Tencent Cloud

Recent Pages

产品分类

最后更新时间：2023-12-29 10:58:57

类型概述
腾讯云提供两种类型的云上 WAF，SaaS 型 WAF 和负载均衡型 WAF。两种 WAF 的安全防护能力基本相同，但接入方式不同，适用场景不同，您可以根据实际部署需求选择不同类型的 WAF。
类别
SAAS 型
负载均衡型
适用场景
适合所有用户（腾讯云上用户或本地 IDC 用户），通过 DNS 解析调度实现域名接入。
腾讯云上已使用或计划使用七层负载均衡的用户。
核心优势
适用范围广阔，广泛覆盖腾讯云上用户和非腾讯云上用户。
无感知接入，毫秒级延迟，WAF 接入不需要调整现有的网络架构。 
网站业务转发和安全防护分离，一键 bypass，保障网站业务安全、稳定可靠。 
支持多地域接入。
如何选择
若用户在腾讯云上和本地均有网站需要防护需求，或腾讯云上未使用七层负载均衡，推荐使用 SAAS 型 WAF。
腾讯云上已使用或计划使用七层负载均衡的用户，且有 Web 安全防护、BOT 流量管理、等保合规保护、网站安全运营需求，推荐使用负载均衡型 WAF。
选择区域
SAAS 型 WAF 在购买时需要选择所属区域
负载均衡型 WAF购买时不需要选择区域，购买后在控制台配置时再关联 CLB 的支持区域。
SaaS 型 WAF
用户在 WAF 上添加防护域名并设置回源信息后，WAF 将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析，将原来的 A 记录修改为 CNAME 记录，并将防护域名流量调度到 WAF 集群。WAF 集群对防护域名进行恶意流量检测和防护后，将正常流量回源到源站，保护网站安全。
﻿
﻿
负载均衡型 WAF
WAF 通过配置域名和腾讯云七层负载均衡（监听器）集群进行联动，对经过负载均衡的 HTTP/HTTPS 流量进行旁路威胁检测和清洗，实现业务转发和安全防护分离，最大限度减少安全防护对网站业务的影响，保护网站稳定运行。
﻿
﻿
负载均衡型 WAF 提供两种流量处理模式：
镜像模式：通过域名进行关联，CLB 镜像流量到 WAF 集群，WAF 进行旁路检测和告警，不返回请求可信状态。
﻿
﻿
清洗模式：通过域名进行关联，CLB 镜像流量到 WAF 集群，WAF 进行旁路检测和告警，同步请求可信状态，CLB 集群根据状态对请求进行拦截或放行处理。
﻿
﻿

联系我们

联系我们，为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助，通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持

tencent cloud

Recent Pages

产品分类

类型概述

SaaS 型 WAF

负载均衡型 WAF

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？

类别	SAAS 型	负载均衡型
适用场景	适合所有用户（腾讯云上用户或本地 IDC 用户），通过 DNS 解析调度实现域名接入。	腾讯云上已使用或计划使用七层负载均衡的用户。
核心优势	适用范围广阔，广泛覆盖腾讯云上用户和非腾讯云上用户。	无感知接入，毫秒级延迟，WAF 接入不需要调整现有的网络架构。网站业务转发和安全防护分离，一键 bypass，保障网站业务安全、稳定可靠。支持多地域接入。
如何选择	若用户在腾讯云上和本地均有网站需要防护需求，或腾讯云上未使用七层负载均衡，推荐使用 SAAS 型 WAF。	腾讯云上已使用或计划使用七层负载均衡的用户，且有 Web 安全防护、BOT 流量管理、等保合规保护、网站安全运营需求，推荐使用负载均衡型 WAF。
选择区域	SAAS 型 WAF 在购买时需要选择所属区域	负载均衡型 WAF购买时不需要选择区域，购买后在控制台配置时再关联 CLB 的支持区域。

tencent cloud

注册

登录

Recent Pages

产品分类

类型概述

SaaS 型 WAF

负载均衡型 WAF

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？