动态与公告

产品动态

产品公告

安全公告

新手指引

产品简介

产品概述

产品分类

产品优势

应用场景

套餐与版本说明

支持地域

基本概念

购买指南

计费概述

购买方式

升级方式

续费说明

欠费说明

退费说明

快速入门

入门概述

新手常见问题

操作指南

概览

接入管理

安全运营

防护策略

服务设置

实践教程

WAF 等保测评解读

BOT管理相关

API 安全相关

接入相关

防护与配置相关

API 文档

History

Introduction

API Category

Making API Requests

Asset Management APIs

Billing APIs

Protection Settings APIs

Other APIs

IP Management APIs

Integration APIs

Log Service APIs

Security Overview APIs

Rule Engine APIs

Data Types

Error Codes

常见问题

产品咨询相关

接入相关

使用相关

权限相关

沙箱隔离状态

服务等级协议

WAF 策略

隐私协议

数据处理和安全协议

联系我们

词汇表

接入方式对比

PDF

聚焦模式

字号

最后更新时间： 2025-07-07 17:39:10

当前负载均衡型 WAF 可支持五种流量来源方式：云原生七层负载均衡 CLB 实例（内网和公网型）、云原生 API 网关、云函数、APISIX 网关与其他应用网关，对比如下：
实例类型
适用场景
核心优势
接入方式
支持地域
﻿云原生七层负载均衡 CLB 实例﻿
适用于已使用或计划使用腾讯云公网或内网七层负载均衡的用户，如 Web 业务高并发场景。
支持镜像与清洗两种模式。
无需调整架构，支持一键 ByPass，稳定可靠。
支持域名与实例对象接入。
域名防护方式通过将域名与CLB监听器绑定，实现流量镜像检测与清洗。
硅谷、曼谷、中国香港、孟买、新加坡、法兰克福、莫斯科、弗吉尼亚、雅加达、首尔、东京、多伦多
﻿云原生 API 网关实例﻿
适用于云原生 API 网关用户，如微服务架构、API 开放平台等场景，需统一管理API安全。
支持清洗模式。
转发与防护分离，API 网关侧控制流量接入，更可靠。
在 API 网关配置中关联 WAF 策略，实现 API 流量的安全防护，支持域名与网关实例对象接入，云原生 API 网关侧流量接入流程详情请参见 API 网关产品文档。
新加坡
﻿云函数实例﻿
适用于云函数（SCF）用户，如无服务器 Web 应用、事件触发型业务防护。
支持清洗模式。
转发与防护分离，云函数侧控制流量接入，更可靠。
通过 SCF 触发器与 WAF 联动，对 HTTP 请求进行安全过滤，云函数侧流量接入流程详情请参见 云函数产品文档。
中国香港、弗吉尼亚、硅谷、圣保罗、法兰克福、首尔、孟买、东京、新加坡、曼谷
﻿APISIX 网关服务﻿
适用于 APISIX 网关用户，希望结合腾讯云 WAF 增强安全防护能力。
兼容开源生态。
支持集成 SDK 插件接入，自主可控。
接入方式与云原生 API 网关相同，但需要 APISIX 网关集成 SDK，转发业务流量至腾讯云 WAF 集群（需要定制接入）。
法兰克福、新加坡定制接入
﻿自定义应用网关服务﻿
适用于云上、云下等多种环境下的客户流量混合云 WAF 部署接入。
兼容任意环境。
支持集成 SDK 插件接入，自主可控。
接入方式与云原生 API 网关相同，但需要客户网关集成 SDK，转发业务流量至腾讯云 WAF 混合云防护集群。
客户自定义地域
域名接入方式对比
负载均衡 CLB 实例：通过在 WAF 控制台域名接入中配置域名和七层负载均衡 CLB（监听器）资源，对经过负载均衡实例监听器的 HTTP/HTTPS 流量进行旁路威胁检测和清洗，实现业务转发和安全防护分离。
﻿
云原生 API 网关与云函数实例：通过 API 网关控制台（详情请参见 API 网关产品文档）和云函数控制台开启 WAF 防护，以及 WAF 控制台域名接入中配置域名后，对经过云原生 API 网关和云函数网关的 HTTP/HTTPS 流量进行旁路威胁检测和清洗，实现业务转发和安全防护分离。
﻿
 APISIX 网关服务：APISIX 网关集成 SDK，转发业务流量至腾讯云 WAF 集群（需要定制接入）。
﻿
自定义应用网关服务：客户网关集成 SDK，转发业务流量至腾讯云 WAF 混合云防护集群。
﻿
﻿
﻿
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

Web 应用防火墙

接入方式对比

域名接入方式对比

帮助和支持

实例类型	适用场景	核心优势	接入方式	支持地域
云原生七层负载均衡 CLB 实例	适用于已使用或计划使用腾讯云公网或内网七层负载均衡的用户，如 Web 业务高并发场景。	支持镜像与清洗两种模式。无需调整架构，支持一键 ByPass，稳定可靠。	支持域名与实例对象接入。域名防护方式通过将域名与CLB监听器绑定，实现流量镜像检测与清洗。	硅谷、曼谷、中国香港、孟买、新加坡、法兰克福、莫斯科、弗吉尼亚、雅加达、首尔、东京、多伦多
云原生 API 网关实例	适用于云原生 API 网关用户，如微服务架构、API 开放平台等场景，需统一管理API安全。	支持清洗模式。转发与防护分离，API 网关侧控制流量接入，更可靠。	在 API 网关配置中关联 WAF 策略，实现 API 流量的安全防护，支持域名与网关实例对象接入，云原生 API 网关侧流量接入流程详情请参见 API 网关产品文档。	新加坡
云函数实例	适用于云函数（SCF）用户，如无服务器 Web 应用、事件触发型业务防护。	支持清洗模式。转发与防护分离，云函数侧控制流量接入，更可靠。	通过 SCF 触发器与 WAF 联动，对 HTTP 请求进行安全过滤，云函数侧流量接入流程详情请参见云函数产品文档。	中国香港、弗吉尼亚、硅谷、圣保罗、法兰克福、首尔、孟买、东京、新加坡、曼谷
APISIX 网关服务	适用于 APISIX 网关用户，希望结合腾讯云 WAF 增强安全防护能力。	兼容开源生态。支持集成 SDK 插件接入，自主可控。	接入方式与云原生 API 网关相同，但需要 APISIX 网关集成 SDK，转发业务流量至腾讯云 WAF 集群（需要定制接入）。	法兰克福、新加坡定制接入
自定义应用网关服务	适用于云上、云下等多种环境下的客户流量混合云 WAF 部署接入。	兼容任意环境。支持集成 SDK 插件接入，自主可控。	接入方式与云原生 API 网关相同，但需要客户网关集成 SDK，转发业务流量至腾讯云 WAF 混合云防护集群。	客户自定义地域