文档首页> Web应用防火墙 WAF> 用户指南(阿布扎比区域)> 产品介绍> 服务版本差异
更新时间:2024-03-05 GMT+08:00
查看PDF

服务版本差异

Web应用防火墙支持云模式和独享模式两种部署方式,部署模式的差异说明如云模式、独享模式使用说明

云模式、独享模式使用说明

请您根据业务需求选择使用云模式或独享模式,您也可以同时使用两种模式, 两种模式的部署架构如图1所示,主要差异说明如表1所示。

图1 云模式和独享模式部署架构
表1 各模式使用说明

项目

云模式

独享模式

计费方式

按需计费

按需计费

使用场景

业务服务器部署在云上或线下。

业务服务器部署在云上。

大型企业网站,具备较大的业务规模且基于业务特性具有制定个性化防护规则的安全需求。

防护对象

域名
  • 域名
  • IP

优势
  • 弹性扩容能力强,通过升级规格可以扩容防护能力
  • 可以防护云上和云下的Web业务
  • 部署灵活
  • 独享引擎实例资源由用户独享
  • 可以满足大规模流量攻击场景防护需求
  • 独享引擎实例部署在VPC内,网络链路时延低

各版本支持的业务规格

云模式、独享模式适用的业务规格如表2所示。
表2 适用的业务规格

业务规格

云模式

独享模式

正常业务请求峰值

-

以下数据为单实例规格:

  • WAF实例规格选择WI-500,参考性能:
    • HTTP业务:建议QPS 5,000;极限QPS 10,000
    • HTTPS业务:建议QPS 4,000;极限QPS 8,000
    • Websocket业务:支持最大并发连接5,000
    • 最大回源长连接:60,000
  • WAF实例规格选择WI-100,参考性能:
    • HTTP业务:建议QPS 1,000;极限QPS 2,000
    • HTTPS业务:建议QPS 800;极限QPS 1,600
    • Websocket业务:支持最大并发连接1,000
    • 最大回源长连接:60,000
须知:

极限值为实验室测试值,高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关

业务带宽阈值(源站服务器部署在云上)

-
  • WAF实例规格选择WI-500,参考性能:

    吞吐量:500 Mbps

  • WAF实例规格选择WI-100,参考性能:

    吞吐量:100 Mbps

域名个数

30个(支持3个一级域名)

2,000个(支持2,000个一级域名)

回源IP(单个防护域名支持的回源服务器IP个数)

20个

-

支持的端口个数

-
  • 标准端口:80、443
  • 非标准端口:不限制数量

CC攻击防护峰值

-
  • WAF实例规格选择WI-500,参考性能:

    防护峰值:20,000QPS

  • WAF实例规格选择WI-100,参考性能:

    防护峰值:4,000QPS

CC攻击防护规则

200条

100条

精准访问防护规则

1000条

100条

引用表规则

1000条

100条

IP黑白名单规则

2000条

100条

地理位置封禁规则

200条

100条

网页防篡改规则

200条

100条

防敏感信息泄露

200条

100条

全局白名单规则

2000条

1000条

隐私屏蔽规则

200条

100条
父主题: 产品介绍