Web 应用防火墙

基于 AI 的一站式 Web 业务运营风险防护方案

简介

腾讯云 Web 应用防火墙(下文中也叫网站管家)( Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网站及 Web 业务安全运营保驾护航。

Web 应用防火墙特性

AI+ Web 应用防火墙

基于 AI+ 规则的 Web 攻击识别,防绕过,低漏报,低误报,精准有效防御常见 Web 攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。

0day 漏洞虚拟补丁

腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危 Web 漏洞,0day 漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,大大缩短漏洞响应周期。

网页防篡改

用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果,防止网页篡改给组织所带来的负面影响。

数据防泄漏

通过事前服务器应用隐藏,事中入侵防护及事后敏感数据替换隐藏策略,防止后台数据库被黑客窃取。

CC 攻击防护

多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。

爬虫 Bot 行为管理

基于 AI+ 规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露,内容侵权,竞争比价,库存查取,黑产 SEO,商业策略外泄等业务风险问题。

DNS 非法劫持检测

对客户提交的域名进行全国范围的 DNS 验证,感知并详细地展示受护域名在各个地域的劫持情况,协助规避站点用户被恶意劫持给企业主带来的数据窃取及金融损失问题。

功能

腾讯云 WAF 为用户输送顶级安全能力,并结合腾讯自营业务 Web 安全防护实践,针对性的提供优化 Web 业务安全运营的防护策略。
业界领先 AI+ 规则双引擎

传统 WAF 核心引擎多采用正则表达式集合,存在难以避免“漏判”被绕过,及“误判”导致影响业务的问题。腾讯云网站管家率先应用 AI+ 规则双引擎检测技术,最大限度地提高已知和未知威胁的检测率和捕获率,最大限度减少误报,并且灵活适应不断变化的 Web 应用。

  • AI 威胁人工智能 + 规则双引擎,交叉验证,持续学习,精准有效捕捉各类常规 Web 攻击,0day 攻击及其它新型未知攻击。
  • 常见基于语义学习的威胁 AI 技术依然存在被经验高段黑客绕过的可能,腾讯云网站管家采用自研基于概率图的威胁 AI 技术,同时借助腾讯平台海量威胁攻击及正常访问的数据训练,实践证明,大大提升了威胁 AI 识别能力,并保障了防护可灵活适应不断变化的 Web 应用。
  • 通过不断学习海量业务数据特征自动生成基于业务的个性化防护策略,防止特殊业务访问数据误判问题。

应用场景

互联网+业务
  • 业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营。
  • 解决恶意 Bot 带来的内容版权侵权,黑产 SEO,数据爬取泄露,垃圾流量负面影响问题。
  • 高可用,随业务增长弹性扩展,节省成本。

电商O2O站点
  • 在高并发抢购及各类营销活动场景下,智能过滤恶意攻击及爬虫垃圾访问,保障业务访问流畅。
  • 解决恶意 Bot 爬虫竞争比价,库存查询,业务数据抓取分析,黑产 SEO 等负面影响问题,确保营销策略有效开展。
  • 高可用,随业务增长弹性扩展,节省成本。

金融网站
  • 有效检测 Web入侵,撞库拖库,DNS 劫持等异常访问,保护用户信息不外泄。
  • 识别管理 Bot 机器人程序行为,协助泛金融企业反爬虫管理策略,避免金融产品信息被爬取,金融策略外泄等风险。

民生政务网站
  • 保证民生政务网站(政务、医疗、教育、社保、税务等)内容不被黑篡改,民生数据不被入侵窃取。
  • 保障民生服务正常可用,民众访问满意畅通,维护政府公信力,规避敏感安全事件影响。

企业网站
  • 保障企业门户网站不被入侵挂马篡改,规避由网站安全事件带来的经济及企业品牌形象损失问题。
  • 减少安全人员精力投入,零硬件零运维,节省成本。

定价

腾讯云Web应用防火墙提供按量计费(后付费)模式,您无需提前支付任何费用,费用根据所防护网站的QPS峰值和价格系数进行计算,每日生成后付费账单。查看更多> >