# 版本选择
如果您是企业用户,对容灾及流量有一定的要求,我们推荐您选择企业版 UWAF 服务。如业务流量大于 100Mbps,则推荐根据自身业务大小和重要性选择合适的 UWAF 版本。
体验版、高级版下线,历史用户配置保留,可以继续使用。对购买时间超出 3 个月的体验版用户,会**限制配置编辑**,即无法新增和修改配置,不影响已经生效的用户配置。
## 版本对比
!> 注意:
× 表示该版本不支持该功能
ULB 代表该项取决于 ULB 的配置
### 功能说明
| 产品参数 | 描述 | 企业版 | 旗舰版 | 专属定制版 | ULB 专区版 |
| ------------ | --------------------------------------------- | :----: | :----: | :--------: | :--------: |
| HTTP | HTTP(80)端口安全防护 | 支持 | 支持 | 支持 | ULB |
| HTTPS | HTTPS(443)端口安全防护 | 支持 | 支持 | 支持 | ULB |
| HTTP2.0 | HTTP2.0 业务的转发与安全防护 | 支持 | 支持 | 支持 | ULB |
| 非标端口 | 80,443 端口以外的业务端口安全防护 | 支持 | 支持 | 支持 | ULB |
| 云外源站 | 用户应用/源站部署在 Genesis Cloud 云外 | 支持 | 支持 | 支持 | × |
| 基础防护 | XSS、SQL 注入、命令执行等常见的 Web 攻击 | 支持 | 支持 | 支持 | 支持 |
| 泛域名 | 添加泛域名进行防护 | 支持 | 支持 | 支持 | 支持 |
| TLS 配置 | 可以配置全局(所有域名)的 TLS 版本与加密套件 | 支持 | 支持 | 支持 | ULB |
| 带宽扩展 | 在版本限额外通过扩展包增加带宽 | 支持 | 支持 | 支持 | ULB |
| 域名扩展 | 在版本限额外通过扩展包以添加更多的域名 | 支持 | 支持 | 支持 | 支持 |
| 额外独享 IP | 在版本限额外通过扩展包增加额外独享 IP 点数 | 支持 | 支持 | 支持 | × |
| 日志扩展包 | 通过扩展包保留日志 180 天,符合等保要求 | 支持 | 支持 | 支持 | 支持 |
| 自定义防护 | 配置多种条件的自定义防护规则 | 支持 | 支持 | 支持 | 支持 |
| 0Day 防护 | 快速防护最新 Web 漏洞 | 支持 | 支持 | 支持 | 支持 |
| CC 防护 | CC 攻击的防护,默认或自定义防护策略 | 支持 | 支持 | 支持 | 支持 |
| CC 封堵 IP | 查看或解封被 CC 规则封堵的 IP | 支持 | 支持 | 支持 | × |
| 恶意 IP 封禁 | 对多次触发防护规则的 IP 进行封禁 | 支持 | 支持 | 支持 | 支持 |
| 区域 IP 封禁 | 根据规则实现特定区域的访问控制 | 支持 | 支持 | 支持 | 支持 |
| 信息安全防护 | 根据规则对响应内容进行对应的防护过滤 | 支持 | 支持 | 支持 | 支持 |
| IP 查询 | 查询 IP 对域名的访问、攻击等情况 | 支持 | 支持 | 支持 | 支持 |
| 黑白名单 | 添加 IP,IP 段以阻断特定 IP 的访问 | 支持 | 支持 | 支持 | 支持 |
| 日志服务 | 实时日志的搜索查询与下载 | 支持 | 支持 | 支持 | 支持 |
| 证书管理 | SSL 证书的添加、删除、绑定 | 支持 | 支持 | 支持 | ULB |
| 拦截页面 | 自定义触发规则后的告警或阻断页面 | × | 支持 | 支持 | × |
| 网页防篡改 | 一定程度上防止网页被篡改 | 支持 | 支持 | 支持 | × |
| 安全告警 | 通过短信或邮件发送安全风险或业务异常告警 | 支持 | 支持 | 支持 | 支持 |
?> 说明:
ULB 专区版目前支持的可用区参见[价格说明](/docs/uewaf/steer/price#ulb版uwaf)。
非标端口除 80 以下的端口不支持外,其他端口均支持。
### 性能及配额对比
| 产品参数 | 企业版 | 旗舰版 | 专属定制版 | ULB 专区版\* |
| ------------------------- | ------------------ | ------------------ | ------------------- | ------------ |
| 带宽
(云外/云内) | 40Mbps/
120Mbps | 60Mbps/
200Mbps | 100Mbps/
300Mbps | ULB |
| 总域名数\*(个) | 20 | 50 | 70 | 20 |
| 泛域名数\*(个) | 2 | 5 | 7 | 2 |
| 独享 IP 点数(个) | 3 | 5 | 10 | × |
| 域名部署地域(个) | 1 | 2 | 3 | ULB 所在地域 |
| QPS | 3000 | 5000 | 10000 | ULB |
| 系统规则(域名/条) | 20 | 40 | 50 | 20 |
