非标端口接入Web应用防火墙。
    说明 开启非标端口支持后,不支持关闭。
    WAF支持的端口
    支持黑名单管理能力开启后支持封禁指定IP地址或IP地址段的访问,以及封禁指定地理区域(中国内地省份和港澳台地区、海外国家)来源IP地址的访问。 设置IP黑名单
    提供业务分析报表开启后提供指定时间段内的访问请求总数,各类攻击拦截总数,业务QPS、攻击拦截次数、带宽和响应码的变化趋势,访问量最高的源IP、来源地域和目标URL等统计信息。 WAF安全报表
    系统规格扩展域名包支持根据需求增加扩展域名包的数量。

    一个Web应用防火墙实例默认支持接入10个域名(仅限在1个一级域名下)。每增加1个域名包,则可以多使用一个不同的一级域名,且支持多接入10个域名。最多可增加1000个扩展域名包。

    说明 增加扩展域名包数量后,不支持减小。
    域名扩展包
    独享IP支持增加独享IP的数量。每30天内只允许做1次调整。最多可增加10个独享IP。
    说明 增加独享IP数量后,不支持减少。
    域名独享资源包
  5. 可选:查询预估价格。
    完成功能与规格设置后,如果您想了解当前配置下Web应用防火墙按量付费的预估日结费用,请参照以下步骤进行操作:
    1. 定位到价格预估区域,设置我的QPS,即被防护网站的QPS日峰值。
    2. 价格预估后,查看当前配置下Web应用防火墙实例的价格,单位:元/天。
      价格预估
      重要 预估价格仅作为计费参考,实际价格以账单为准。