天矽科技 line

天矽部落格最新的網路趨勢資訊

網站設計趨勢

【中國地區解決方案】阿里雲WAF報價|天矽科技客製化網頁設計

部落格:【中國地區解決方案】阿里雲WAF報價|天矽科技客製化網頁設計

 

目錄
中國網站防火牆WAF
阿里雲WAF費用
阿里雲WAF產品功能

 

在中國地區購買主機架設網站,可以參考使用較高的資安防護配套,也就是WAF防火牆,它可以對網站或應用程式的業務流量進行惡意特徵識別及防護,避免網站被惡意入侵、保障數據安全。

 

 WAF是什麼?在中國地區架設的網站也需要抵禦惡意流量嗎?

 WAF (Website Application Firewall) 全名為「網站應用程式防火牆」,其作用在於抵禦網站的惡意流量與保護主機及應用程式的安全,它利用監控流量、對比病毒及惡意程式資料庫的方式,過濾出可疑的流量,並將其惡意且可疑的流量擋在門外、保護網站免於惡意攻擊,若網站有進行購物及交易等金流行為,或是網站中有許多重要的資料,那麼就會需要使用WAF這道防火牆的保護。

 至於網站是否需要這項服務,它雖然不是必要的,但是有使用就可以提高網站的資訊安全保護,最後是否購買,需由公司企業自行評估決定,若需要購買,我們會建議使用中國主機服務供應商阿里雲的產品作為配套使用。

延伸閱讀:
WAF防火牆是什麼?2021十大安全風險排行

 

 

 阿里雲WAF防火牆具有許多優勢,如:

  • 滿足等保規格 (信息安全等級保護)
  • 是中國國內唯一獲得網站應用防火牆大滿貫 (Gartner、Forrester、IDC、Frost&Sullivan) 的產品
  • 擁有大量攻防數據與實戰經驗
  • 擁有具全球權威分析機構Frost&Sullivan「阿里雲WAF為大中華地區市場排名第一」的結果報告...等。

 

 其網站應用防火牆產品分為三種規格,分為雲WAF按量計費版本混合雲版本,費用如下。

 

雲WAF|網站應用防火牆

  • 適用於業務部署於阿里雲上,或願意機流量轉發到阿里雲上的網站、h5、小程序等網站應用防護。
    (h5=移動端的活動網頁 /小程序=免安裝即可使用的手機應用)
  • 功能豐富、可選多版、即買即用、不需要系統改造。
  • 滿足各類標準及客製化需求。
  • 阿里雲、非阿里雲都適用。
  • 費用:3,888/ 月 起
    台幣約17,254 /月起

 

按量版本|網站應用防火牆

  • 雲WAF的按天或使用量付費的版本,適用於希望靈活計費的網站應用防護。
  • 用於中國內地主機,靈活計費、按天出帳或按使用量收費。
  • 費用:免費開通、按使用量或天數計費

 

➤ 按量付費計算公式

  • 總費用= 流量費用+已開通的功能項費用
  • 流量費用= 正常訪問請求數x請求數單價
  • 正常訪問請求數= 總訪問請求-攔截請求數

 

➤ 已開通的功能項費用

  • 包含已啟用的估能防護能力費用+系統規格的實際使用費用 網站請求數單價為人民幣0.00001元/次。
     

詳情可參考阿里雲定價詳情(內用價格計算機可使用):
阿里雲Web應用防火牆詳細價格信息
按量計費2.0

 

混合雲版|網站應用防火牆

  • 適用於不能將流量轉發到阿里雲上、需要通過軟體的方式進行本地化防護部署的場景。
  • 流量不上阿里雲也可以獲得與雲WAF同等的防護能力。
  • 在線彈性縮/擴/容、靈活穩定性好。
  • 費用:258,000/ 年起(21,500/ 月起)
    台幣約1,144,925 /年起(95,411 /月起)

阿里雲WAF產品規格

資料來源
阿里雲|Web應用防火牆WAF

 

 

 阿里雲WAF產品含有網站入侵防護、流量管理和爬蟲防控、數據安全防空以及安全運維與合規,說明如下,詳情可直接參考阿里雲官方網站。

 