| CC 规则(域名/条) | 10 | 20 | 30 | 10 |
| CC 防护峰值\*(QPS) | 50000 | 100000 | 300000 | ULB |
| 恶意 IP 封禁\*(域名/条) | 5 | 5 | 5 | 5 |
| 区域 IP 封禁(域名/条) | 10 | 10 | 10 | 10 |
| 信息安全防护(域名/条) | 10 | 20 | 30 | 10 |
| IP 查询(条/天) | 30 | 30 | 30 | 30 |
| 黑/白名单(域名/条) | 500 | 1000 | 3000 | 500 |
| 全局黑/白名单 | 10 | 10 | 10 | 10 |
| 日志查询与下载 | 支持 | 支持 | 支持 | 支持 |
| 日志 180 天存储 | × | 支持 | 支持 | × |
| 网页防篡改(域名/条) | 20 | 20 | 20 | × |
| 泛域名 | 支持 | 支持 | 支持 | × |
| 拦截页面 | × | 支持 | 支持 | × |
| 定制化需求 | × | 支持 | 支持 | 支持 |
?> 说明:
ULB 专区版:ULB 专区版 WAF 至少需要绑定 1 个 ULB,绑定多个 ULB 采取累积计费,版本配额也会累积。
例如绑定 2 个 ULB,则需 7300 元/月,共支持 40 个域名,其他配额也会翻倍。
总域名数/泛域名数:每 10 个域名配额可添加 1 个泛域名,即一般情况下企业版只可添加 2 个泛域名,其他版本以此类推。
CC 防护峰值\*:表中 CC 防护峰值 为**实验环境**测试得到的值,实际防护峰值与网络环境、新建连接数等有关。
恶意 IP 封禁\*:若规则的攻击类型为“全部”,则只能设置一条,且不能再添加其他攻击类型的规则。若有具体的攻击类型的规则,则不能再添加攻击类型为“全部”的规则。
若版本配额不能满足您的需求,可以购买扩展包,详情点击:[扩展包功能](/docs/uewaf/steer/price#扩展包功能)
#### 参数说明
| 参数 | 说明 |
| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| 带宽
(云外/云内) | 源站/应用部署在 Genesis Cloud 云内(如 UHost 主机)**且与 UWAF 实际部署为同一区域**,享受云内带宽,采用云内带宽阈值限制,其余情况则为走公网回源,采用云外带宽阈值限制。如果用户业务带宽超出版本限制,则有可能产生请求延迟增大,业务链接断开的风险 |
| 域名数 | 版本可添加的最大域名数,每 10 个域名配额可添加 1 个泛域名,可通过购买扩展包提升域名配额 |
| 独享 IP 点数 | 一个独享 IP 点数可以为域名独立绑定一个 WAF 防护 IP 。跟共享 EIP 的域名相比,使用独享 IP 的域名在遭受流量攻击时不会影响到其他域名。可通过购买扩展包获得更多的点数 |
| 域名部署地域 | 域名配置生成的工作区域,建议选择与源站相近的地域以减少访问延时 |
| QPS | 版本的支持的回源 QPS 最大值,QPS 即每秒的响应请求数,可代表最大吞吐能力。如超过该限制,可能出现请求延迟增大,业务链接断开的风险 |
| 系统规则 | 根据 IP、User-Agent、Referer、请求方法、请求内容等字段组合定制规则,每种字段可选择包含、大于、正则、多行匹配等逻辑条件 |
| CC 规则 | 根据来源 IP 的对某文件或路径的请求频率,阻断或者弹出验证码限制请求频率过高的 IP |
| CC 防护峰值 | 当前版本最大并发链接数,如超过该限制,可能出现请求延迟增大,业务链接断开的风险 |
| 恶意 IP 封禁 | 对多次触发防护规则的 IP 进行封禁,触发恶意 IP 封禁规则的 IP 将被添加到黑名单 |
| 区域 IP 封禁 | 根据请求**来源 IP 的归属地**判断是封禁还是放行该请求 |
| 信息安全防护 | 将敏感信息如手机号、身份证脱敏,防止泄漏,同时也可以根据响应内容进行阻断,响应内容的格式需为 text/html 或 text/plain。也可以根据源站的响应码伪装响应内容,或者改响应阻断 |
| IP 查询 | IP 查询功能可以查询指定 IP 的基本信息,以及该 IP 指定时段内访问 WAF 的请求统计信息 |
| 黑白名单 | 黑名单中的 IP 或 IP 段的请求将被阻断,白名单中的 IP 或 IP 段的请求将被放行,不做安全检查 |
| 日志查询下载 | 默认可以查询 3 天内,最近 1 万条的攻击与访问日志,也可以下载 7 天内的请求日志与攻击日志。如需更长时间的日志存储与下载服务,请购买开启日志扩展包服务(旗舰版以上用户免费提供 180 天日志存储) |
| 日志 180 天存储 | 攻击日志及访问日志均存储 180 天,用户可以在控制台下载最近 180 天的攻击或访问日志 |
| 网页防篡改 | 添加 html/htm **静态页面**防止该页面被黑客恶意篡改 |
| 泛域名 | 添加泛域名进行防护 |
| 拦截页面 | 自定义触发规则的告警拦截页面内容,支持 html 和 txt 格式 |
| 定制化需求 | 如部分功能无法在控制台调整,请咨询技术支持 |