帮助中心>腾讯云Web应用防火墙如何选择?SaaS 型 WAF 和负载均衡型 WAF区别?
0
1719
关键词: 腾讯云服务器
腾讯云Web应用防火墙如何选择?SaaS 型 WAF 和负载均衡型 WAF区别?
腾讯云Web应用防火墙(WAF)分为两种类型,SaaS 型 WAF 和负载均衡型 WAF,两种 WAF 的安全防护能力基本相同,两种类型 WAF 域名接入方式不同,且适用业务场景不同,您可以根据业务实际部署需求选择合适类型的 WAF。
| 类别 | SAAS 型 | 负载均衡型 |
|---|---|---|
| 适用场景 | 适合所有用户(所有云上用户或本地 IDC 用户),通过 DNS 解析调度实现域名接入。 | 腾讯云上已使用或计划使用七层负载均衡的用户。 |
| 核心优势 | 适用范围广阔,广泛覆盖腾讯云上和非腾讯云上用户。 |
|
| 如何选择 | 若用户在腾讯云上和本地均有网站需要防护需求,或腾讯云上未使用七层负载均衡,推荐使用 SAAS 型 WAF。 | 腾讯云上已使用或计划使用七层负载均衡的用户,且有 Web 安全防护、BOT 行为管理、等保合规保护、网站安全运营需求,推荐使用负载均衡型 WAF。 |
SaaS 型腾讯云Web应用防火墙(WAF)
SaaS 型 WAF用户在 WAF 上添加防护域名并设置回源信息后,SaaS 型 WAF 通过为防护域名分配 CNAME。用户可以通过修改域名 DNS 解析,将原来的 A 记录修改为 CNAME 记录,将网站收到的 Web 请求转发给 WAF。WAF 集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全。配合安全组使用,可以避免攻击者绕过 WAF 直接攻击网站源站,
负载均衡型腾讯云Web应用防火墙(WAF)
负载均衡型 WAF 通过配置域名和腾讯云七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP/HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离,最大限度减少安全防护对网站业务的影响,保护网站稳定运行。
负载均衡型 WAF 提供两种流量处理模式:
1、镜像模式:通过域名进行关联,CLB 镜像流量到 WAF 集群,WAF 进行旁路检测和告警,不返回请求可信状态。
2、清洗模式:通过域名进行关联,CLB 镜像流量到 WAF 集群,WAF 进行旁路检测和告警,同步请求可信状态,CLB 集群根据状态对请求进行拦截或放行处理。
扫码赞赏,鼓励支持
还没有人赞赏,快来当第一个赞赏的人吧!
关键词: 腾讯云服务器
相关问题
Centos 7.x 下做端口映射/端口转发Windows server 2008/2012/2016/2019 服务器桌面不显示我的电脑(计算机)的解决方案No input file specified的解决方法网站如何添加工信部网站备案号和链接代码腾讯云对象存储内网与外网地址访问宝塔面板-消息通道-邮箱设置流程提交成功,系统已安排等保测评顾问稍后为您服务
微信咨询 获取代理价(更低折扣)
更低报价 更低折扣 代金券申请
咨询热线:18120815391
咨询热线:18120815391
操作成功
操作失败
申请优惠