版本选择

如果您是企业用户，对容灾及流量有一定的要求，我们推荐您选择企业版 UWAF 服务。如业务流量大于 100Mbps，则推荐根据自身业务大小和重要性选择合适的 UWAF 版本。

体验版、高级版下线，历史用户配置保留，可以继续使用。对购买时间超出 3 个月的体验版用户，会限制配置编辑，即无法新增和修改配置，不影响已经生效的用户配置。

版本对比

!> 注意：
× 表示该版本不支持该功能
ULB 代表该项取决于 ULB 的配置

功能说明

产品参数	描述	企业版	旗舰版	专属定制版	ULB 专区版
HTTP	HTTP(80)端口安全防护	支持	支持	支持	ULB
HTTPS	HTTPS(443)端口安全防护	支持	支持	支持	ULB
HTTP2.0	HTTP2.0 业务的转发与安全防护	支持	支持	支持	ULB
非标端口	80，443 端口以外的业务端口安全防护	支持	支持	支持	ULB
云外源站	用户应用/源站部署在 TopnewCloud 云外	支持	支持	支持	×
基础防护	XSS、SQL 注入、命令执行等常见的 Web 攻击	支持	支持	支持	支持
泛域名	添加泛域名进行防护	支持	支持	支持	支持
TLS 配置	可以配置全局（所有域名）的 TLS 版本与加密套件	支持	支持	支持	ULB
带宽扩展	在版本限额外通过扩展包增加带宽	支持	支持	支持	ULB
域名扩展	在版本限额外通过扩展包以添加更多的域名	支持	支持	支持	支持
额外独享 IP	在版本限额外通过扩展包增加额外独享 IP 点数	支持	支持	支持	×
日志扩展包	通过扩展包保留日志 180 天，符合等保要求	支持	支持	支持	支持
自定义防护	配置多种条件的自定义防护规则	支持	支持	支持	支持
0Day 防护	快速防护最新 Web 漏洞	支持	支持	支持	支持
CC 防护	CC 攻击的防护，默认或自定义防护策略	支持	支持	支持	支持
CC 封堵 IP	查看或解封被 CC 规则封堵的 IP	支持	支持	支持	×
恶意 IP 封禁	对多次触发防护规则的 IP 进行封禁	支持	支持	支持	支持
区域 IP 封禁	根据规则实现特定区域的访问控制	支持	支持	支持	支持
信息安全防护	根据规则对响应内容进行对应的防护过滤	支持	支持	支持	支持
IP 查询	查询 IP 对域名的访问、攻击等情况	支持	支持	支持	支持
黑白名单	添加 IP，IP 段以阻断特定 IP 的访问	支持	支持	支持	支持
日志服务	实时日志的搜索查询与下载	支持	支持	支持	支持
证书管理	SSL 证书的添加、删除、绑定	支持	支持	支持	ULB
拦截页面	自定义触发规则后的告警或阻断页面	×	支持	支持	×
网页防篡改	一定程度上防止网页被篡改	支持	支持	支持	×
安全告警	通过短信或邮件发送安全风险或业务异常告警	支持	支持	支持	支持

?> 说明：
ULB 专区版目前支持的可用区参见价格说明。
非标端口除 80 以下的端口不支持外，其他端口均支持。

性能及配额对比

产品参数	企业版	旗舰版	专属定制版	ULB 专区版*
带宽 (云外/云内)	40Mbps/ 120Mbps	60Mbps/ 200Mbps	100Mbps/ 300Mbps	ULB
总域名数*（个）	20	50	70	20
泛域名数*（个）	2	5	7	2
独享 IP 点数（个）	3	5	10	×
域名部署地域（个）	1	2	3	ULB 所在地域
QPS	3000	5000	10000	ULB
系统规则（域名/条）	20	40	50	20
CC 规则（域名/条）	10	20	30	10
CC 防护峰值*（QPS）	50000	100000	300000	ULB
恶意 IP 封禁*（域名/条）	5	5	5	5
区域 IP 封禁（域名/条）	10	10	10	10
信息安全防护（域名/条）	10	20	30	10
IP 查询（条/天）	30	30	30	30
黑/白名单（域名/条）	500	1000	3000	500
全局黑/白名单	10	10	10	10
日志查询与下载	支持	支持	支持	支持
日志 180 天存储	×	支持	支持	×
网页防篡改（域名/条）	20	20	20	×
泛域名	支持	支持	支持	×
拦截页面	×	支持	支持	×
定制化需求	×	支持	支持	支持

