专栏首页云基础安全Web应用安全:腾讯云网站管家WAF
原创

Web应用安全:腾讯云网站管家WAF

一、 认识腾讯云网站管家WAF

腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营风险防护方案,帮助用户解决网站入侵,漏洞利用,挂马,篡改,后门,爬虫,域名劫持等问题。

了解腾讯云网站管家WAF: https://cloud.tencent.com/product/waf

基于AI的一站式Web业务运营风险防护方案

腾讯云网站管家防护原理是通过更改DNS解析设置,将原本直接访问Web业务站点的流量先引流到腾讯网站管家云WAF防护集群,所有攻击都先到达腾讯云WAF,经过云端威胁清洗过滤后再将安全流量回源到业务站点,从而确保到达用户业务站点的流量安全可信。也就是说,相当于在用户的Web业务之上,部署了一套腾讯云网站管家WAFWAF的保护层,保护直面互联网攻击的用户Web业务免被黑客攻击侵害。


二、 腾讯云网站管家WAF防护功能及价值

安全问题

业务影响

腾讯云网站管家WAF防护功能

黑客入侵 数据窃取

▪ 商业数据泄露,业务竞争力受损 ▪ 恶劣社会影响,严重时遭到政府主管单位罚款甚至被要求关闭整改

▪ Web攻击防护,防止Webshell,被入侵等 ▪ 数据防泄漏:检测外传数据,对外泄传输数据做替换隐藏

业务漏洞暴露

▪ 0Day漏洞层出不穷,一旦修复不及时,将直接将业务暴露给互联网黑客攻击威胁中 ▪ 网安网信监管单位通报,甚至遭受《网络安全法》处罚,法律风险

▪ 漏洞虚拟补丁:在云端部署针对漏洞攻击的防护策略(虚拟补丁),不响应针对漏洞的攻击,即对外漏洞不存在

网站被篡改或植入

▪ 网站站被篡改或植入色情,赌博,枪支,私服等涉黄涉政内容,损害企业形象 ▪ 被网安网信等监管/主管单位通报,触犯《网络安全法》

▪ 将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果。 ▪ 当源站由于受到攻击遭到篡改后,对外发布的内容依然为缓存中的正常网页,避免篡改事件扩散

网络机器人恶意数据爬取

▪ 航空票务、在线购物、社保信息、招聘简历、网络社交等网站信息,如商品信息,折扣价格,用户信息被竞争对手等采用网络机器人及爬虫工具恶意爬取与并利用,造成数据泄露风险或业务策略大打折扣。

▪ 对友好及恶意机器人程序进行甄别分类,并采取针对性的管理策略,如放通搜索引擎类机器人流量,而对恶意数据爬取商品信息流量采取不响应策略, ▪ 应对恶意机器人程序爬取带来的资源消耗,信息泄露及无效营销问题,同时也保障友好机器人程序(如搜索引擎,广告程序)的正常运行。

域名非法劫持

▪ 用户访问被劫持指向到伪造网页,一方面可能造成用户无法正常浏览业务网页,另一方面用户可能被诱骗到冒牌网站进行登录等操作导致大量用户隐私数据泄露。

▪ 借助于腾讯海量终端的检测与云端强大数据分析能力,对受护域名进行全国范围的 DNS 验证,感知及详细地展示受护域名在各个地域的劫持情况


三、 安全防护评测及媒体报道

AI in WAF | 腾讯云网站管家 WAF AI 引擎实践 :大大提升Web攻击检测效率

技术应用

AI

语义+规则

语义

检出率

98.87%

84.89%

74%

在实际的实验数据测试对比中,腾讯云网站管家 WAF 也表现出远超行业水平的 WAF 威胁检测能力:

恶意样本检出效率对比

Freebuf媒体评测:腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势

http://www.freebuf.com/news/180345.html

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网站安全防护指南

    腾讯云基础安全
  • 腾讯云DDoS攻击防护指南

    腾讯云基础安全
  • 抗DDoS: 腾讯云大禹BGP高防

    DDoS攻击发动者意图通常为敲诈勒索,竞争利益冲突,表达政治立场,采用DDoS攻击吸引安全团队注意力而实际进行进一步入侵窃取数据情况,也有炫耀攻击练习情况。给客...

    腾讯云基础安全
  • 腾讯云网站管家WAF 一指禅

    腾讯云网站管家优势陈述腾讯云网站管家:共享腾讯Web 安全防护能力,让受护用户Web 业务轻松部署腾讯业务安全级别防护能力

    胡文翠
  • JavaScript中的变量、作用域、内存问题和基本包装类型

    JavaScript 的变量与其他语言的变量有很大区别。JavaScript 变量是松散型的(不强制类型)本质,决定了它只是在特定时间用于保存特定值的一个名字而...

    魏晓蕾
  • Scrapy框架-爬虫程序相关属性和方法汇总

    如果不写start_requests方法:他会把start_urls的两个网址都发送过去

    小小咸鱼YwY
  • 腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势

    从Gartner去年提供的数据来看,市面上提供WAF方案的厂商依然很多,毕竟WAF依然是很多企业用户部署的必选项。但从WAF中的获利通常只占到安全企业营收的很小...

    FB客服
  • 腾讯云服务器企业独享优惠活动 2核4G1年499元

    最近看到身边很多朋友都在讨论云服务器,价格,性能配置,当然6月腾讯云优惠活动推出一款优惠云服务器只要99元,这款机型火爆了。但是这个配置个人觉得只适合做静态网站...

    JunyouYH
  • 腾讯云企业服务器优惠活动—优惠价格查询展示 2核4G1年499元

    最近看到身边很多朋友都在讨论云服务器,价格,性能配置,当然6月腾讯云优惠活动推出一款优惠云服务器只要99元,这款机型火爆了。但是这个配置个人觉得只适合做静态网站...

    JunyouYH
  • 小微企业优选《《《腾讯云服务器》》》

    最近看到身边很多朋友都在讨论云服务器,价格,性能配置,当然6月腾讯云优惠活动推出一款优惠云服务器只要99元,这款机型火爆了。但是这个配置个人觉得只适合做静态网站...

    勤劳的小蜜蜂

扫码关注云+社区

领取腾讯云代金券