Web应用防火墙支持云模式、独享模式和ELB模式三种部署方式,部署模式的差异说明如下。
云模式、独享模式和ELB模式使用说明
请您根据业务需求选择使用云模式、独享模式或ELB模式,您也可以同时使用三种模式, 三种模式的部署架构如图1所示,主要差异说明如表1所示。
当前“华北-北京二”和“华北-北京四”区域支持ELB模式。
项目 |
云模式 |
独享模式 |
ELB模式 |
---|---|---|---|
计费方式 |
包周期(包年/包月) |
按需计费 |
按需计费 |
服务版本 |
|
- |
- |
使用场景 |
业务服务器部署在华为云上、非华为云或线下。 各服务版本推荐使用的场景说明如下: |
业务服务器部署在华为云上。 大型企业网站,具备较大的业务规模且基于业务特性具有定制化的安全需求。 |
业务服务器部署在华为云上。 大型企业网站,对业务稳定性有较高要求的安全防护需求。 |
防护对象 |
域名 |
域名或IP |
域名或IP |
优势 |
|
|
业务规格和功能特性
云模式各个版本、独享模式和ELB模式适用的业务规格和安全功能特性请参见表2和表3。其中,购买云模式时您可以选择购买域名扩展包和带宽扩展包,以满足更多域名、更大流量的防护需求,也可以通过升级云模式版本和规格购买额外的域名扩展包和带宽扩展包或者从较低版本升级到任一更高版本。
- 域名个数为一级域名(例如,example.com)、单域名/子域名(例如,www.example.com)和泛域名(例如,*.example.com)的总数。例如,专业版可以添加10个单域名或泛域名,也可以添加1个一级域名和9个与其相关的子域名或泛域名。
- 同一个域名对应不同端口视为不同的域名,例如www.example.com:8080和www.example.com:8081视为两个不同的域名,将占用两个不同的域名防护额度。
业务规格 |
检测版 |
专业版 |
企业版 |
旗舰版 |
独享版 |
ELB模式 |
---|---|---|---|---|---|---|
正常业务请求峰值 |
100QPS |
2,000QPS |
5,000QPS |
10,000QPS |
|
|
业务带宽阈值(源站服务器部署在华为云) |
10Mbit/s |
100Mbit/s |
200Mbit/s |
300Mbit/s |
|
|
业务带宽阈值(源站服务器未部署在华为云) |
10Mbit/s |
30Mbit/s |
50Mbit/s |
100Mbit/s |
- |
- |
域名个数 |
10个(支持1个一级域名) |
10个(支持1个一级域名) |
50个(支持5个一级域名) |
80个(支持8个一级域名) |
2,000个(支持2,000个一级域名) |
2,000个(支持2,000个一级域名) |
回源IP(单个防护域名支持的回源服务器IP个数) |
10个 |
20个 |
50个 |
80个 |
- |
- |
CC攻击防护峰值 |
- |
100,000QPS |
300,000QPS |
1,000,000QPS |
500,000QPS |
500,000QPS |
CC攻击防护规则 |
- |
20条 |
50条 |
100条 |
100条 |
100条 |
精准访问防护规则 |
- |
20条 |
50条 |
100条 |
100条 |
100条 |
引用表规则 |
- |
- |
50条 |
100条 |
100条 |
100条 |
IP黑白名单规则 |
- |
20条 |
50条 |
1000条 |
1000条 |
1000条 |
地理位置封禁规则 |
- |
- |
50条 |
100条 |
100条 |
100条 |
网页防篡改规则 |
- |
20条 |
50条 |
100条 |
100条 |
- |
防敏感信息泄露 |
- |
- |
50条 |
100条 |
100条 |
- |
误报屏蔽规则 |
1000条 |
1000条 |
1000条 |
1000条 |
1000条 |
1000条 |
隐私屏蔽规则 |
- |
20条 |
50条 |
100条 |
100条 |
100条 |
功能模板 |
检测版 |
专业版 |
企业版 |
旗舰版 |
独享版 |
ELB模式 |
相关文档 |
---|---|---|---|---|---|---|---|
域名备案检查 |
√ |
√ |
√ |
√ |
× |
× |
|
支持添加泛域名 |
× |
√ |
√ |
√ |
√ |
√ |
|
非80、443标准端口防护 |
× |
√ |
√ |
√ |
√ |
√ |
|
批量灵活配置防护策略 |
√(仅支持批量配置误报屏蔽策略) |
× |
√ |
√ |
√ |
√ |
|
支持IPv6的防护 须知:
当前仅“华东”区域支持IPv6防护。 |
× |
× |
√ |
√ |
× |
× |
|
常见的Web应用攻击防护,包括XSS攻击、SQL注入、爬虫检测等 |
√(只检测,不支持拦截) |
√ |
√ |
√ |
√ |
√ |
|
云端自动更新最新0Day漏洞防护规则,及时下发0Day漏洞虚拟补丁 |
× |
√ |
√ |
√ |
√ |
√ |
|
Webshell检测 |
√(只检测,不支持拦截) |
√ |
√ |
√ |
√ |
√ |
|
CC攻击防护 |
× |
√ |
√ |
√ |
√ |
√ |
|
精准访问防护 |
× |
√(不支持全检测) |
√ |
√ |
√ |
√ |
|
引用表管理 |
× |
× |
√ |
√ |
√ |
√ |
|
IP黑白名单设置 |
× |
√ |
√ |
√ |
√ |
√ |
|
支持对指定国家、省份的IP自定义访问控制 |
× |
× |
√ |
√ |
√ |
√ |
|
网页防篡改 |
× |
√ |
√ |
√ |
√ |
× |
|
基于人机识别和数据风控的动态反爬虫 |
× |
× |
√ |
√ |
√ |
√(不支持JS脚本反爬虫) |
|
防敏感信息泄露 |
× |
× |
√ |
√ |
√ |
× |
|
误报屏蔽 |
√ |
√ |
√ |
√ |
√ |
√ |
|
隐私屏蔽 |
× |
√ |
√ |
√ |
√ |
√ |