专栏首页安全领域腾讯云网站管家Web应用防火墙
原创

腾讯云网站管家Web应用防火墙

信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,2/3的Web站点都相当脆弱,易受攻击。无数事实证明,在黑客入侵活动中,Web应用程序是造成泄露最主要的攻击媒介。

WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。

WAF还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看,WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。

WAF(Web Application Firewall)是企业Web应用程序安全最常用也最有效的保护方案.

1、事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。

2、事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。

3、事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。

4、面向客户的应用加速,提升系统性能,改善WEB访问体验。

5、面向过程的应用控制,细化访问行为,强化应用服务能力。

6、面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。

基于云的WAF

基于云的WAF服务一开始就立足于多租户、基于云,从长远来看它可以避免对遗留代码进行成本高昂的维护。此外,它还提供了竞争优势,因为发布周期更短,还可以迅速实施创新功能。同时WAF还具有以下特点:

  • 异常检测协议
  • 增强输入验证
  • 及时补丁
  • 基于规则的保护和基于异常的保护
  • 状态管理
  • 其他防护技术

行业现状

Web安全事件给业务造成很多负面影响,很多大众型的网站都曾经遭受过攻击,对网站的安全性、稳定性以及用户隐私带来了巨大的危险。

企业面临的Web安全运维挑战各种各样,市场上的安全产品种类繁多,但是并没有任何一款产品能够解决所有的安全问题,所谓的道高一尺魔高一丈。但是,巧妙地利用各类安全产品的特点组合防御,会使网站服务能尽量少受到影响。

  • 业务漏洞暴露
  • 黑客入侵及数据窃取
  • 网站被篡改或植入
  • Bot恶意数据爬取
  • 域名非法劫持
  • 拒绝服务攻击

腾讯云网站管家介绍

企业组织通过部署腾讯云Web应用防火墙服务,将Web业务的攻击压力转移到腾讯云WAF集群节点:

  • 部署腾讯Web业务安全级别防护能力
  • 共享腾讯安全大数据威胁人工智能能力
  • 获取业界顶尖腾讯安全联合实验室及安全专家攻防对抗能力

腾讯云网站管家优势分析

腾讯云网站管家产品价值

成功案例

接入指引

FAQ

问题 1: 非腾讯云内的服务器能否使用网站管家(WAF)?

网站管家支持云外机房用户接入。Web 应用防火墙可以保护任何公网的服务器,包括但不限于腾讯云,其他厂商的云,IDC等,

注意: 在大陆地区接入的域名必须按照工信部要求进行 ICP 备案。

问题 2: 网站管家(WAF)是否支持 HTTPS防护?

网站管家全面支持 HTTPS 业务。只需根据提示将 SSL 证书及私钥上传,或者选择腾讯云托管证书,Web 应用防火墙即可防护 HTTPS 业务流量。

问题 3: 网站管家(WAF)QPS 限制规格是针对整个实例,还是配置的单个域名的 QPS 上限?

网站管家QPS 限制规格是针对整个实例。配置防护三个域名,则这三个域名累加的 QPS 不能超过规定上限。如果超过已购买的实例的 QPS 限制,将触发限速,导致丢包。

问题 4: 网站管家(WAF)的源站 IP 可以填写 腾讯云CVM内网 IP 吗?

目前网站管家不支持填写CVM内网 IP。

问题 5: 网站管家(WAF)可以直接利用高防包么?

可以,在高防包配置页面可以直接选择网站管家(WAF)实例的IP即可让网站管家具备高防能力

问题 6:网站管家(WAF)如何同 CDN 或 高防包 一起接入?

网站管家可直接将高防包叠加,CDN的源站指向网站管家(WAF)实例的VIP即可。

最佳部署架构:

客户端 > CDN > 网站管家(WAF)+高防包 > 负载均衡 > 源站

在客户需要CDN和高防能力时,只要将网站管家接入后提供的 CNAME 配置为CDN 的源站即可,同时可以将高防包叠加到网站管家(WAF)实例上。这样,即可实现经过 CDN 之后,被转发至网站管家(WAF)同时具备大流量DDOS的清洗能力,最终转发至源站,对源站进行全面的安全防护。

问题 7:网站管家(WAF)能够保护在一个域名下的多个源站 IP 吗?

支持,一个 网站管家(WAF)域名防护最多支持 20 个。

问题 8:网站管家(WAF)配置多个源站时如何负载?

如果配置了多个回源 IP,网站管家(WAF)采用轮询的方式对访问请求进行负载均衡。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云网站管家WAF 一指禅

    腾讯云网站管家优势陈述腾讯云网站管家:共享腾讯Web 安全防护能力,让受护用户Web 业务轻松部署腾讯业务安全级别防护能力

    胡文翠
  • 5 种 Docker 日志最佳实践

    微服务和容器很好地结合了,但是它们的结合让日志记录也变成了一个难题。作者在本文描述了一些因素,在设置监控的时候是需要考虑的。

    胡文翠
  • [市场活动] 2018,腾讯云助力公益和你在一起!

          申请用户必须是中国民政部门下合法注册成立的非盈利性质的、非党派性质的、非成员组织的、实行自主管理的民间志愿性的社会中介组织,其主要活动时致力于社会公...

    胡文翠
  • 某市企业网站安全防护情况调查分析

    本文由Tide安全团队成员“TideSec”首发于FreeBuf TideSec专栏:

    用户1631416
  • iOS开发之UICollectionViewController系列(四) :一款功能强大的自定义瀑布流

    VV木公子
  • 网站被黑被篡改怎么修复

    近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到...

    技术分享达人
  • 10个最新交互式Web设计实例欣赏

    如今,越来越多的UX/UI设计师将交互/动画元素(例如鼠标悬停状态,音频或视频媒体,滚动交互等等)添加到其网站设计之中。这样一方面可以使网站本身更加绚丽有趣,吸...

    用户1372273
  • python开发_python关键字

    The following identifiers are used as reserved words, or keywords of the languag...

    Hongten
  • 腾讯云提示有木马文件事件通知 该如何处理?

    客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了...

    网站安全专家
  • 机器学习中的常见问题——K-Means算法与矩阵分解的等价

    一、K-Means算法的基本原理 image.png 二、K-Means与矩阵分解的等价 2.1、K-Means的目标函数 image.png 2.2、矩阵分解...

    zhaozhiyong

扫码关注云+社区

领取腾讯云代金券