1.2.7. Version2とVersion3の仕様差分¶
大項目 | 中項目 | 概要 | 詳細 |
---|---|---|---|
デバイス管理 - WAF | Policy - Server Policy | 対応Ciphers変更
|
|
サーバポリシーの設定 | サーバポリシーの設定 | TLS1.3対応
v2:提供なし
v3:設定可能
|
|
オブジェクトの設定 | リアルサーバーの設定 | TLS1.3対応
v2:提供なし
v3:設定可能
LB機能の提供
v2:提供なし
v3:Real Serverで設定可能(別途Health CheckとPersistence設定を作成し適用可能)
|
|
バーチャルIPの設定 | バーチャルIPの設定 | Virtual Server用IP設定の設定箇所移動
v2:Virtual Server
v3:Virtual IPへ移行
|
|
カスタムサービス | カスタムサービスの設定 | 使用禁止ポート番号
v2:80、443、8、9、21、22、23、43、990、995
v3:80、443、8、9、21、22、23、43、990、995、49443
|
|
Webプロテクションプロファイルの設定 | Webプロテクションプロファイルの設定 | Cookie付与機能追加
v2:提供なし
v3:設定可能
|
|
シグネチャプロファイルの設定 | シグネチャプロファイルの設定 | Signature Classの変更
v2:Bad Robotが削除
v3:Bot Mitigation Rule設定とPolicy設定追加
v2:SQL Injection(Syntax Based Detection)が削除
v3:SQL Syntax Based Detection Policy設定追加
|
|
ポリシーとプロファイルの設定 | Web Shell Detectionの設定 | Trojan Detection設定削除
v2:File Upload Restriction Policy
v3:WebShell Detection Policy設定追加
|
|
性能測定 | Managed WAFにおける性能測定について | v2とv3の性能測定結果
|
1.2.7.1. Managed WAFの性能比較表¶
項目 | フレーバー | v2 の測定結果 | v3 の測定結果 |
L4 同時TCPコネクション数 | 2CPU-4GB | 400 コネクション | 2,250 コネクション |
4CPU-6GB | 3,100 コネクション | 6,500 コネクション | |
8CPU-12GB | 5,000 コネクション | 10,000 コネクション | |
L7スループット | 2CPU-4GB | 40 Mbps | 45 Mbps |
4CPU-6GB | 125 Mbps | 130 Mbps | |
8CPU-12GB | 200 Mbps | 205 Mbps |