| 网站QPS峰值阶梯 | 价格(元/QPS) |
| 5-50(1-5则统一按照5计费) | 0.8 |
| 50-200(含) | 0.75 |
| 200-1000(含) | 0.65 |
| 大于1000 | 0.5 |
| 功能规格项 | 功能描述 | 对应系数 |
| 基础防护能力(默认必选) | 提供基础的Web防护、CC防护以及IP、URL黑白名单功能。提供安全总览、业务流量状况及基础安全报表。 | 1 |
| 高级Web防护能力 | 具备扫描防护、大数据深度学习引擎,更高效的防护Web攻击。 | 0.2 |
| 高级CC防护能力 | 支持自定义设置指定条件的流量的多维度频率限流规则、每个域名100条上限。 | 0.5 |
| 高级访问控制能力 | 可支持设置源IP地址、源IP所属地域、User-Agent、Referer、Cookie、参数内容等常见HTTP头部字段的黑白名单设置,每个域名上限100条。 | 0.4 |
| 数据风控防护 | 支持对恶意注册、恶意登录、活动作弊及垃圾消息等机器威胁的防护。 | 1 |
| 安全合规能力 | 支持网页防篡改、个人敏感隐私数据防泄漏,满足网安合规要求。 | 0.3 |
| HTTPS业务防护 | 支持HTTPS业务的安全防护。 | 0.3 |
| 非标准业务端口防护 | 特定50个非标端口业务安全防护,点击查看 | 0.5 |
| 业务分析 | 提供对业务的来访请求做类似来源区域Top统计、浏览器类型分布等业务分析报表。 | 0.2 |
| 地理区域封禁能力 | 支持基于地理位置的省份或国家的来源访问封禁 | 0.4 |
| 域名扩展包 | 1个域名包规格:支持10个域名防护(限制仅支持1个一级域名) | 0.1 * (已购买的扩展域名包个数) |
| 独享IP包 | 对域名开启独享IP属性,保证其不受您其他域名遭受DDoS攻击的影响 | 0.1 * (已购买的独享IP包个数) |
| 全量日志查询 | 记录网站所有访问请求日志,支持一键智能搜索,快速定位请求,方便运维、安全相关管理 | 0.5(推荐使用关闭后,开启升级版的日志服务) |
| 日志服务 | 为已接入网站提供准实时自定义全量日志存储、分析、报表、以及告警事件设置等一站式日志增值服务。 | 0.5(全量日志查询的升级版,不支持同时开启) |
| 产品参数 | 具体描述 | 高级版 | 企业版 | 旗舰版 |
| 产品价格 | 单位:元/月 | 3880 | 9,800 | 29,800(起) |
| HTTP/HTTPS防护 | 支持HTTP、HTTPS的业务防护 | 支持 | 支持 | 支持 |
| HTTPS高级配置 | 支持HTTPS流量以HTTP方式回源、支持强制跳转HTTPS | 支持 | 支持 | 支持 |
| 支持的防护端口 | 除80、8080、443、8443端口之外还支持防护的业务端口 | 无 | 共支持10个端口转发(包括80等),点击查看 | 共支持50个端口转发(包括80等),点击查看 |
| 防护一级域名个数 (如有更多一级域名需要防护,可在售卖页面购买扩展域名包) |
默认可防护的一级域名 | 1 | 1 | 1 |
| 防护转发个数 (二、多级域名) |
默认可防护的总转发个数 支持泛域名 | 10 | 10 | 10 |
| 带宽阈值 (源站服务器在阿里云) (如业务带宽需要更大阈值,可在售卖页面购买扩展带宽包) |
默认每秒的带宽阈值(Mbps) | 50 | 100 | 200 |
| 带宽阈值 (源站服务器为非阿里云) (如业务带宽需要更大阈值,可在售卖页面购买扩展带宽包) |
默认每秒的带宽阈值(Mbps) | 10 | 30 | 50 |
| 日常QPS阈值 | 每秒的正常请求数阈值 | 2000 | 5,000 | 10,000 (超出可定制) |
| 网页防篡改 | 对指定的页面被恶意篡改后对外显示依然正常 | 支持 | 支持 | 支持 |
| 业务风控防护 | 垃圾注册、刷库撞库、活动作弊、论坛灌水等业务防护 | 支持 | 支持 | 支持 |
| 业务风控规则条数 | 单域名支持的规则条数 | 5 | 10 | 20 |
| 业务风控防护接口能力 | 每分钟请求调用量阈值 | 100 | 300 | 1000 |
| Web防护规则定制 | 针对网站定制Web防护规则 | 不支持 | 不支持 | 支持 |
| CC防护等级 | 针对各种复杂CC攻击的防护效果 | 支持默认的两种防护模式 | 自定义规则,保障防护效果 | 专家定制防护规则,保障防护效果 |
| 地理IP区域封禁 | 对指定省份/海外IP来源的应用请求一键封禁 | 不支持 | 支持 | 支持 |
| 自动封禁恶意IP | 针对攻击频繁的IP封禁一段时间 | 支持 | 支持 | 支持 |
| 智能防护引擎 | 深度发现经过混淆、变形的恶意隐藏Web请求 | 支持 | 支持 | 支持 |
| 全量日志检索(公测) | 针对域名的全量访问日志进行一键智能搜索 | 不支持 | 支持 | 支持 |
| 精准访问控制支持字段 | 精准防护规则支持的检测字段 | IP/URL/Referer/User-Agent | 除高级版支持字段以外,还包括Params,Cookie,X-Forwarded-For等常见HTTP头部字段 | 除高级版支持字段以外,还包括Params,Cookie,X-Forwarded-For等常见HTTP头部字段 |
| 精准访问控制 | 精准防护规则条数 | 20 | 100 | 200(超出可定制) |
| 云外机房 | 支持网站在阿里云外 网站需要在阿里云接入备案 | 支持 | 支持 | |
| Web应用基础防护 | 防护如sql注入、命令执行等常见Web攻击 | 支持 | 支持 | |
| 0day漏洞补丁防御 | 快速防护最新Web漏洞 | 支持 | 支持 | |
| 服务可用性 | 防护服务部署的所在机房 | 单城部署 | 两地双活 | 三城容灾 |
| 回源IP个数 | 同一个域名最多同时回源的IP | 20 | 20 | 20 |
