独享模式说明
独享模式相关说明如下表所示:
项目 | 说明 |
---|---|
部署方式 | 独享引擎 |
使用场景 | 业务服务器部署在云上。 大型企业网站,具备较大的业务规模且基于业务特性具有定制化的安全需求。 |
防护对象 |
|
优势 |
|
业务规格
WAF支持的业务规格如下表所示:
业务指标 | 规格 |
---|---|
正常业务请求峰值 | 以下数据为单实例规格:
说明 极限值为实验室测试值,高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关。 |
业务吞吐量(源站服务器部署在云内) |
|
域名个数 | 2,000个(支持2,000个一级域名) |
CC攻击防护峰值 |
|
CC攻击防护规则 | 100条 |
精准访问防护规则 | 100条 |
IP黑白名单规则 | 100条 |
地理位置封禁规则 | 100条 |
网页防篡改规则 | 100条 |
防敏感信息泄露 | 100条 |
误报屏蔽规则 | 1000条 |
隐私屏蔽规则 | 100条 |
说明
- 域名个数为一级域名(例如,ctyun.com)、单域名/子域名(例如,www.ctyun.com)和泛域名(例如,*.ctyun.com)的总数。
- 同一个域名对应不同端口视为不同的域名,例如www.ctyun.com:8080和www.ctyun.com:8081视为两个不同的域名,将占用两个不同的域名防护额度。
安全功能特性:
功能模板 | 相关文档 |
---|---|
支持添加泛域名 | 网站接入WAF |
非80、443标准端口防护 | WAF支持的端口 |
批量灵活配置防护策略 | 配置指导 |
常见的Web应用攻击防护,包括XSS攻击、SQL注入、爬虫检测等 | 配置Web基础防护规则 |
云端自动更新最新0Day漏洞防护规则,及时下发0Day漏洞虚拟补丁 | |
Webshell检测 | |
CC攻击防护 | 配置CC攻击防护规则 |
精准访问防护 | 配置精准访问防护规则 |
引用表管理 | 创建引用表 |
IP黑白名单设置 | 配置IP黑白名单规则 |
支持对指定国家、省份的IP自定义访问控制 | 配置地理位置访问控制规则 |
网页防篡改 | 配置网页防篡改规则 |
基于人机识别和数据风控的动态反爬虫 | 配置网站反爬虫防护规则 |
防敏感信息泄露 | 配置防敏感信息泄露规则 |
误报屏蔽 | 配置误报屏蔽规则 |
隐私屏蔽 | 配置隐私屏蔽规则 |