腾讯云网站管家Web应用防火墙

信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,2/3的Web站点都相当脆弱,易受攻击。无数事实证明,在黑客入侵活动中,Web应用程序是造成泄露最主要的攻击媒介。

WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。

WAF还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看,WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。

WAF(Web Application Firewall)是企业Web应用程序安全最常用也最有效的保护方案.

1、事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。

2、事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。

3、事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。

4、面向客户的应用加速,提升系统性能,改善WEB访问体验。

5、面向过程的应用控制,细化访问行为,强化应用服务能力。

6、面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。

基于云的WAF

基于云的WAF服务一开始就立足于多租户、基于云,从长远来看它可以避免对遗留代码进行成本高昂的维护。此外,它还提供了竞争优势,因为发布周期更短,还可以迅速实施创新功能。同时WAF还具有以下特点:

  • 异常检测协议
  • 增强输入验证
  • 及时补丁
  • 基于规则的保护和基于异常的保护
  • 状态管理
  • 其他防护技术

行业现状

Web安全事件给业务造成很多负面影响,很多大众型的网站都曾经遭受过攻击,对网站的安全性、稳定性以及用户隐私带来了巨大的危险。

企业面临的Web安全运维挑战各种各样,市场上的安全产品种类繁多,但是并没有任何一款产品能够解决所有的安全问题,所谓的道高一尺魔高一丈。但是,巧妙地利用各类安全产品的特点组合防御,会使网站服务能尽量少受到影响。

  • 业务漏洞暴露
  • 黑客入侵及数据窃取
  • 网站被篡改或植入
  • Bot恶意数据爬取
  • 域名非法劫持
  • 拒绝服务攻击

腾讯云网站管家介绍

企业组织通过部署腾讯云Web应用防火墙服务,将Web业务的攻击压力转移到腾讯云WAF集群节点:

  • 部署腾讯Web业务安全级别防护能力
  • 共享腾讯安全大数据威胁人工智能能力
  • 获取业界顶尖腾讯安全联合实验室及安全专家攻防对抗能力

腾讯云网站管家优势分析

腾讯云网站管家产品价值

成功案例

接入指引

FAQ

问题 1: 非腾讯云内的服务器能否使用网站管家(WAF)?

网站管家支持云外机房用户接入。Web 应用防火墙可以保护任何公网的服务器,包括但不限于腾讯云,其他厂商的云,IDC等,

注意: 在大陆地区接入的域名必须按照工信部要求进行 ICP 备案。

问题 2: 网站管家(WAF)是否支持 HTTPS防护?

网站管家全面支持 HTTPS 业务。只需根据提示将 SSL 证书及私钥上传,或者选择腾讯云托管证书,Web 应用防火墙即可防护 HTTPS 业务流量。

问题 3: 网站管家(WAF)QPS 限制规格是针对整个实例,还是配置的单个域名的 QPS 上限?

网站管家QPS 限制规格是针对整个实例。配置防护三个域名,则这三个域名累加的 QPS 不能超过规定上限。如果超过已购买的实例的 QPS 限制,将触发限速,导致丢包。

问题 4: 网站管家(WAF)的源站 IP 可以填写 腾讯云CVM内网 IP 吗?

目前网站管家不支持填写CVM内网 IP。

问题 5: 网站管家(WAF)可以直接利用高防包么?

可以,在高防包配置页面可以直接选择网站管家(WAF)实例的IP即可让网站管家具备高防能力

问题 6:网站管家(WAF)如何同 CDN 或 高防包 一起接入?

网站管家可直接将高防包叠加,CDN的源站指向网站管家(WAF)实例的VIP即可。

最佳部署架构:

客户端 > CDN > 网站管家(WAF)+高防包 > 负载均衡 > 源站

在客户需要CDN和高防能力时,只要将网站管家接入后提供的 CNAME 配置为CDN 的源站即可,同时可以将高防包叠加到网站管家(WAF)实例上。这样,即可实现经过 CDN 之后,被转发至网站管家(WAF)同时具备大流量DDOS的清洗能力,最终转发至源站,对源站进行全面的安全防护。

问题 7:网站管家(WAF)能够保护在一个域名下的多个源站 IP 吗?

支持,一个 网站管家(WAF)域名防护最多支持 20 个。

问题 8:网站管家(WAF)配置多个源站时如何负载?

如果配置了多个回源 IP,网站管家(WAF)采用轮询的方式对访问请求进行负载均衡。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

说说最近的一个电商网站“钓鱼”案例

在过去的两年里,利用被黑的电商网站对客户的信用卡信息进行钓鱼,这种手法已经非常盛行了。 历史案例 此前我们曾报告过多起案例,黑客在付款页面和支付模块加上了恶意代...

30070
来自专栏FreeBuf

企业安全建设之浅谈办公网安全

? 01 前言 在大多数互联网公司,安全建设的主要精力都投入在业务网安全上,办公网往往成为短板。为避免教科书式的理论说教,本文以攻防的角度,以中型互联网公司为...

37890
来自专栏FreeBuf

美国运通印度分公司数据库曝光,致70万人信息泄露

10月23日,Mongo数据库曝出漏洞,通过这个漏洞,任何人都能对数据库进行查看、编辑操作。

11720
来自专栏SDNLAB

OpenStack安全问题:缺乏自卫武器

大家可能还记得Alexander Adamov在2015年5月的一篇关于“云端检测针对性的网络攻击”的文章,现在他给我们带来了OpenStack东京安全峰会的一...

29660
来自专栏Fundebug

强烈推荐10个值得订阅的国外技术周报

生活在资讯爆炸的时代是一件痛并快乐着的事情,我们会不断发现一些受益匪浅、酣畅淋漓的文字,同时也会遇到更多东拼西凑、胡说八道的垃圾。那么,热爱阅读的我们,应该怎么...

31460
来自专栏魏艾斯博客www.vpsss.net

WordPress 搭建网站流程-零基础搭建 wordpress 教程

接触 WordPress 时间久了,魏艾斯博客发现很多人都想学习如何用 WordPress 搭建网站,苦于没人领进门不明白从哪里开始,在门外乱转也不得要领。老魏...

1.5K40
来自专栏FreeBuf

Havex:以工控设备为狩猎目标的恶意软件

在过去一年,我们对Havex恶意程序家族及其背后的组织保持了高度的关注。Havex被认为以不同工业领域为目标进行攻击的恶意软件,并且在最初的报告中,该恶意软件对...

24090
来自专栏镁客网

黑客随时入侵!看了这个,你还敢用Android手机吗?

31260
来自专栏FreeBuf

Linux下恶意文件大规模共性分析探讨

有别于金融、政府环境使用windows及其配套设施,国内互联网公司基础设施独钟情于linux系统,互联网公司遭遇的信息安全事件,如数据泄露,黑客入侵,竞争对手行...

33860
来自专栏SDNLAB

Liberty发布,OpenStack进入Big Tent新纪元

美国时间10月15日,OpenStack终于按耐不住热情发布了里程碑式的版本——Liberty。 Liberty是今年发布的第二个版本,也是迄今为止的第12个版...

278100

扫码关注云+社区

领取腾讯云代金券