产品分类
最近更新时间: 2024-06-12 15:06:00
类型概述
腾讯云金融专区提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF。两种 WAF 的安全防护能力基本相同,但接入方式不同,适用场景不同,您可以根据实际部署需求选择不同类型的 WAF。
| 类别 | SAAS型 | 负载均衡型 |
|---|---|---|
| 适用场景 | 适合所有用户(云上用户或本地 IDC 用户),通过 DNS 解析调度实现域名接入。 | 腾讯云金融专区上已使用或计划使用七层负载均衡的用户。 |
| 核心优势 | 适用范围广阔,广泛覆盖腾讯云金融专区上和非腾讯云金融专区上用户。 | · 无感知接入,毫秒级延迟,WAF 接入不需要调整现有的网络架构。 · 网站业务转发和安全防护分离,一键 bypass,保障网站业务安全、稳定可靠。 · 支持多地域接入。 |
| 如何选择 | 若用户在腾讯云金融专区上和本地均有网站需要防护需求,或腾讯云金融专区上未使用七层负载均衡,推荐使用 SAAS 型 WAF。 | 腾讯云金融专区上已使用或计划使用七层负载均衡的用户,且有 Web 安全防护、等保合规保护、网站安全运营需求,推荐使用负载均衡型 WAF。 |
说明:
负载均衡型 WAF,当前灰度开放中,如需使用请提交申请,我们将尽快为您核实开通。
SaaS型WAF
用户在 WAF 上添加防护域名并设置回源信息后,WAF 将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析,将原来的 A 记录修改为 CNAME 记录,并将防护域名流量调度到 WAF 集群。 WAF 集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全。
负载均衡型WAF
WAF 通过配置域名和腾讯云金融专区七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP/HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离,最大限度减少安全防护对网站业务的影响,保护网站稳定运行。
负载均衡型 WAF 提供两种流量处理模式:
镜像模式:通过域名进行关联,CLB 镜像流量到 WAF 集群,WAF 进行旁路检测和告警,不返回请求可信状态。
清洗模式:通过域名进行关联,CLB 镜像流量到 WAF 集群,WAF 进行旁路检测和告警,同步请求可信状态,CLB 集群根据状态对请求进行拦截或放行处理。
