实例类型和版本

最近更新时间:2020-08-19 19:39:47

金山云Web应用防护墙(Web Application Firewall,简称WAF)提供OWASP常见的Web威胁防护,保障用户网站安全。

实例类型

金山云Web应用防护墙分为SLB_WAF和云WAF两种实例类型,不同实例类型的应用场景和计费模式有一定区别

SLB_WAF

  • 适用于源站在金山云数据中心内部,可以一键解绑定弹性EIP,内网回源,仅使用HTTP协议转发回源(包括HTTP和HTTPS请求),默认回源端口为80
  • SLB_WAF需绑定VPC实例,回源防护只支持添加同VPC环境下的后端服务器,支持添加内网IP或弹性IP(过期或被删除的弹性IP,将从SLB_WAF回源记录中删除,建议添加内网IP)

云WAF

  • 不限制源站在金山云内,可添加任意公网源站进行防护,HTTPS请求回源转发协议默认为HTTPS
  • 不支持一键解绑定弹性IP
  • 云WAF对超出赠送的业务带宽将收取带宽费用

版本规格

规格 高级版 企业版
支持一键解绑定弹性EIP,作为SLB使用 仅SLB_WAF 仅SLB_WAF
Web应用攻击基础防护,全面检测SQL注入、XSS、WebShell上传、文件包含、命令执行等OWASP常见威胁 支持 支持
敏感文件下载防护,阻止攻击者对网站敏感信息(如Git、SVN、配置、数据库等)进行下载尝试 支持 支持
支持常见HTTP字段的精准访问控制,阻止不合规(RFC、用户自定义)的HTTP/HTTPS请求 支持 支持
扫描工具屏蔽,屏蔽SqlMap等常见扫描工具 支持 支持
云端同步更新最新Web漏洞规则,支持0Day漏洞虚拟补丁 支持 支持
支持一键开启关闭域名防护 支持 支持
多协议支持:支持HTTP/HTTP 2.0/HTTPS协议 支持 支持
支持自定义设置人机识别算法,动态拉黑非法IP - 支持
支持多种人机识别算法进行业务风控,防黄牛、防刷单、防恶意注册等业务防护 - 支持
支持URI粒度的单IP/单用户CC自定义访问频率设置 - 支持
支持地域封禁功能,支持一键封禁海外地区 - 支持
免费域名包(1个域名防护包支持绑定10个域名,仅限1个一级域名,支持泛域名配置) 1个 1个
正常业务QPS阈值 2000QPS 5000QPS
免费业务带宽 10Mbps
(仅云WAF)
30Mbps
(仅云WAF)

金山云,开启您的云计算之旅

免费注册