2860元腾讯云代金券免费领取,付款直接抵现金,立即领取>>>

腾讯云服务器1折限时抢购,2核4G云主机899元/3年,立即抢购>>>

产品分类

最近更新时间:2020-01-07 20:43:37

类型概述

腾讯云提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF。两种 WAF 的安全防护能力基本相同,但接入方式不同,适用场景不同,您可以根据实际部署需要选择不同类型的 WAF。

类别 SAAS 型 负载均衡型
适用场景 适合所有用户(云上用户或本地 IDC 用户),通过 DNS 解析调度实现域名接入。 腾讯云上已使用或计划使用七层负载均衡的用户。
核心优势 适用范围广阔,广泛覆盖腾讯云上和非腾讯云上用户。
  • 无感知接入,毫秒级延迟,WAF 接入不需要调整现有的网络架构。
  • 网站业务转发和安全防护分离,一键 bypass,保障网站业务安全、稳定可靠。
  • 支持多地域接入。
  • 如何选择 若用户在腾讯云上和本地均有网站需要防护需求,或腾讯云上未使用七层负载均衡,推荐使用 SAAS 型 WAF。 腾讯云上已使用或计划使用七层负载均衡的用户,且有 Web 安全防护、BOT 行为管理、等保合规保护、网站安全运营需求,推荐使用负载均衡型 WAF。
    说明:

    负载均衡型 WAF,当前灰度开放中,如需使用请 提交申请,我们将尽快为您核实开通。

    SaaS 型 WAF

    用户在 WAF 上添加防护域名并设置回源信息后,WAF 将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析,将原来的 A 记录修改为 CNAME 记录,并将防护域名流量调度到 WAF 集群。WAF 集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全。

    负载均衡型 WAF

    WAF 通过配置域名和腾讯云七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP/HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离,最大限度减少安全防护对网站业务的影响,保护网站稳定运行。

    负载均衡型 WAF 提供两种流量处理模式:

    • 镜像模式:通过域名进行关联,CLB 镜像流量到 WAF 集群,WAF 进行旁路检测和告警,不返回请求可信状态。
    • 清洗模式:通过域名进行关联,CLB 镜像流量到 WAF 集群,WAF 进行旁路检测和告警,同步请求可信状态,CLB 集群根据状态对请求进行拦截或放行处理。