?> 说明：
ULB 专区版：ULB 专区版 WAF 至少需要绑定 1 个 ULB，绑定多个 ULB 采取累积计费，版本配额也会累积。
例如绑定 2 个 ULB，则需 7300 元/月，共支持 40 个域名，其他配额也会翻倍。
总域名数/泛域名数：每 10 个域名配额可添加 1 个泛域名，即一般情况下企业版只可添加 2 个泛域名，其他版本以此类推。
CC 防护峰值*：表中 CC 防护峰值为实验环境测试得到的值，实际防护峰值与网络环境、新建连接数等有关。
恶意 IP 封禁*：若规则的攻击类型为“全部”，则只能设置一条，且不能再添加其他攻击类型的规则。若有具体的攻击类型的规则，则不能再添加攻击类型为“全部”的规则。

若版本配额不能满足您的需求，可以购买扩展包，详情点击：扩展包功能

参数说明

参数	说明
带宽 (云外/云内)	源站/应用部署在 TopnewCloud 云内（如 UHost 主机）且与 UWAF 实际部署为同一区域，享受云内带宽，采用云内带宽阈值限制，其余情况则为走公网回源，采用云外带宽阈值限制。如果用户业务带宽超出版本限制，则有可能产生请求延迟增大，业务链接断开的风险
域名数	版本可添加的最大域名数，每 10 个域名配额可添加 1 个泛域名，可通过购买扩展包提升域名配额
独享 IP 点数	一个独享 IP 点数可以为域名独立绑定一个 WAF 防护 IP 。跟共享 EIP 的域名相比，使用独享 IP 的域名在遭受流量攻击时不会影响到其他域名。可通过购买扩展包获得更多的点数
域名部署地域	域名配置生成的工作区域，建议选择与源站相近的地域以减少访问延时
QPS	版本的支持的回源 QPS 最大值，QPS 即每秒的响应请求数，可代表最大吞吐能力。如超过该限制，可能出现请求延迟增大，业务链接断开的风险
系统规则	根据 IP、User-Agent、Referer、请求方法、请求内容等字段组合定制规则，每种字段可选择包含、大于、正则、多行匹配等逻辑条件
CC 规则	根据来源 IP 的对某文件或路径的请求频率，阻断或者弹出验证码限制请求频率过高的 IP
CC 防护峰值	当前版本最大并发链接数，如超过该限制，可能出现请求延迟增大，业务链接断开的风险
恶意 IP 封禁	对多次触发防护规则的 IP 进行封禁，触发恶意 IP 封禁规则的 IP 将被添加到黑名单
区域 IP 封禁	根据请求来源 IP 的归属地判断是封禁还是放行该请求
信息安全防护	将敏感信息如手机号、身份证脱敏，防止泄漏，同时也可以根据响应内容进行阻断，响应内容的格式需为 text/html 或 text/plain。也可以根据源站的响应码伪装响应内容，或者改响应阻断
IP 查询	IP 查询功能可以查询指定 IP 的基本信息，以及该 IP 指定时段内访问 WAF 的请求统计信息
黑白名单	黑名单中的 IP 或 IP 段的请求将被阻断，白名单中的 IP 或 IP 段的请求将被放行，不做安全检查
日志查询下载	默认可以查询 3 天内，最近 1 万条的攻击与访问日志，也可以下载 7 天内的请求日志与攻击日志。如需更长时间的日志存储与下载服务，请购买开启日志扩展包服务（旗舰版以上用户免费提供 180 天日志存储）
日志 180 天存储	攻击日志及访问日志均存储 180 天，用户可以在控制台下载最近 180 天的攻击或访问日志
网页防篡改	添加 html/htm 静态页面防止该页面被黑客恶意篡改
泛域名	添加泛域名进行防护
拦截页面	自定义触发规则的告警拦截页面内容，支持 html 和 txt 格式
定制化需求	如部分功能无法在控制台调整，请咨询技术支持