更新时间:2024-04-10 GMT+08:00
分享

购买WAF云模式

Web应用防火墙云模式支持包年/包月(预付费)计费方式。同时,包周期(包年/包月)提供四个服务版本:入门版、标准版、专业版和铂金版,三种扩展包:域名扩展包、QPS扩展包和规则扩展包。您可以根据业务需求购买WAF云模式。

  • 云模式的ELB接入方式需要提交工单申请开通后才能使用,支持使用的Region请参考功能总览
  • 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用,且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。
  • WAF的API接口目前是免费支持调用,暂不收费。

前提条件

登录WAF控制台的账号需要拥有WAF Administrator与BSS Administrator权限。

约束条件

  • 入门版不支持购买扩展包。
  • 同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。

    有关支持购买WAF的区域说明,请参见Web应用防火墙支持防护哪些区域?

    原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。

  • WAF不支持降低购买版本的规格。如果您需要降低购买的WAF规格,您可以先退订当前的WAF,再重新购买较低版本的WAF。
  • 专业版和铂金版支持定制非标准端口,您可以提交工单申请开通定制的非标准端口。

规格限制

  • 一个域名包支持10个域名,限制仅支持1个一级域名和与一级域名相关的子域名或泛域名。
  • 一个QPS扩展包的QPS限制和带宽限制:
    • 对于部署在华为云的Web应用

      业务带宽:50Mbit/s

      每秒钟的请求量:1000QPS(Queries Per Second,例如一个HTTP GET请求就是一个Query)

    • 对于未部署在华为云的Web应用

      业务带宽:20Mbit/s

      每秒钟的请求量:1000QPS(Queries Per Second,例如一个HTTP GET请求就是一个Query)

    • 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用,且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。
    • 带宽限制仅对云模式接入的网站有限制,通过ELB模式接入的网站,没有带宽限制,仅有QPS限制。
  • 一个规则扩展包包含10条IP黑白名单防护规则。

应用场景

业务服务器部署在华为云、非华为云或线下,且防护对象为域名。

各服务版本推荐使用的场景说明如下:

  • 入门版

    个人网站防护

  • 标准版

    中小型网站,对业务没有特殊的安全需求

  • 专业版

    中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求

  • 铂金版

    中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在页面的右上角,单击“购买WAF实例”
  5. (可选)在“企业项目”下拉列表中选择您所在的企业项目。

    企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请开通企业管理功能。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    • “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
    • 只有注册的华为账号购买WAF时,“企业项目”下拉列表中才可以选择到“default”

  6. “购买Web应用防火墙”界面,“WAF模式”选择“云模式”
  7. 选择“区域”“版本规格”

    图1 选择服务版本

    原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。

    如果您需要切换区域,请在“区域”下拉框里选择区域。同一个区域只支持购买一个WAF版本。

  8. 选择标准版、专业版和铂金版时,可以设置“域名扩展包”“QPS扩展包”“规则扩展包”的数量,如图2所示。

    可参照域名扩展包说明QPS扩展包说明规则扩展包说明进行详细了解。
    图2 选择扩展包

  9. 选择“购买时长”。单击时间轴的点,选择购买时长 ,可以选择1个月~3年的时长。

    • 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。
    • 如果您需要使用内容安全检测服务,可单击去使用,跳转到“购买内容安全检测服务”页面。

  10. 确认参数配置无误后,在页面右下角单击“立即购买”
  11. 确认订单详情无误后,阅读并勾选《华为云Web应用防火墙免责声明》,单击“去支付”,完成购买操作。
  12. 进入“付款”页面,选择付款方式进行付款。

生效条件

付款成功后,您可以在管理控制台右上方查看当前购买的WAF版本以及到期的天数。

相关操作

分享:

    相关文档

    相关产品