文档首页/ Web应用防火墙 WAF/ 用户指南/ 购买WAF/ 购买云模式WAF/ 购买云模式WAF
更新时间:2025-08-20 GMT+08:00
查看PDF
分享

购买云模式WAF

如果您要通过云模式-CNAME接入云模式-ELB接入将网站接入WAF,您需要购买云模式WAF。

前提条件

登录WAF控制台的IAM用户需要拥有WAF Administrator与BSS Administrator权限。

约束条件

  • WAF支持防护所有区域。购买时如何选择区域,请参见Web应用防火墙支持防护哪些区域
  • 同一账号在同一个大区域只能选择一个服务版本。
    • 华北区域:华北-北京一、华北-北京四、华北-北京二、华北-乌兰察布一、华北-乌兰察布二零一、华北-乌兰察布二零二、华北三
    • 华东区域:华东-上海一、华东-上海二、华东-青岛、华东二
    • 华南区域:华南-广州、华南-深圳
  • 专业版企业版支持定制非标准端口,您可以提交工单申请开通。
  • 如果要使用内容安全检测,需提交工单申请开通。
  • 华北-北京四华东-上海一华南-广州区域支持购买大模型内容安全。其他区域可提交工单申请试用。

购买云模式WAF

  1. 登录Web应用防火墙控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
  4. 在页面的右上角,单击“购买WAF实例”
  5. “总览”页面,单击“购买WAF实例”
  6. “购买Web应用防火墙”页面,完成以下配置。

    表1 购买云模式包年/包月WAF参数说明

    参数

    说明

    取值样例

    基础配置

    WAF模式

    要购买的WAF模式。选择“云模式”,支持云模式-CNAME接入云模式-ELB接入

    云模式

    计费模式

    WAF费用的结算方式。选择“包年/包月”,表示预付费后使用的结算方式。关于包年包月计费模式的详细说明,请参见包年/包月

    包年/包月

    区域

    要购买的WAF实例所在区域。单击“区域”下拉框,选择区域。同一个区域只支持购买一个WAF版本。

    原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。

    华北-北京四

    版本规格

    规格选择

    选择基础套餐版本。不同基础套餐版本支持的规格不同,规格梯度进阶,从低到高依次为:入门版标准版专业版企业版

    • 不同服务版本支持的业务规模和支持的功能,请参见服务版本差异
    • 购买了标准版专业版企业版后,才支持使用云模式-ELB接入

      云模式-ELB接入的域名、QPS、规则扩展包的配额与云模式-CNAME接入共用,且业务规格与购买的云模式基础套餐版本的对应规格一致。

    专业版

    扩展包

    “规格选择”“标准版”“专业版”“企业版”时,支持购买对应版本的域名扩展包带宽扩展包规则扩展包,用于扩展基础套餐外的域名带宽IP黑白名单规则的规格。更多信息,请参见扩展包说明(可选)

    扩展包详细规格说明如下:

    • 一个域名扩展包包含:10防护域名。
    • 一个QPS扩展包包含:
      • 每秒钟的请求量:1,000 QPS
      • 业务带宽:20Mbit/s(源站未部署在华为云内)、 50Mbit/s(源站部署在华为云内)
        说明:

        业务带宽限制仅对云模式-CNAME方式接入的网站有限制,通过云模式-ELB接入的网站,没有带宽限制,仅有QPS请求量限制。

    • 一个规则扩展包包含:10条IP黑白名单防护规则。
    • 域名扩展包:1个
    • 带宽扩展包:1个
    • 规则扩展包:1个

    规格实时核算

    选择基础套餐高阶功能扩展包后,WAF会实时为您核算已选择的配额总数。

    --

    大模型内容安全

    WAF全新上线大模型内容安全功能,可守护您的AI应用安全,防范提示词攻击,确保内容合规与数据隐私。更多信息,请参见配置大模型检测规则保障大模型应用安全合规

    • 当前仅华北-北京四华东-上海一华南-广州区域支持购买大模型内容安全。
      • 如果基础套餐版本为“标准版”“专业版”“企业版”,可购买大模型防火墙文本安全,且大模型防火墙文本安全版本自动对应为标准版专业版专业版
      • 大模型防火墙文本安全支持单独退订。退订后,不能继续使用对应功能,且系统将根据资源使用详情,返还剩余金额到您的账户。
    • 其他区域区域该功能正在内测中,如果您的基础套餐版本为“标准版”“专业版”“企业版”,您可以单击“申请入口”,申请免费试用一个月。

    --

    用量配置

    购买时长

    选择要购买的WAF时长,支持1个月~3年。

    1年

    自动续费

    选择WAF到期后,是否自动续费。勾选后,WAF到期时,系统会自动按照购买周期按月按年续费。

    鼠标悬停在“扣款规则”上,单击“了解自动续费规则”,查看自动续费规则说明

    自动续费

    您可能还需要

    内容安全检测

    选择是否购买内容安全检测。单击前往购买,在“购买内容安全检测服务”页面,完成购买。

    购买后,WAF会检测Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容,并提供文本内容纠错审校。更多信息,请参见配置内容安全检测

    说明:

    使用该功能前,需提交工单申请开通。

    -

  7. 确认参数配置无误后,在页面右下角单击“立即购买”
  8. “确认配置”页面,确认订单详情无误后,仔细阅读并勾选“我已经阅读并同意《Web应用防火墙免责声明》”,单击“去支付”
  9. 进入“付款”页面,选择付款方式,并完成支付。

    开通WAF后,您可以返回WAF控制台。在左侧导航栏,选择系统管理 > 产品信息,在产品信息页,查看已购买的实例详情。更多操作,请参见查看产品信息

后续操作

  1. 接入WAF:云模式支持通过CNAME接入ELB接入方式,将防护网站域名或IP接入WAF进行防护。
  2. 查看防护事件:防护网站域名或IP接入WAF后,默认开启“Web基础防护”的“常规检测”(拦截模式为“仅记录”,“防护等级”为“中等”)和“网站反爬虫”的“扫描器”检测(防护动作为“仅记录”),您可以在防护事件页面,查看并处置对应防护事件。
  3. 配置防护策略:如果默认开启的防护规则不能满足网站的安全需求,您可以配置有针对性的防护规则。
  4. 查询防护事件:查看网站防护详情。

相关操作

父主题: 购买云模式WAF

相关文档