1.2.7. Version2とVersion3の仕様差分

大項目 中項目 概要 詳細
デバイス管理 - WAF Policy - Server Policy
対応Ciphers変更
サーバポリシーの設定 サーバポリシーの設定
TLS1.3対応
v2:提供なし
v3:設定可能
 
オブジェクトの設定 リアルサーバーの設定
TLS1.3対応
v2:提供なし
v3:設定可能

LB機能の提供
v2:提供なし
v3:Real Serverで設定可能(別途Health CheckとPersistence設定を作成し適用可能)
バーチャルIPの設定 バーチャルIPの設定
Virtual Server用IP設定の設定箇所移動
v2:Virtual Server
v3:Virtual IPへ移行
カスタムサービス カスタムサービスの設定
使用禁止ポート番号
v2:80、443、8、9、21、22、23、43、990、995
v3:80、443、8、9、21、22、23、43、990、995、49443
 
Webプロテクションプロファイルの設定 Webプロテクションプロファイルの設定
Cookie付与機能追加
v2:提供なし
v3:設定可能
シグネチャプロファイルの設定 シグネチャプロファイルの設定
Signature Classの変更
v2:Bad Robotが削除
v3:Bot Mitigation Rule設定とPolicy設定追加

v2:SQL Injection(Syntax Based Detection)が削除
v3:SQL Syntax Based Detection Policy設定追加
ポリシーとプロファイルの設定 Web Shell Detectionの設定
Trojan Detection設定削除
v2:File Upload Restriction Policy
v3:WebShell Detection Policy設定追加
性能測定 Managed WAFにおける性能測定について
v2とv3の性能測定結果

1.2.7.1. Managed WAFの性能比較表

項目 フレーバー v2 の測定結果 v3 の測定結果
L4 同時TCPコネクション数 2CPU-4GB 400 コネクション 2,250 コネクション
  4CPU-6GB 3,100 コネクション 6,500 コネクション
  8CPU-12GB 5,000 コネクション 10,000 コネクション
L7スループット 2CPU-4GB 40 Mbps 45 Mbps
  4CPU-6GB 125 Mbps 130 Mbps
  8CPU-12GB 200 Mbps 205 Mbps