中國境內WAF價格
【中國地區解決方案】阿里雲WAF報價|天矽科技客製化網頁設計
目錄
➤ 中國網站防火牆WAF
➤ 阿里雲WAF費用
➤ 阿里雲WAF產品功能
在中國地區購買主機架設網站,可以參考使用較高的資安防護配套,也就是WAF防火牆,它可以對網站或應用程式的業務流量進行惡意特徵識別及防護,避免網站被惡意入侵、保障數據安全。
中國網站防火牆WAF
WAF是什麼?在中國地區架設的網站也需要抵禦惡意流量嗎?
WAF (Website Application Firewall) 全名為「網站應用程式防火牆」,其作用在於抵禦網站的惡意流量與保護主機及應用程式的安全,它利用監控流量、對比病毒及惡意程式資料庫的方式,過濾出可疑的流量,並將其惡意且可疑的流量擋在門外、保護網站免於惡意攻擊,若網站有進行購物及交易等金流行為,或是網站中有許多重要的資料,那麼就會需要使用WAF這道防火牆的保護。
至於網站是否需要這項服務,它雖然不是必要的,但是有使用就可以提高網站的資訊安全保護,最後是否購買,需由公司企業自行評估決定,若需要購買,我們會建議使用中國主機服務供應商阿里雲的產品作為配套使用。
延伸閱讀:
✔ WAF防火牆是什麼?2021十大安全風險排行
阿里雲WAF費用
阿里雲WAF防火牆具有許多優勢,如:
- 滿足等保規格 (信息安全等級保護)
- 是中國國內唯一獲得網站應用防火牆大滿貫 (Gartner、Forrester、IDC、Frost&Sullivan) 的產品
- 擁有大量攻防數據與實戰經驗
- 擁有具全球權威分析機構Frost&Sullivan「阿里雲WAF為大中華地區市場排名第一」的結果報告...等。
其網站應用防火牆產品分為三種規格,分為雲WAF、按量計費版本與混合雲版本,費用如下。
雲WAF|網站應用防火牆
- 適用於業務部署於阿里雲上,或願意機流量轉發到阿里雲上的網站、h5、小程序等網站應用防護。
(h5=移動端的活動網頁 /小程序=免安裝即可使用的手機應用) - 功能豐富、可選多版、即買即用、不需要系統改造。
- 滿足各類標準及客製化需求。
- 阿里雲、非阿里雲都適用。
- 費用:3,888/ 月 起
台幣約17,254 /月起
按量版本|網站應用防火牆
- 雲WAF的按天或使用量付費的版本,適用於希望靈活計費的網站應用防護。
- 用於中國內地主機,靈活計費、按天出帳或按使用量收費。
- 費用:免費開通、按使用量或天數計費
➤ 按量付費計算公式:
- 總費用= 流量費用+已開通的功能項費用
- 流量費用= 正常訪問請求數x請求數單價
- 正常訪問請求數= 總訪問請求-攔截請求數
➤ 已開通的功能項費用:
- 包含已啟用的估能防護能力費用+系統規格的實際使用費用 網站請求數單價為人民幣0.00001元/次。
詳情可參考阿里雲定價詳情(內用價格計算機可使用):
✔ 阿里雲Web應用防火牆詳細價格信息
✔ 按量計費2.0
混合雲版|網站應用防火牆
- 適用於不能將流量轉發到阿里雲上、需要通過軟體的方式進行本地化防護部署的場景。
- 流量不上阿里雲也可以獲得與雲WAF同等的防護能力。
- 在線彈性縮/擴/容、靈活穩定性好。
- 費用:258,000/ 年起(21,500/ 月起)
台幣約1,144,925 /年起(95,411 /月起)
資料來源
✔ 阿里雲|Web應用防火牆WAF
