腾讯Web应用防火墙(WAF)

安全
腾讯Web应用防火墙(WAF)是基于AI的一站式Web业务运营风险防护方案,与腾讯云防火墙相比,WAF检测的是http/https协议的流量。

随着企业上云成为不可逆转的趋势,企业通过 Web 应用或 APP 服务承载企业核心业务和数据为客户提供服务,由于网站对外且公开在互联网上,使其天然成为黑客攻击的首选目标。 

腾讯Web应用防火墙(WAF)是基于AI的一站式Web业务运营风险防护方案,与腾讯云防火墙相比,WAF检测的是http/https协议的流量。产品团队源于保护腾讯自身面向数亿互联网用户的业务系统,设计目标是防止网站被入侵篡改,阻止针对Web应用层的常见攻击。后逐步拓展了反机器人、反爬虫、反薅羊毛等网络黑产攻击的能力。

腾讯Web应用防火墙(WAF)的主要特性

腾讯WAF内置AI引擎,实现了低漏报和低误报。具备智能CC防护能力,可检测大流量高并发的访问,针对属地IP批量封禁拦截,满足重保客户的使用需求,腾讯云防火墙同时具备对高危漏洞利用的快速响应处置能力。腾讯WAF的规则引擎+AI引擎可防御已知和未知威胁。产品团队十余年的Web攻防经验,可防护13类常用攻击方式(支持检测防护Webshell、XSS、XXE、扫描器、CMS漏洞、文件上传漏洞、命令执行/注入漏洞、SQL注入、任意文件读取/下载、idap注入攻击及常见OA系统漏洞攻击),专业安全团队深入分析0Day漏洞提取通用防护特征,可以应对未知威胁。

企业业务数字化之后,普遍感受到机器人(BOT)对业务数据安全的威胁,腾讯WAF可精准识别超1000种BOT类型,根据BOT情报配合相应的对抗策略,实现对恶意BOT的防护。网站内容防篡改是政企机构业务网站安全的基本要求,腾讯WAF可通过缓存网站页面实现网站防篡改保护,业务安全模块已具备应对羊毛党威胁的能力。

腾讯Web应用防火墙实战成绩

在重保客户使用场景,腾讯WAF 内置的AI引擎捕获0day漏洞25个,对超100个漏洞进行应急响应。拦截Web应用攻击超过40亿次,WAF内置IP情报系统,配合腾讯天幕(NIPS)封禁黑IP超36亿次。腾讯WAF已成为重保客户应对网络攻击的必备利器。

在2021年度全国第7次人口普查项目中,首次全面采用电子设备采集并联网实时上报普查数据,腾讯WAF有效拦截恶意攻击超15万次,通过Web攻击防护、威胁地区IP封禁、CC防护等能力,支持大流量高并发接入。期间,腾讯安全专家服务团队和腾讯WAF产品的防护性能得到相关专家和用户的一致好评。

责任编辑:Blue 来源: 腾讯安全
相关推荐

2010-12-13 09:21:00

2011-03-25 11:18:51

2012-12-03 11:16:50

2010-07-20 20:45:54

2011-03-23 09:31:46

2010-10-25 12:07:51

2010-05-24 17:49:56

2011-03-25 11:06:46

2011-05-10 09:17:01

2011-02-15 18:38:49

2011-02-17 18:30:25

2021-06-25 18:31:37

云防火墙

2010-07-07 20:06:53

2010-07-12 11:33:52

2020-05-28 09:51:11

Web安全WAF漏洞

2010-07-12 11:41:55

2010-12-21 18:04:26

2010-08-30 10:18:24

2009-04-28 09:12:35

Web应用防火墙梭子鱼

2009-04-29 14:51:18

点赞
收藏

51CTO技术栈公众号