腾讯云web应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯Web业务防护能力,为组织网站及Web业务安全运营保驾护航。
腾讯云web应用防火墙的特性:
(1)多种接入模式
支持传统通过 DNS 配置模式接入,更联合腾讯负载均衡推出全新接入模式,通过旁路部署和攻击清洗实现高效转发、高效防护,转发和安全分离,保障业务稳定安全。
(2)爬虫Bot行为管理
基于 AI+ 规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产 SEO、商业策略外泄等业务风险问题。
(3)AI+ Web应用防火墙
基于 AI+ 规则的 Web 攻击识别,防绕过,低漏报,低误报,精准有效防御常见 Web 攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。
(4)业务风险防护
提供业务风控方案,控制 IP 访问,避免网页篡改带来的负面影响,防止敏感数据泄漏,避免 DNS 恶意劫持带来的数据窃取及金融损失问题等。
(5)CC攻击防护
多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。
(6)全量日志支持
提供全量日志实时存储和查询服务,保障业务情况安全可控可视,助力等保合规合法。
(7)0day漏洞虚拟补丁
腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危 Web 漏洞,0day 漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,有效缩短漏洞响应周期。
(8)30线 BGP IP 接入防护
支持防护节点30线独享 BGP IP 链路接入,节点智能调度,有效解决访问延迟问题,保障1-18线城市用户的站点访问速度,实现对网站访问速度影响无感知的安全防护部署。
接入模式主要有二种:
(1)SaaS型
用户在 WAF 上添加防护域名并设置回源信息后,WAF 将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析,将原来的 A 记录修改为 CNAME 记录,并将防护域名流量调度到 WAF 集群。WAF 集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全。
(2)负载均衡型
WAF 通过配置域名和腾讯云七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP/HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离,最大限度减少安全防护对网站业务的影响,保护网站稳定运行。