套餐和版本概述
天翼云边缘安全加速平台-安全与加速服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。
边缘安全加速平台-安全与加速服务的套餐版本分为:免费版、基础版、高级版、企业版、旗舰版。
适用的业务规模
下表描述了不同版本适用的业务规模。一般情况下,对于中型规模的企业网站,推荐您选择企业版或者旗舰版。
| 业务规格 | 免费版 | 基础版 | 高级版 | 企业版 | 旗舰版 |
|---|
| 适用场景 | 适用于小型网站、个人网站,有加速和流量安全检测需求。 | 适用于小型网站有加速和流量安全防护需求。 | 适用于中小型网站的加速与标准防护。 | 适用于中型企业级网站或服务对互联网公众开放,对访问时延并且有较高标准的安全需求。 | 适用于中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求。 |
| 流量/带宽 | 新品大促期间首次订购前3个月500(Gb/月),之后10(Gb/月) | 3TB/50Mbps | 5TB/100Mbps | 9TB/300Mbps | 15TB/1Gbps |
| 动态请求数 | 0 | 2000万次 | 5000万次 | 10000万次 | 20000万次 |
| 支持主域名个数 | 1 | 1 | 1 | 2 | 3 |
| 支持总域名个数(包括主域名和其下的子域名) | 1 | 不限 | 不限 | 不限 | 不限 |
版本功能列表
下表描述了主要功能模块在不同套餐中的支持情况。
√:表示在当前版本中支持。
×:表示在当前版本中不支持。
分类 | 功能模块 | 描述 | 免费版 | 基础版 | 高级版 | 企业版 | 旗舰版 |
业务接入
| 泛域名防护 | 支持接入泛域名。 | √ | √ | √ | √ | √ |
| 静态加速 | 支持将静态资源缓存到边缘节点,达到加速效果。 | √ | √ | √ | √ | √ |
| 动态加速 | 支持动态资源采用最优链路回源。
| × | √ | √ | √ | √ |
| WebSockets | 支持WebSockets协议 | × | 持久连接时长最大:300s | 持久连接时长最大:300s
| 持久连接时长最大:300s | 持久连接时长最大:300s |
| quic协议 | 支持quic协议 | × | × | √ | √ | √ |
| HTTPS防护 | 支持HTTPS防护。 | √ | √ | √ | √ | √ |
| IPv6 访问 | 支持对IPv6访问流量安全检测与防护。 | √ | √ | √ | √ | √ |
| IPv6 外链改造 | 提高网站链接的IPv6支持度,解决IPv6天窗问题。 | × | √ | √ | √ | √ |
| IPv6支持度检测 | 支持检测网站IPv6链接支持度,并输出分析结果与检测报告。 | 1
| 10
| 20 | 30 | 40 |
| 非标准端口防护 | 支持防护80、443以外的非标准端口上的业务。 | × | × | √ | √ | √ |
| HTTP2防护 | 支持防护使用HTTP/2协议的网站。 | √ | √ | √ | √ | √ |
| WebSocket防护 | 支持防护使用WebSocket协议的网站。 | × | √ | √ | √ | √ |
基础安全防护
| DDoS防护-中国内地 | 主动防御网络层DDoS攻击。 | 防护峰值:10Gbps 防护次数:1次 | 防护峰值:20Gbps 防护次数:2次 | 防护峰值:40Gbps 防护次数:2次 | 防护峰值:无限防 防护次数:2 | 防护峰值:无限防 防护次数:不限次数 |
| 自定义防护界面 | 支持用户自定义响应给客户端的拦截界面。 | × | × | √ | √ | √ |
| 规则防护引擎 | 支持防护常见的Web攻击。 | √,(仅支持监测) | √ | √ | √ | √ |
| 自定义规则 | 支持自定义web防护规则。 | × | 10条规则/域名 | 20条规则/域名 | 50条规则/域名 | 200条规则/域名 |
| AI防护引擎 | 智能AI识别攻击和误拦截。 | × | × | × | × | √ |
访问控制
| 支持基于基础字段和高级字段进行组合,设置白名单和黑名单。 | 5条/域名 | 10条/域名 | 20条/域名 | 50条/域名 | 100条/域名 |
| 频率控制 | 支持基于基础字段和高级字段进行组合,设置访问频率。 | 5条/域名 | 10条/域名 | 20条/域名 | 50条/域名 | 100条/域名 |
