腾讯云web应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式Web业务运营风险防护方案。通过 AI+规则双引擎识别恶意流量,保护网站安全,提高 Web 站点的安全性和可靠性。通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安全和数据安全。
腾讯云waf提供两种类型的云上WAF,SaaS型WAF和负载均衡型WAF,两种WAF提供的安全防护能力基本相同,接入方式不同。
<<腾讯云负载均衡型WAF新品1元体验15天web防火墙企业版购买地址
负载均衡型web应用防火墙:
· 联合腾讯云七层负载均衡(监听器)集群,转发和安全分离,保障业务安全稳定
· 旁路部署和攻击清洗,保障接入便捷,实现高效防护
· 支持识别219个国家地区,可用于地域封禁
· 支持智能CC防御、IP管理
· 漏洞防御规则云端自动更新
· 1对1安全技术支持服务
什么是腾讯云负载均衡型WAF?
腾讯云负载均衡型WAF通过配置域名和腾讯云七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP/HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离,最大限度减少安全防护对网站业务的影响,保护网站稳定运行。
负载均衡型WAF通过和腾讯云负载均衡集群进行联动,将负载均衡的 HTTP/HTTPS 流量镜像到WAF集群,WAF进行旁路威胁检测和清洗,将用户请求的可信状态同步到负载均衡集群进行威胁拦截或放行,实现网站安全防护。
腾讯云WAF可以有效防御SQL注入、XSS跨站脚本、木马上传、非授权访问等OWASP攻击。此外还可以有效过滤CC攻击、DNS链路劫持检测、提供0day漏洞补丁、防止网页篡改等,通过多种手段全方位保护网站的系统以及业务安全。
腾讯云负载均衡型waf的优势:
(1)云原生接入
联合腾讯云七层负载均衡实现无感知接入,全面支持IPv6,实现转发和安全分离,保障网站稳定运行
(2)智能Web安全防护
AI+规则双引擎,融合腾讯亿级威胁情报,有效识别异常行为和未知威胁,保护网站安全运行
(3)Bot行为管理
基于会话追踪和特征模型检测技术,通过检测-分类-辅助决策-动态策略四个阶段,过滤垃圾流量,精准防爬
(4)无缝扩展防护
独立docker集群,快速扩容。一键无缝接入百 G 抗 DDoS 能力,应对敏感大流量 DDoS 攻击问题,无惧突发风险