有奖捉虫:云通信与企业服务文档专题,速来> HOT

类型概述

腾讯云提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF。两种 WAF 的安全防护能力基本相同,但接入方式不同,适用场景不同,您可以根据实际部署需求选择不同类型的 WAF。
类别
SaaS 型
负载均衡型
适用场景
适合所有用户(腾讯云上用户或本地 IDC 用户),通过 DNS 解析调度实现域名接入。
腾讯云上已使用或计划使用七层负载均衡的用户。
核心优势
适用范围广泛,覆盖腾讯云上用户和非腾讯云上用户。
无感知接入,毫秒级延迟,域名接入 WAF 不需要调整现有的网络架构。
网站业务转发和安全防护分离,一键 bypass,保障网站业务安全、稳定可靠。
支持多地域接入。
如何选择
若用户在腾讯云上和本地均有网站需要防护,或腾讯云上未使用七层负载均衡,推荐使用 SaaS 型 WAF。
如需使用网页防篡改和数据防泄漏功能,仅 SaaS 型 WAF 可支持。
腾讯云上已使用或计划使用七层负载均衡的用户,且有 Web 安全防护、BOT 流量管理、等保合规保护、网站安全运营需求,推荐使用负载均衡型 WAF。
选择区域
SaaS 型 WAF 在购买时需要选择所属区域。
负载均衡型 WAF购买时不需要选择地域,购买后在控制台配置时再关联 CLB 的支持区域。

SaaS 型 WAF

用户在 WAF 上添加防护域名并设置回源信息后,WAF 将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析,将原来的 A 记录 修改为 CNAME 记录,并将防护域名流量调度到 WAF 集群。WAF 集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全。



负载均衡型 WAF

WAF 通过配置域名和腾讯云七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP/HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离,最大限度减少安全防护对网站业务的影响,保护网站稳定运行。

负载均衡型 WAF 提供两种流量处理模式:
镜像模式:通过域名进行关联,CLB 镜像流量到 WAF 集群,WAF 进行旁路检测和告警,不返回请求可信状态。


清洗模式:通过域名进行关联,CLB 镜像流量到 WAF 集群,WAF 进行旁路检测和告警,同步请求可信状态,CLB 集群根据状态对请求进行拦截或放行处理。