騰訊云Web應(yīng)用防火墻（WAF）分為兩種類型，SaaS 型 WAF 和負載均衡型 WAF，兩種 WAF 的安全防護能力基本相同，兩種類型 WAF 域名接入方式不同，且適用業(yè)務(wù)場景不同，您可以根據(jù)業(yè)務(wù)實際部署需求選擇合適類型的 WAF。

SaaS 型騰訊云Web應(yīng)用防火墻（WAF）

SaaS 型 WAF用戶在 WAF 上添加防護域名并設(shè)置回源信息后，SaaS 型 WAF 通過為防護域名分配 CNAME。用戶可以通過修改域名 DNS 解析，將原來的 A 記錄修改為 CNAME 記錄，將網(wǎng)站收到的 Web 請求轉(zhuǎn)發(fā)給 WAF。WAF 集群對防護域名進行惡意流量檢測和防護后，將正常流量回源到源站，保護網(wǎng)站安全。配合安全組使用，可以避免攻擊者繞過 WAF 直接攻擊網(wǎng)站源站，

負載均衡型騰訊云Web應(yīng)用防火墻（WAF）

負載均衡型 WAF 通過配置域名和騰訊云七層負載均衡（監(jiān)聽器）集群進行聯(lián)動，對經(jīng)過負載均衡的 HTTP/HTTPS 流量進行旁路威脅檢測和清洗，實現(xiàn)業(yè)務(wù)轉(zhuǎn)發(fā)和安全防護分離，最大限度減少安全防護對網(wǎng)站業(yè)務(wù)的影響，保護網(wǎng)站穩(wěn)定運行。

負載均衡型 WAF 提供兩種流量處理模式：

1、鏡像模式：通過域名進行關(guān)聯(lián)，CLB 鏡像流量到 WAF 集群，WAF 進行旁路檢測和告警，不返回請求可信狀態(tài)。

2、清洗模式：通過域名進行關(guān)聯(lián)，CLB 鏡像流量到 WAF 集群，WAF 進行旁路檢測和告警，同步請求可信狀態(tài)，CLB 集群根據(jù)狀態(tài)對請求進行攔截或放行處理。