阿里云在国庆放假前上线了WAF的的基础普惠版和基础进阶版，其中基础普惠版的优惠前费用是199一年，基础进阶版的优惠前费用是999，到截稿前为止，这两个产品都有9折的优惠。

那么问题来了，199一年的WEB应用防火墙意味着什么呢？

意味着赶紧去买呀！买不了吃亏，买不了上当！

我不仅买了一个WAF，还花60块买了一个域名扩展包。

默认情况下阿里云WEB应用防火墙可以保护一个一级域名下的9个二级域名，假如有两个一级域名下的域名都需要保护则需要额外购买一个域名扩展包。

199 一年能买到什么样的WAF？WEB应用防火墙基础普惠版的介绍如下：

全面应对被浏览器及搜索引擎识别成危险网站；网站出现垃圾内容、恶意弹窗；域名劫持；网站漏洞；网站被挂马中毒；数据泄露；密码被盗等问题。
全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击。
云端自动更新最新Web 0day漏洞防护规则，主动防护各类Web应用漏洞。
支持HTTP(8080端口)、HTTPS(8443端口)的业务防护。
支持IP黑名单，一键封禁特定的IP地址和地址段。
默认支持1个主域名，9个子域名防护。
适用于带宽5M以内的网站、h5、小程序等Web应用基础防护（如需过等保、防CC攻击、防恶意注册及灌水、防爬虫等请购买其他版本）。

简单测试了一下防护功能，可以识别并拦截常见的WEB应用攻击。

5M带宽似乎是个问题，我亲自测试了一下，反正目前10M是没有任何问题的（我的测试服务器带宽是瓶颈）。

另外虽然说明上说的是HTTP（8080端口），经测试HTTP支持80端口。这里的重点是假如需要通过等级保护、需要防御CC攻击、恶意灌水、爬虫等需要购买其他版本。

那么，199一年的WAF到底意味着什么？

意味着哪怕再小的网站也能上WAF，

意味着WEB应用防护从此成为网站标配，

意味着黑白两道大侠不能成功绕过WAF就没法继续混了。

意味着你假如还不上WAF，网站被拿下的速度绝对超乎你想象。

2020年，WEB应用防护普及元年。