天翼云Web应用防火墙(独享版)的规格
文档简介:
此小节介绍Web应用防火墙产品规格。
Web应用防火墙采用独享模式部署,有关独享模式和业务规格说明如下。
独享模式说明:
独享模式相关说明如表所示。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
Web应用防火墙采用独享模式部署,有关独享模式和业务规格说明如下。
独享模式说明
独享模式相关说明如表所示。
独享模式说明
| 项目 | 说明 |
|---|---|
| 部署方式 | 独享引擎 |
| 使用场景 | 业务服务器部署在云上。 大型企业网站,具备较大的业务规模且基于业务特性具有定制化的安全需求。 |
| 防护对象 | 域名或IP |
| 优势 | l 部署灵活 l 独享引擎实例资源由用户独享 l 可以满足大规模流量攻击场景防护需求 l 独享引擎实例部署在VPC内,网络链路时延低 |
业务规格
WAF支持的业务规格如表所示。
业务规格说明
| 业务指标 | 规格 |
|---|---|
| 正常业务请求峰值 | l 2,000QPS(WAF实例规格选择100Mbit/s) l 10,000QPS(WAF实例规格选择500Mbit/s) |
| 业务带宽阈值(源站服务器部署在云内) | l 100Mbit/s(WAF实例规格选择100Mbit/s) l 500Mbit/s(WAF实例规格选择500Mbit/s) |
| 域名个数 | 2,000个(支持2,000个一级域名) |
| CC攻击防护峰值 | 500,000QPS |
| CC攻击防护规则 | 100条 |
| 精准访问防护规则 | 100条 |
| IP黑白名单规则 | 100条 |
| 地理位置封禁规则 | 100条 |
| 网页防篡改规则 | 100条 |
| 防敏感信息泄露 | 100条 |
| 误报屏蔽规则 | 1000条 |
| 隐私屏蔽规则 | 100条 |
说明
域名个数为一级域名(例如,example.com)、单域名/子域名(例如,www.example.com)和泛域名(例如,*.example.com)的总数
同一个域名对应不同端口视为不同的域名,例如www.example.com:8080和www.example.com:8081视为两个不同的域名,将占用两个不同的域名防护额度。
安全功能特性
| 功能模板 | 相关文档 |
|---|---|
| 支持添加泛域名 | 5.2.2步骤一:添加防护网站 |
| 非80、443标准端口防护 | 5.1WAF支持的端口 |
| 批量灵活配置防护策略 | 11.2批量添加防护规则 |
| 常见的Web应用攻击防护,包括XSS攻击、SQL注入、爬虫检测等 | 8.2配置Web基础防护规则 |
| 云端自动更新最新0Day漏洞防护规则,及时下发0Day漏洞虚拟补丁 | |
| Webshell检测 | |
| CC攻击防护 | 8.3配置CC攻击防护规则 |
| 精准访问防护 | 8.4配置精准访问防护规则 |
| 引用表管理 | 8.5创建引用表 |
| IP黑白名单设置 | 8.6配置IP黑白名单规则 |
| 支持对指定国家、省份的IP自定义访问控制 | 8.7配置地理位置访问控制规则 |
| 网页防篡改 | 8.8配置网页防篡改规则 |
| 基于人机识别和数据风控的动态反爬虫 | 8.9开启网站反爬虫 |
| 防敏感信息泄露 | 8.10配置防敏感信息泄露规则 |
| 误报屏蔽 | 8.11配置误报屏蔽规则 |
| 隐私屏蔽 | 8.12配置隐私屏蔽规则 |