| 合规性检测 | 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 | √ | √ | √ | √ | √ |
| CC防护 | 支持防护常见的CC攻击,支持阈值和永久模式。 | √,(默认策略) | √,(默认策略 | √ | √ | √ |
| 0Day 漏洞虚拟补丁 | 自定更新0day漏洞攻击防护规则。 | × | √ | √ | √ | √ |
| 扫描防护 | 支持常见扫描工具封禁。 | × | √ | √ | √ | √ |
| 高级安全防护 | 网页防篡改 | 支持锁定网站页面,防止源站页面内容被恶意篡改带来的影响。 | × | √ | √ | √ | √ |
| 防敏感信息泄露 | 支持防止网站敏感信息泄露(银行卡、身份证、手机号、邮箱)。 | × | √ | √ | √ | √ |
| Cookie防护 | 支持Cookie加密和Cookie签名。
| × | × | √ | √ | √ |
| 广告防护 | 实现广告防护和监测功能。 | × | × | √ | √ | √ |
| 账户安全 | 支持防护暴力破解、批量注册。 | × | × | √ | √ | √ |
| 防web挖矿 | 防止占用用户终端设备的系统资源和网络资源进行挖矿。 | × | × | √ | √ | √ |
| 攻击挑战 | 支持识别反复攻击客户端IP,并且封禁 | × | √ | √ | √ | √ |
| 大数据深度学习引擎 | 基于网站访问流量深度学习,自动生成防护策略。
| × | × | × | × | √ |
| Bot管理 | 缓解大量针对网站的爬取和异常注册登录行为。 | 付费支持 | 付费支持 | 付费支持 | 付费支持 | 付费支持 |
| API安全 | 支持对已接入WAF的API资产进行全面安全防护。 | 付费支持 | 付费支持 | 付费支持 | 付费支持 | 付费支持 |
| 网站风险监测 | 漏洞扫描 | 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险。 | 1/域名/次/月 | 1/域名/次/月 | 2/域名/次/月 | 3/域名/次/月 | 4/域名/次/月 |
| 安全事件监测 | 支持监测网页中挂马及黑链的恶意代码,网页是否被非法篡改 | × | 任务数:1/个/域名 最小监测周期:24小时 | 任务数:1/个/域名 最小监测周期:12小时 | 任务数:1/个/域名 最小监测周期:6小时 | 任务数:1/个/域名 最小监测周期:3小时 |
| 内容安全监测 | 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 | × | 文本敏感词检测任务数:1/个/域名 最小监测周期:24小时 | 任务数:1/个/域名 最小监测周期:12小时 | 任务数:1/个/域名 最小监测周期:6小时 | 任务数:1/个/域名 最小监测周期:3小时 |
| DNS监测 | 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 | × | 任务数:1/个/域名 最小监测周期:60分钟 | 任务数:1/个/域名 最小监测周期:30分钟 | 任务数:1/个/域名 最小监测周期:10分钟 | 任务数:1/个/域名 最小监测周期:5分钟 |
| 可用性监测 | 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 | × | 任务数:1/个/域名 最小监测周期:60分钟 | 任务数:1/个/域名 最小监测周期:30分钟 | 任务数:1/个/域名 最小监测周期:10分钟 | 任务数:1/个/域名 最小监测周期:5分钟 |
| 产品服务 | 日志服务 | 提供攻击日志、业务日志。 | √ | √ | √ | √ | √ |
安全报表
| 提供Web攻击、CC攻击报表。 | 15天 | 31天 | 92天 | 180天 | 180天 |
| 监控告警 | 支持自定义监控告警。 | √ | √ | √ | √ | √ |
| 安全VIP服务 | 提供专业安全专家主动运营服务,持续深入定制整体防护方案。 | 付费支持 | 付费支持 | 付费支持 | 付费支持 | 付费支持 |
| 态势感知大屏 | 提供数据大屏服务,让安全攻防状态一目了然。 | 付费支持 | 付费支持 | 付费支持 | 付费支持 | 付费支持 |
