高防、WAF和云防火墙在选配时,需要选择业务带宽,由于部署和实现方式不同,计算方式有区别。
? 高防:
在业务正常访问时,高防将正常访问流量回源到源站服务器,而当业务遭受攻击时,过滤、拦截异常流量后,仅将正常流量回源到源站服务器。客户需要购买的业务带宽是指实例支持处理的无攻击情况下最大业务流量,应大于全部接入业务的网络入、出方向总流量峰值中较大的值。如果业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。即做购买的时候选择的业务规模,以带宽来衡量,in/out取按月95最大值,可选规格:100Mbps、300Mbps、500Mbps、800Mbps、1Gbps、1.5Gbps、2Gbps、2.5Gbps、3Gbps。
估算业务规模:
您可以按照以下方式估算业务规模(业务带宽):
以5分钟为粒度采样,采集入方向和出方向的流量并计算入方向和出方向在5分钟内的平均带宽值,取入方向和出方向中较大的值作为采样点的带宽值。月底将所有的采样点按峰值从高到低排序,去掉5%的最高峰值采样点,以第95%个最高峰作为95计费点带宽。
下图是计费点带宽的示意图,以一个月30天为例。
说明:若实际业务带宽超过已购买的原生防护企业版实例的业务规模,原生防护企业版允许业务流量短期峰值超过购买的业务规模规格,但是如果一个月累计36小时超过规格,则全力防护会失效,仅保留原生防护的基础防护能力,正常业务带宽不会受到限制。
?WAF :
客户需要购买的业务带宽是指实例支持处理的无攻击情况下最大HTTP/HTTPS业务流量,应大于全部接入业务的网络入、出方向HTTP/HTTPS总流量峰值中较大的值。如果业务部署在多台源站服务器,则需要统计所有源站服务器的HTTP/HTTPS流量总和。
不同版本WAF适用的业务规模参照表
业务规格 | 高级版 | 企业版 | 旗舰版 | 独享版 |
站点规模 | 中小型网站,对业务没有特殊的安全需求 | 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求 | 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求 | 大型企业网站,具备较大的业务规模且基于业务特性具有定制化的配置需求 |
业务并发请求峰值 | 2,000 QPS | 5,000 QPS | 超过10,000 QPS | 5,000 QPS |
业务带宽阈值(源站服务器部署在阿里云) | 50 Mbps | 100 Mbps | 200 Mbps | 100 Mpbs |
业务带宽阈值(源站服务器未部署在阿里云) | 10 Mbps | 30 Mbps | 50 Mbps | 30 Mpbs |
默认可防护的一级域名个数 | 1 个 | 1 个 | 1 个 | 1000 个 |
默认可防护的总域名个数(支持泛域名) | 10 个 | 10 个 | 10 个 | 1000 个 |
若您需要接入WAF进行防护的业务总带宽超过所选套餐规格时,您可以开通带宽扩展包。仅包年包月计费模式支持购买额外带宽扩展。(通过按量付费模式开通的WAF根据实际使用的业务流量计算当天产生的费用,不存在业务带宽限制,您无需额外扩展业务带宽。)
如何计算:
WAF实例中的实际业务带宽由WAF单独计算,与其他阿里云产品(如CDN、SLB、ECS等)的带宽或者流量限制没有任何关联。
过包年包月模式购买WAF时,各版本的WAF实例都存在一定量的业务带宽限制,且在阿里云内的源站服务器(如ECS、SLB实例等)可享有更高的业务带宽。
如果您通过WAF防护的站点的业务流量较大,您可以额外购买更多的扩展带宽以防超过WAF实例的业务带宽限制。
例如,您当前的业务流量需求为50 Mbps(阿里云外的源站服务器),您已经购买了WAF企业版实例(带宽限制为30 Mbps),这种情况下您需要额外购买20 Mbps的扩展带宽,确保您的业务访问正常。
?云防火墙:
云防火墙带宽指互联网边界防火墙的带宽,可以理解为出入互联网的业务流量带宽,包括客户账号下的所有EIP、NAT网关的流量总和。
各版本支持的功能与计费项 | 高级版 | 企业版 | 旗舰版 |
基础价格/月 | 2,800元/月 | 9,600元/月 | 26,000元/月 |
最大出口带宽(互联网防火墙吞吐量) | 默认10 Mbps/月,可扩展。 额外费用:扩展带宽100元/月/Mbps。 | 默认50 Mbps/月,可扩展。 额外费用:扩展带宽100元/月/Mbps。 | 默认200 Mbps/月,可扩展。 额外费用:扩展带宽100元/月/Mbps。 |
购买时可手动选择需要购买的互联网带宽,可拖动滑块选择或在右侧带宽栏手动输入。
说明:
云防火墙不支持降低版本,可退单后重新下单购买。升级可在控制台直接操作。