更新时间:2025-08-19 GMT+08:00
WAF模式概述
华为云Web应用防火墙支持两种WAF模式:云模式、独享模式。不同模式计费方式不同。您可以根据实际情况,选择适合业务情况的WAF。
云模式是一种基于云端的WAF服务部署方式,共享华为云WAF集群资源,旨在为用户提供便捷、高效的Web应用安全防护,无需用户自行部署硬件设备或维护软件,具有免部署、即开即用、灵活计费、高可用性与扩展性等特点。
- 支持的业务规模和功能:详细信息,请参见服务版本差异。
- 接入方式
- 云模式-CNAME接入:
- 通过DNS解析,将防护域名解析到WAF集群提供的CNAME地址上。WAF检测过滤恶意攻击流量后,通过回源IP将正常流量返回给源站服务器。
- 可防护部署在华为云上、非华为云上、本地的Web业务,防护对象为域名。
- 云模式-ELB接入:
- 通过SDK模块化的方式将WAF集成在ELB的网关中,WAF检测过滤恶意攻击流量后,将检测结果同步给ELB,由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。
- 可防护部署在华为云上的Web业务,防护对象为域名、公网IP、私网IP。
- 云模式-CNAME接入:
- 计费方式
云模式支持包年/包月(预付费)和按需计费(后付费)两种计费方式。同时,为了适应不同业务规模,包年/包月提供多个服务版本:标准版、专业版和企业版。不同服务版本支持的业务规模和支持的功能,请参见服务版本差异。
- 购买标准版、专业版后,云模式-CNAME接入支持开通对应版本的大模型内容安全功能。
- 购买标准版、专业版和企业版后,支持购买对应服务版本的扩展包:域名扩展包、带宽扩展包和规则扩展包。
图1 WAF云模式说明
- 购买方式:具体操作,请参见购买云模式WAF。
独享模式为用户提供了完全隔离、独立部署的防护节点,不同于云模式的共享引擎(多租户共用WAF集群),独享引擎具备隔离性和定制化能力,可避免共享环境下的资源竞争或“邻居效应”(如其他用户遭受攻击时可能引发的连带影响)。
- 支持的业务规模和功能:为实现独享部署,您需要购买WAF独享引擎实例。WAF提供两种实例规格:WI-500、WI-100。不同实例规格的性能,请参见服务版本差异。
- 接入方式
支持独享模式接入。
- 网站流量通过ELB传给WAF,经过WAF检测后,异常请求将被拦截,正常请求会通过WAF独享引擎回源IP转发到源站服务器。
- 可防护部署在华为云上的Web业务,防护对象为域名、公网IP、私网IP。
- 计费方式
云模式支持按需计费(后付费)方式,按使用时长收费,详细说明如图2所示。
建议至少购买2个WAF实例,并将业务分别部署到WAF实例上。当业务部署多个WAF实例时,如果某个WAF实例发生故障时,WAF会自动将流量切换到其它正在运行的WAF实例上,确保业务正常运行。
- 购买方式:具体操作,请参见购买独享模式WAF。
