随着企业上云成为不可逆转的趋势,企业通过 Web 应用或 APP 服务承载企业核心业务和数据为客户提供服务,由于网站对外且公开在互联网上,使其天然成为黑客攻击的首选目标。
腾讯Web应用防火墙(WAF)是基于AI的一站式Web业务运营风险防护方案,与腾讯云防火墙相比,WAF检测的是http/https协议的流量。产品团队源于保护腾讯自身面向数亿互联网用户的业务系统,设计目标是防止网站被入侵篡改,阻止针对Web应用层的常见攻击。后逐步拓展了反机器人、反爬虫、反薅羊毛等网络黑产攻击的能力。
腾讯Web应用防火墙(WAF)的主要特性
腾讯WAF内置AI引擎,实现了低漏报和低误报。具备智能CC防护能力,可检测大流量高并发的访问,针对属地IP批量封禁拦截,满足重保客户的使用需求,腾讯云防火墙同时具备对高危漏洞利用的快速响应处置能力。腾讯WAF的规则引擎+AI引擎可防御已知和未知威胁。产品团队十余年的Web攻防经验,可防护13类常用攻击方式(支持检测防护Webshell、XSS、XXE、扫描器、CMS漏洞、文件上传漏洞、命令执行/注入漏洞、SQL注入、任意文件读取/下载、idap注入攻击及常见OA系统漏洞攻击),专业安全团队深入分析0Day漏洞提取通用防护特征,可以应对未知威胁。
企业业务数字化之后,普遍感受到机器人(BOT)对业务数据安全的威胁,腾讯WAF可精准识别超1000种BOT类型,根据BOT情报配合相应的对抗策略,实现对恶意BOT的防护。网站内容防篡改是政企机构业务网站安全的基本要求,腾讯WAF可通过缓存网站页面实现网站防篡改保护,业务安全模块已具备应对羊毛党威胁的能力。
腾讯Web应用防火墙实战成绩