網站入侵防護

  • 自動防護漏洞
    最新網站漏洞小時級自動防禦,無需人工補丁。
     
  • 多重動態防禦
    阿里雲獨家自行研發之規則+深度學習+主動防禦,搭配不斷更新的獨家全網威脅情報,掃除防禦死角。
     
  • 防掃描及探測
    根據掃描及探測的特稱和行為,配合全網威脅情報、深度學習算法進行自動攔截,避免駭客發現可利用的系統弱點。
     
  • 防護規則可自定義
    可根據業務實際需求,靈活自定防護規則。

 

流量管理和爬蟲防控

  • 靈活的流量管理功能
    支持對全量 http header 和 body 特徵進行自定義組合,從而實現滿足業務個性化需求的訪問控制和限速要求。
     
  • CC攻擊防護
    基於不同等級的默認防護策略及靈活的精準訪問控制和限速策略,配合人機識別、封禁等處置手段,有效緩解 CC攻擊(Http Flood)。
     
  • 精準識別爬蟲
    基於指紋、行為、特徵、情報等多維度數據,配合AI智能精準識別爬蟲,並自動對應爬蟲變異。
     
  • 全場景防控
    適用於網站、H5、APP、小程序等,各類型網站業務的爬蟲風險防控,幫助企業防控業務作弊或薅羊毛等業務風險。
    ( h5=移動端的活動網頁 )
    ( 小程序=免安裝即可使用的手機應用 )
    ( 薅羊毛=指網賺一族利用網路金融產品或紅包活動推廣現下抽成賺錢;另又泛指各銀行等金融機構、商家優惠信息,以此實現盈利之目的 )

     
  • 豐富的爬蟲處置手段
    可根據實際業務場景需求,對流量進行包括攔截、人機識別、限制流量、欺騙等處置手段。
     
  • 場景化配置
    場景化配置引導,幫助無經驗快速上手。

 

數據安全防控

  • 保護API安全
    主動發現存在老舊、缺乏鑑權、數據過度暴露、敏感信息洩漏等風險的API接口。
    ( 鑑權= 身份驗證;指驗證用户是否擁有訪問系統的權利 )
     
  • 防敏感信息洩露
    檢測並防護身分證、銀行卡、手機號碼、敏感詞等敏感信息洩露。
    ( 銀行卡= 由銀行發行具有提款、支付與轉帳等功能的卡片,如信用卡 )
     
  • 防頁面竄改
    通過鎖定重點頁面的內容,保證即使頁面被竄改,也能通過返回緩存的方式保證用戶看到頁面內容不變。
     
  • 檢測帳戶風險
    自動識別撞庫、暴力破解、弱口令等常見帳號風險。
    ( 撞庫= 掃存;指拿網路上已經泄露的用戶與密碼資訊,批量嘗試在另一個網站或平臺,進行匹配、登錄的行為,只要有一次匹配成功,就成功竊取到用戶資訊。 )
    ( 弱口令= 密碼強度;指容易被別人猜到或被破解工具破解的口令,如密碼設定為password或123456等。 )

 

安全運維與合規

  • 安全接入
    一鍵實現 https、全鏈路 IPv6(網際協議最新版)、智能負載均衡、雲上雲下高可用和快速容災。
    ( 容災系統= 指在相隔較遠的異地,建立兩套或多套功能相同的系統,互相進行狀態監視和功能切換,當一處系統因天災意外停止工作時,整個套用系統可切換到另一處,使系統得以繼續正常工作。 )
     
  • 全量訪問日誌
    記錄和儲存全量網站訪問日誌,支援即時SQL查詢分析和自定義警告。
     
  • 自動化資產識別
    利用雲上大數據,全面揭發未接入防護的域名資產,收斂攻擊面。
     
  • 混合雲部署
    支援流量不上雲的本地防護。
     
  • 滿足等保合規
    滿足各行業的等保合規需求。
    ( 等保= 信息安全等級保護 )

 

延伸閱讀
【中國地區解決方案】阿里雲主機報價

 

回上一頁
信箱
客服
Line@