全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

实例类型和版本

最近更新时间:2021-04-16 00:34:21

新版WAF

Web应用防护墙(Web Application Firewall,简称WAF)默认提供高级版、企业版套餐,您可以根据要防护的业务规模和安全防护需求选择合适套餐。

本文档介绍了不同WAF套餐适用的业务规模和支持的防护功能。

WAF3版本规格

功能详情 高级版 企业版
全面检测SQL注入、XSS、WebShell上传、恶意爬虫等OWASP常见威胁
支持0Day漏洞虚拟补丁,云端同步更新最新Web漏洞规则
支持扫描工具屏蔽,屏蔽SqlMap等常见扫描工具
可针对特定的URL路径实现自定义匹配规则、识别方式
自由设置访问频率限制和阻断时间、方式,实现规则自由定义
支持自定义设置人机识别算法,动态拉黑非法IP
可针对常见HTTP字段实现精准访问控制,添加黑白名单,阻止不合规请求 支持IP、URL、Referer、User-Agent基础字段 包含基础字段外的更多HTTP字段
免费域名包 1个(支持10个域名防护,仅限1个一级域名,支持泛域名) 1个(支持10个域名防护,仅限1个一级域名,支持泛域名)
支持正常业务QPS阈值 5000QPS 8000QPS
免费IPv4防护带宽 10M 30M
免费日志存储时长 180天 360天
支持地域封禁功能,支持一键封禁海外地区 -
支持一键开启HTTPS强制跳转、HTTP回源转换 -
支持非标端口 -

旧版WAF

Web应用防护墙(Web Application Firewall,简称WAF)分为SLB_WAF和云WAF两种实例类型,默认提供高级版、企业版套餐,您可以根据要防护的业务规模和安全防护需求选择合适的实例类型及套餐。

本文档介绍了不同WAF实例及其套餐适用的业务规模和支持的防护功能。

WAF2实例类型

金山云Web应用防护墙分为SLB_WAF和云WAF两种实例类型,不同实例类型的应用场景和计费模式有一定区别。

SLB_WAF

  • 适用于源站在金山云数据中心内部,可以一键解绑定弹性EIP,内网回源,仅使用HTTP协议转发回源(包括HTTP和HTTPS请求),默认回源端口为80
  • SLB_WAF需绑定VPC实例,回源防护只支持添加同VPC环境下的后端服务器,支持添加内网IP或弹性IP(过期或被删除的弹性IP,将从SLB_WAF回源记录中删除,建议添加内网IP)

云WAF

  • 不限制源站在金山云内,可添加任意公网源站进行防护,HTTPS请求回源转发协议默认为HTTPS
  • 不支持一键解绑定弹性IP
  • 云WAF对超出赠送的业务带宽将收取带宽费用

WAF2版本规格

规格 高级版 企业版
支持一键解绑定弹性EIP,作为SLB使用 仅SLB_WAF 仅SLB_WAF
Web应用攻击基础防护,全面检测SQL注入、XSS、WebShell上传、文件包含、命令执行等OWASP常见威胁 支持 支持
敏感文件下载防护,阻止攻击者对网站敏感信息(如Git、SVN、配置、数据库等)进行下载尝试 支持 支持
支持常见HTTP字段的精准访问控制,阻止不合规(RFC、用户自定义)的HTTP/HTTPS请求 支持 支持
扫描工具屏蔽,屏蔽SqlMap等常见扫描工具 支持 支持
云端同步更新最新Web漏洞规则,支持0Day漏洞虚拟补丁 支持 支持
支持一键开启关闭域名防护 支持 支持
多协议支持:支持HTTP/HTTP 2.0/HTTPS协议 支持 支持
支持自定义设置人机识别算法,动态拉黑非法IP - 支持
支持多种人机识别算法进行业务风控,防黄牛、防刷单、防恶意注册等业务防护 - 支持
支持URI粒度的单IP/单用户CC自定义访问频率设置 - 支持
支持地域封禁功能,支持一键封禁海外地区 - 支持
免费域名包(1个域名防护包支持绑定10个域名,仅限1个一级域名,支持泛域名配置) 1个 1个
正常业务QPS阈值 2000QPS 5000QPS
免费业务带宽 10Mbps
(仅云WAF)
30Mbps
(仅云WAF)
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