问边缘策略与WAF策略的区别

EN

它是WAF的OCI新版本，它作为附加到负载均衡器的策略工作，主要区别是WAF服务和负载均衡器服务并行工作，而不是作为WAF的前一个版本单独工作，检查一些主要差异。

Web应用程序防火墙是OCI标准特性和对策套件，旨在帮助保护和增强Web应用程序免受第7层威胁。Web应用程序防火墙有两个版本，边缘WAF (WAF v1)和区域WAF (WAF v2/LB WAF)，每个版本都有不同的用途。

它们之间的主要区别是，区域性WAF专门附加到OCI负载均衡器，并且作为对LB的扩展，提供额外的安全功能，并且推荐给具有强大区域存在的客户，而Edge WAF (您目前正在使用的版本)则被希望容纳他们已经建立的基础设施并具有额外安全功能的客户使用。区域WAF中的WAF规则与边缘WAF区域WAF允许使用可选条件函数的工作方式不同，顾名思义，这允许您设置WAF规则匹配的特定条件，例如，如果匹配将导致预置操作“允许”、“允许但日志”或“返回指定的HTTP响应”，则设置“列表中的国家/区域”。

其他主要差异

两种服务都有日志记录，对于区域WAF，必须启用区域WAF中的manually.

• Changes，因为与全世界多台服务器相比，在负载均衡器中它们的传播速度要快得多。虽然区域WAF允许规则过滤，但类似的功能可以通过OCI CLI与边缘WAF一起实现。

• 区域WAF目前不提供"Bot Management“反策略套件，但是，该功能集在roadmap.

• Regional WAF上具有”高级IP速率限制“，一个改进版本的"IP速率限制“可用的边缘WAF和可配置的CLI。

• 缓存规则不适用于区域WAF

。