1.2.7. Version2とVersion3の仕様差分¶
大項目 |
中項目 |
概要 |
詳細 |
|---|---|---|---|
デバイス管理 - WAF |
Policy - Server Policy |
対応Ciphers変更
|
|
サーバポリシーの設定 |
サーバポリシーの設定 |
TLS1.3対応
v2:提供なし
v3:設定可能
|
|
オブジェクトの設定 |
リアルサーバーの設定 |
TLS1.3対応
v2:提供なし
v3:設定可能
LB機能の提供
v2:提供なし
v3:Real Serverで設定可能(別途Health CheckとPersistence設定を作成し適用可能)
|
|
バーチャルIPの設定 |
バーチャルIPの設定 |
Virtual Server用IP設定の設定箇所移動
v2:Virtual Server
v3:Virtual IPへ移行
|
|
カスタムサービス |
カスタムサービスの設定 |
使用禁止ポート番号
v2:80、443、8、9、21、22、23、43、990、995
v3:80、443、8、9、21、22、23、43、990、995、49443
|
|
Webプロテクションプロファイルの設定 |
Webプロテクションプロファイルの設定 |
Cookie付与機能追加
v2:提供なし
v3:設定可能
|
|
シグネチャプロファイルの設定 |
シグネチャプロファイルの設定 |
Signature Classの変更
v2:Bad Robotが削除
v3:Bot Mitigation Rule設定とPolicy設定追加
v2:SQL Injection(Syntax Based Detection)が削除
v3:SQL Syntax Based Detection Policy設定追加
|
|
ポリシーとプロファイルの設定 |
Web Shell Detectionの設定 |
Trojan Detection設定削除
v2:File Upload Restriction Policy
v3:WebShell Detection Policy設定追加
|
|
デバイスKPI |
デバイスKPI画面の表示 |
デバイスKPI画面のグラフにおける平均値や最大値の確認ができない
v2:グラフ下部に最大、最小値、平均値などが表示
v3:表示なし
|
|
性能測定 |
Managed WAFにおける性能測定について |
v2とv3の性能測定結果
|
1.2.7.1. Managed WAFの性能比較表¶
項目 |
フレーバー |
v2 の測定結果 |
v3 の測定結果 |
L4 同時TCPコネクション数 |
2CPU-4GB |
400 コネクション |
2,250 コネクション |
4CPU-6GB |
3,100 コネクション |
6,500 コネクション |
|
8CPU-12GB |
5,000 コネクション |
10,000 コネクション |
|
L7スループット |
2CPU-4GB |
40 Mbps |
45 Mbps |
4CPU-6GB |
125 Mbps |
130 Mbps |
|
8CPU-12GB |
200 Mbps |
205 Mbps |