独享模式说明
独享模式相关说明如下表所示:
项目 说明 部署方式 独享引擎 使用场景 业务服务器部署在云上。
大型企业网站,具备较大的业务规模且基于业务特性具有定制化的安全需求。防护对象
域名
IP
优势
- 部署灵活
- 独享引擎实例资源由用户独享
- 可以满足大规模流量攻击场景防护需求
- 独享引擎实例部署在VPC内,网络链路时延低
业务规格
WAF支持的业务规格如下表所示:
业务指标 规格 正常业务请求峰值 以下数据为单实例规格:
WAF实例规格选择WI-500,参考性能:
− HTTP业务:建议QPS 5,000;极限QPS 10,000
− HTTPS业务:建议QPS 4,000;极限QPS 8,000
− Websocket业务:支持最大并发连接5,000
− 最大回源长连接:60,000
WAF实例规格选择WI-100,参考性能:
− HTTP业务:建议QPS 1,000;极限QPS 2,000
− HTTPS业务:建议QPS 800;极限QPS 1,600
− Websocket业务:支持最大并发连接1,000
− 最大回源长连接:60,000
说明极限值为实验室测试值,高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关。
业务带宽阈值(源站服务器部署在云内)
WAF实例规格选择WI-500,参考性能:
吞吐量:500 Mbps
WAF实例规格选择WI-100,参考性能:
吞吐量:100 Mbps
域名个数 2,000个(支持2,000个一级域名) CC攻击防护峰值
WAF实例规格选择WI-500,参考性能:
防护峰值:20,000QPS
WAF实例规格选择WI-100,参考性能:
防护峰值:4,000QPS
CC攻击防护规则 100条 精准访问防护规则 100条 IP黑白名单规则 100条 地理位置封禁规则 100条 网页防篡改规则 100条 防敏感信息泄露 100条 误报屏蔽规则 1000条 隐私屏蔽规则 100条
说明
域名个数为一级域名(例如,ctyun.com)、单域名/子域名(例如,www.ctyun.com)和泛域名(例如,*.ctyun.com)的总数。
同一个域名对应不同端口视为不同的域名,例如www.ctyun.com:8080和www.ctyun.com:8081视为两个不同的域名,将占用两个不同的域名防护额度。
安全功能特性:
功能模板 相关文档 支持添加泛域名 网站接入WAF 非80、443标准端口防护 WAF支持的端口 批量灵活配置防护策略 配置指导 常见的Web应用攻击防护,包括XSS攻击、SQL注入、爬虫检测等 配置Web基础防护规则 云端自动更新最新0Day漏洞防护规则,及时下发0Day漏洞虚拟补丁 Webshell检测 CC攻击防护 配置CC攻击防护规则 精准访问防护 配置精准访问防护规则 引用表管理 创建引用表 IP黑白名单设置 配置IP黑白名单规则 支持对指定国家、省份的IP自定义访问控制 配置地理位置访问控制规则 网页防篡改 配置网页防篡改规则 基于人机识别和数据风控的动态反爬虫 配置网站反爬虫防护规则 防敏感信息泄露 配置防敏感信息泄露规则 误报屏蔽 配置误报屏蔽规则 隐私屏蔽 配置隐私屏蔽规则
