购买WAF云模式

操作须知

• 同一账号只能选择一种计费方式。
• 同一账号如果选择包年/包月计费方式，同一个大区域（例如，华东区域（华东-上海一、华东-上海二））只能购买一个服务版本。
• WAF支持包年/包月和按需计费模式互相切换。详细操作请参见包年/包月和按需计费模式是否支持互相切换？。
• 通过包年/包月方式购买WAF云模式，当WAF到期或退订WAF后，您可以选择包年/包月或按需计费方式开通WAF。
  • 如果选择按需计费方式开通WAF，当按需计费的WAF与原WAF为同一项目，原WAF的配置数据将保存。
  • 如果选择包年/包月方式开通WAF，当重购的WAF与原WAF为同一区域，原WAF的配置数据将保存。
• 通过按需计费方式购买WAF云模式，当关闭按需计费后，您可以选择包年/包月或按需计费方式开通WAF。
  

  关闭按需计费后，WAF将停止计费，WAF配置数据将保存，且域名的“工作模式”变更为“暂停防护”，流量正常转发，但WAF不检测攻击。

前提条件

登录WAF控制台的账号需要拥有WAF Administrator与BSS Administrator权限。

约束条件

• 同一账号在同一个大区域（例如华东区域）只能选择一个服务版本。
  

  有关支持购买WAF的区域说明，请参见Web应用防火墙支持防护哪些区域？。

  原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。

• WAF不支持降低购买版本的规格。如果您需要降低购买的WAF规格，您可以先退订当前的WAF，再重新购买较低版本的WAF。
• 专业版和铂金版支持定制非标准端口，您可以提交工单申请开通定制的非标准端口。

规格限制

• 一个域名包支持10个域名，限制仅支持1个一级域名和与一级域名相关的子域名或泛域名。
• 一个QPS扩展包的QPS限制和带宽限制：
  • 对于部署在华为云的Web应用

    业务带宽：50Mbit/s

    每秒钟的请求量：1000QPS（Queries Per Second，例如一个HTTP GET请求就是一个Query）

  • 对于未部署在华为云的Web应用

    业务带宽：20Mbit/s

    每秒钟的请求量：1000QPS（Queries Per Second，例如一个HTTP GET请求就是一个Query）

  

  • 购买了云模式标准版、专业版或铂金版后，才支持使用ELB接入方式，域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用，且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。
  • 带宽限制仅对云模式接入的网站有限制，通过ELB模式接入的网站，没有带宽限制，仅有QPS限制。
• 一个规则扩展包包含10条IP黑白名单防护规则。

应用场景

业务服务器部署在华为云、非华为云或线下，且防护对象为域名。

各服务版本推荐使用的场景说明如下：

• 标准版

  中小型网站，对业务没有特殊的安全需求

• 专业版

  中型企业级网站或服务对互联网公众开放，关注数据安全且具有高标准的安全需求

• 铂金版

  中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求

包年月方式购买WAF

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。
4. 在页面的右上角，单击“购买WAF实例”。
5. （可选）在“企业项目”下拉列表中选择您所在的企业项目。

   企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主账号的客户才可见。如需使用该功能，请开通企业管理功能。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

   

   • “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。
   • 只有注册的华为账号购买WAF时，“企业项目”下拉列表中才可以选择到“default”。

6. 在“购买Web应用防火墙”界面，“WAF模式”选择“云模式”。
7. 选择“区域”和“版本规格”。
   

   原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。

   如果您需要切换区域，请在“区域”下拉框里选择区域。同一个区域只支持购买一个WAF版本。

8. 可以设置“域名扩展包”、“QPS扩展包”或“规则扩展包”的数量，如图1所示。
   可参照域名扩展包说明、QPS扩展包说明和规则扩展包说明进行详细了解。

   图1 选择扩展包
   

9. 选择“购买时长”。单击时间轴的点，选择购买时长 ，可以选择1个月～3年的时长。
   

   勾选“自动续费”后，当服务期满时，系统会自动按照购买周期进行续费。

10. 确认参数配置无误后，在页面右下角单击“立即购买”。
11. 确认订单详情无误后，阅读并勾选《华为云Web应用防火墙免责声明》，单击“去支付”，完成购买操作。
12. 确认订单详情无误后，单击“去支付”，完成购买操作。
13. 进入“付款”页面，选择付款方式进行付款。

按需计费方式购买WAF

按需计费需要提交工单申请开通后才能购买。

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。
4. 在页面的右上角，单击“购买WAF实例”。
5. 在“购买Web应用防火墙”界面，选择“按需计费”计费模式后，设置域名、规则和请求数量，如图2所示。
   图2 选择按需计费
   
   

   原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。

   如果您需要切换区域，请在“区域”下拉框里选择区域。

6. 在页面右下角单击“立即开通”，开通WAF。
7. 单击“返回网站配置”，可以在“网站配置”页面添加防护域名。
   

   开通WAF后，选择“系统管理 > 产品信息”，在“产品信息”页面的“云模式”栏，单击“关闭按需计费”，可以关闭按需计费。

生效条件

付款成功后，您可以在管理控制台右上方查看当前购买的WAF版本以及到期的天数。

相关操作

• 变更WAF云模式版本和规格

  购买了云模式后，您可以从较低版本的WAF升级到任一更高版本，也可以根据需求增加扩展包的数量。

• 如何退订Web应用防火墙？
• 如何为Web应用防火墙续费？