Web Application Firewall

AIに基づくワンストップWeb業務オペレーションリスク保護ソリューション

概要

Tencent Cloud Web Application Firewall(以下、ウェブサイトマネージャーとも呼ばれます。)( Web Application Firewall,WAF)は、テンセントクラウド以内のユーザーおよびテンセントクラウド以外のユーザーがWeb攻撃、侵入、脆弱性利用、ハング、改ざん、バックドア、クローラー、ドメイン名ハイジャックなどのウェブサイトおよびWeb業務の安全保護問題に対応するのに役立ちます。企業はTencent Cloudウェブサイトマネージャーサービスをデプロイすることにより、Web攻撃脅威からのストレスをTencent Cloudウェブサイトマネージャー保護クラスターノードに移動し、テンセントのWeb業務保護機能を1分以内に利用でき、企業のウェブサイトとWeb業務の安全的な運営をバックアップします。

特徴

AI+  Web Application Firewall

AI +ルールに基づくWeb攻撃の識別は、回避防止、低報告漏れ、低誤報の特徴を持っています。一般的なWeb攻撃、例えばSQLインジェクション、不正なライセンスアクセス、XSSクロスサイトスクリプト、CSRFクロスサイトリクエストフォージェリ、Webshellトロイの木馬アップロードなどのOWASPによって定義されているトップ10のWebセキュリティ脅威攻撃を正確かつ効果的に防御します。

0day脆弱性仮想パッチ

テンセントのセキュリティチームは、7*24時間にモニタリングし、脆弱性を積極的に発見して対応し、24時間以内に高リスクのWeb脆弱性をデリバーします。0dayの脆弱性保護仮想パッチにより、保護されるユーザーはいかなる操作をしなくても緊急の脆弱性を捕らえられます。0dayの脆弱性攻撃保護機能は、脆弱性に対する応答周期を大幅に短縮できます。

ウェブページの改ざん防止

ユーザーは、コアウェブページのコンテンツをクラウドにキャッシュするように設定し、キャッシュ中のウェブページのコンテンツを外部へリリースすることで、ウェブページの置換効果を実現し、ウェブページの改ざんによる企業への悪影響を防ぐことができます。

データの漏洩防止

事前のサーバーアプリケーションの非表示、事中の侵入防止および事後の敏感なデータの置換/非表示ポリシーにより、バックグラウンドデータベースがハッカーに盗まれることを防ぎます。

CC攻撃保護

多次元でカスタマイズされた正確なアクセス制御、マンマシン認識および周波数制御などの抵抗対策により、ジャンクアクセスが効果的にフィルタリングされ、CC攻撃問題が軽減されます。

クローラーBotの動作管理

AI +ルールデータベースに基づくウェブページクローラーとBotロボット管理は、企業が悪意のあるBot動作に起因するサイトユーザーのデータ漏洩、コンテンツ権利侵害、競争の価格比較、在庫クエリー、ブラックプロダクションSEO、ビジネスポリシーの漏洩などの業務リスクを回避するのに協力します。

DNSの不正なハイジャック検出

顧客からサブミットされたドメイン名に対して中国全国範囲でDNS検証を行い、保護されているドメイン名は各リージョンでのハイジャック状況を感知して及び詳しく示すことにより、サイトユーザーが不正にハイジャックされることによって営業者にもたらしたデータ盗難および金銭的な損失を回避することに協力します。

機能

Tencent Cloud WAFは、最高のセキュリティ機能をユーザーに提供し、テンセントの自己経営業務のWebセキュリティ保護実践を組み合わせることで、Web業務のセキュリティ動作を最適化するための保護ポリシーを適切に提供します。
業界をリードするAI +ルールツインエンジン

従来のWAFコアエンジンはよく正規表現式のコレクションを採用しているため、「判断漏れ」を避け兼ねる問題や「誤審」が業務に影響を与える問題が発生することがあります。 Tencent Cloud ウェブサイトマネージャーは率先してAI+ルールツインエンジン検査技術を適用することにより、既知および未知の脅威に対する検出率とキャプチャ率を最大限に高め、誤報を最小限に抑え、よく変化しているWebアプリケーションに柔軟に適応します。

  • AI脅威人工知能+ルールツインエンジンは、互いに検証し、継続的に学習することで、各種の一般的なWeb攻撃、0day攻撃およびその他の新型の未知攻撃を正確に捕らえます。
  • セマンティック学習に基づくAIテクノロジーは依然として経験豊富なハッカーにバイパスされる可能性があります。Tencent Cloudウェブサイトマネージャーは、自己開発の確率図に基づく脅威AIテクノロジーを使用し、またテンセントプラットフォームの大量の脅威攻撃と通常アクセスのデータトレーニングを借りて脅威AIの識別能力を大幅に向上させ、よく変化しているWebアプリケーションに柔軟に適応できることが保護されることを保障しています。
  • 大量の業務データの特性を絶えずに学習することにより、業務ベースのパーソナライズされた保護ポリシーを自動的に生成するため、特別な業務アクセスデータの誤審を防止します。

ユースケース

インターネット+業務

業務データは侵入されたり、改ざんされたり、盗まれたりすることはできません。各種の攻撃やジャンクトラフィックをフィルタリングし、インターネット+企業のコア業務が正常かつ安定に運営していることを支えます。

悪意のあるBotがもたらしたコンテンツの著作権侵害、ブラックプロダクションSEO、データギャザー漏洩、ジャンクトラフィックからの悪影響問題を解決します。

高ユーザビリティで、業務の成長に伴って柔軟に拡張し、コストを削減します。

EコマースO2Oサイト

高並列での争って買い及び様々なマーケティング活動の場面で、悪意のある攻撃やクローラージャンクアクセスをインテリジェントにフィルタリングし、スムーズな業務アクセスを確保します。

悪意のあるBotクローラーの競争価格比較、在庫クエリー、業務データのサンプリング分析、ブラックプロダクションSEOなどの悪影響問題を解決することで、マーケティングポリシーの効果的な展開を確保します。

高ユーザビリティで、業務の成長に伴って柔軟に拡張し、コストを削減します。

金融ウェブサイト

Web侵入、データベース衝突、DNSハイジャックなどの異常なアクセスを効果的に検出し、ユーザー情報が漏洩しないように保護します。

Botロボットのプログラムの動作を識別して管理し、金融企業全体のクローラー防止管理ポリシーを協力することにより、金融商品の情報がギャザーされ、金融ポリシーが漏洩するなどのリスクを回避します。

国民生活&行政事務ウェブサイト

国民生活&行政事務ウェブサイト(行政事務、医療、教育、社会保障、課税など)のコンテンツが改ざんされ、国民生活データがハッカー侵入によって盗まないように保証します。

国民生活サービスは正常に利用できるように保障し、国民からのアクセスはスムーズで満足できるようにさせ、政府の信頼性を維持し、敏感なセキュリティイベントの影響を回避します。

企業ウェブサイト

企業のポータルサイトが侵入されたり、ハングされたり、改ざんされたりしないように保障し、ウェブサイトのセキュリティイベントに起因する経済及び企業ブランドイメージの損失問題を回避します。

セキュリティ担当者の仕事量を減少し、ハードウェアを使用しなくてメンテナンスも必要ではなく、コストを節約します。

料金

Tencent Cloud Web Application Firewallは、従量課金(後払い)モードを提供します。事前にいかなる費用を支払う必要はありません。費用は、保護されているウェブサイトのQPSピーク値と価格係数に基づいて計算され、毎日後払い請求書が生成されます。もっと見る>>