独享模式说明
独享模式相关说明如下表所示:
| 项目 | 说明 |
|---|---|
| 部署方式 | 独享引擎 |
| 使用场景 | 业务服务器部署在云上。 大型企业网站,具备较大的业务规模且基于业务特性具有定制化的安全需求。 |
| 防护对象 |
|
| 优势 |
|
业务规格
WAF支持的业务规格如下表所示:
| 业务指标 | 规格 |
|---|---|
| 正常业务请求峰值 | 以下数据为单实例规格:
说明 极限值为实验室测试值,高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关。 |
| 业务吞吐量(源站服务器部署在云内) |
|
| 域名个数 | 2,000个(支持2,000个一级域名) |
| CC攻击防护峰值 |
|
| CC攻击防护规则 | 100条 |
| 精准访问防护规则 | 100条 |
| IP黑白名单规则 | 100条 |
| 地理位置封禁规则 | 100条 |
| 网页防篡改规则 | 100条 |
| 防敏感信息泄露 | 100条 |
| 误报屏蔽规则 | 1000条 |
| 隐私屏蔽规则 | 100条 |
说明
- 域名个数为一级域名(例如,ctyun.com)、单域名/子域名(例如,www.ctyun.com)和泛域名(例如,*.ctyun.com)的总数。
- 同一个域名对应不同端口视为不同的域名,例如www.ctyun.com:8080和www.ctyun.com:8081视为两个不同的域名,将占用两个不同的域名防护额度。
安全功能特性:
| 功能模板 | 相关文档 |
|---|---|
| 支持添加泛域名 | 网站接入WAF |
| 非80、443标准端口防护 | WAF支持的端口 |
| 批量灵活配置防护策略 | 配置指导 |
| 常见的Web应用攻击防护,包括XSS攻击、SQL注入、爬虫检测等 | 配置Web基础防护规则 |
| 云端自动更新最新0Day漏洞防护规则,及时下发0Day漏洞虚拟补丁 | |
| Webshell检测 | |
| CC攻击防护 | 配置CC攻击防护规则 |
| 精准访问防护 | 配置精准访问防护规则 |
| 引用表管理 | 创建引用表 |
| IP黑白名单设置 | 配置IP黑白名单规则 |
| 支持对指定国家、省份的IP自定义访问控制 | 配置地理位置访问控制规则 |
| 网页防篡改 | 配置网页防篡改规则 |
| 基于人机识别和数据风控的动态反爬虫 | 配置网站反爬虫防护规则 |
| 防敏感信息泄露 | 配置防敏感信息泄露规则 |
| 误报屏蔽 | 配置误报屏蔽规则 |
| 隐私屏蔽 | 配置隐私屏蔽规则 |
