文档首页/ Web应用防火墙 WAF/ 用户指南(安卡拉区域)/ 产品介绍/ 产品规格
更新时间:2024-04-12 GMT+08:00
查看PDF
分享

产品规格

Web应用防火墙采用独享模式部署,有关独享模式和业务规格说明如下。

独享模式说明

独享模式相关说明如表1所示。

表1 独享模式说明

项目

说明

部署方式

独享引擎

使用场景

业务服务器部署在云上。

大型企业网站,具备较大的业务规模且基于业务特性具有定制化的安全需求。

防护对象

域名或IP

优势
  • 部署灵活
  • 独享引擎实例资源由用户独享
  • 可以满足大规模流量攻击场景防护需求
  • 独享引擎实例部署在VPC内,网络链路时延低

业务规格

WAF支持的业务规格如表2所示。

表2 适用的业务规格

业务指标

规格

正常业务请求峰值

以下数据为单实例规格:

  • WAF实例规格选择WI-500,参考性能:
    • HTTP业务:建议QPS 5,000;极限QPS 10,000
    • HTTPS业务:建议QPS 4,000;极限QPS 8,000
    • Websocket业务:支持最大并发连接5,000
    • 最大回源长连接:60,000
  • WAF实例规格选择WI-100,参考性能:
    • HTTP业务:建议QPS 1,000;极限QPS 2,000
    • HTTPS业务:建议QPS 8,00;极限QPS 1,600
    • Websocket业务:支持最大并发连接1,000
    • 最大回源长连接:60,000
须知:

极限值为实验室测试值,高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关

业务带宽阈值
  • WAF实例规格选择WI-500,参考性能:

    吞吐量:500 Mbps

  • WAF实例规格选择WI-100,参考性能:

    吞吐量:100 Mbps

域名个数

2,000个(支持2,000个一级域名)

支持的端口个数
  • 标准端口:不限制
  • 非标准端口:不限制

CC攻击防护峰值
  • WAF实例规格选择WI-500,参考性能:

    防护峰值:20,000QPS

  • WAF实例规格选择WI-100,参考性能:

    防护峰值:4,000QPS

CC攻击防护规则

100条

精准访问防护规则

100条

引用表规则

100条

IP黑白名单规则

1000条

地理位置封禁规则

100条

网页防篡改规则

100条

防敏感信息泄露

100条

误报屏蔽

1000条

隐私屏蔽规则

100条
  • 域名个数为一级域名(例如,example.com)、单域名/子域名(例如,www.example.com)和泛域名(例如,*.example.com)的总数。
  • 同一个域名对应不同端口视为不同的域名,例如www.example.com:8080和www.example.com:8081视为两个不同的域名,将占用两个不同的域名防护额度。
父主题: 产品介绍