阿里雲WAF產品功能
阿里雲WAF產品含有網站入侵防護、流量管理和爬蟲防控、數據安全防空以及安全運維與合規,說明如下,詳情可直接參考阿里雲官方網站。
網站入侵防護
- 自動防護漏洞
最新網站漏洞小時級自動防禦,無需人工補丁。
- 多重動態防禦
阿里雲獨家自行研發之規則+深度學習+主動防禦,搭配不斷更新的獨家全網威脅情報,掃除防禦死角。
- 防掃描及探測
根據掃描及探測的特稱和行為,配合全網威脅情報、深度學習算法進行自動攔截,避免駭客發現可利用的系統弱點。
- 防護規則可自定義
可根據業務實際需求,靈活自定防護規則。
流量管理和爬蟲防控
- 靈活的流量管理功能
支持對全量 http header 和 body 特徵進行自定義組合,從而實現滿足業務個性化需求的訪問控制和限速要求。
- CC攻擊防護
基於不同等級的默認防護策略及靈活的精準訪問控制和限速策略,配合人機識別、封禁等處置手段,有效緩解 CC攻擊(Http Flood)。
- 精準識別爬蟲
基於指紋、行為、特徵、情報等多維度數據,配合AI智能精準識別爬蟲,並自動對應爬蟲變異。
- 全場景防控
適用於網站、H5、APP、小程序等,各類型網站業務的爬蟲風險防控,幫助企業防控業務作弊或薅羊毛等業務風險。
( h5=移動端的活動網頁 )
( 小程序=免安裝即可使用的手機應用 )
( 薅羊毛=指網賺一族利用網路金融產品或紅包活動推廣現下抽成賺錢;另又泛指各銀行等金融機構、商家優惠信息,以此實現盈利之目的 )
- 豐富的爬蟲處置手段
可根據實際業務場景需求,對流量進行包括攔截、人機識別、限制流量、欺騙等處置手段。
- 場景化配置
場景化配置引導,幫助無經驗快速上手。
數據安全防控
- 保護API安全
主動發現存在老舊、缺乏鑑權、數據過度暴露、敏感信息洩漏等風險的API接口。
( 鑑權= 身份驗證;指驗證用户是否擁有訪問系統的權利 )
- 防敏感信息洩露
檢測並防護身分證、銀行卡、手機號碼、敏感詞等敏感信息洩露。
( 銀行卡= 由銀行發行具有提款、支付與轉帳等功能的卡片,如信用卡 )
- 防頁面竄改
通過鎖定重點頁面的內容,保證即使頁面被竄改,也能通過返回緩存的方式保證用戶看到頁面內容不變。
- 檢測帳戶風險
自動識別撞庫、暴力破解、弱口令等常見帳號風險。
( 撞庫= 掃存;指拿網路上已經泄露的用戶與密碼資訊,批量嘗試在另一個網站或平臺,進行匹配、登錄的行為,只要有一次匹配成功,就成功竊取到用戶資訊。 )
( 弱口令= 密碼強度;指容易被別人猜到或被破解工具破解的口令,如密碼設定為password或123456等。 )
安全運維與合規
- 安全接入
一鍵實現 https、全鏈路 IPv6(網際協議最新版)、智能負載均衡、雲上雲下高可用和快速容災。
( 容災系統= 指在相隔較遠的異地,建立兩套或多套功能相同的系統,互相進行狀態監視和功能切換,當一處系統因天災意外停止工作時,整個套用系統可切換到另一處,使系統得以繼續正常工作。 )
- 全量訪問日誌
記錄和儲存全量網站訪問日誌,支援即時SQL查詢分析和自定義警告。
- 自動化資產識別
利用雲上大數據,全面揭發未接入防護的域名資產,收斂攻擊面。
- 混合雲部署
支援流量不上雲的本地防護。
- 滿足等保合規
滿足各行業的等保合規需求。
( 等保= 信息安全等級保護 )
延伸閱讀
✔ 【中國地區解決方案】阿里雲主機報價
