Web应用安全:腾讯云网站管家WAF

一、 认识腾讯云网站管家WAF

腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营风险防护方案,帮助用户解决网站入侵,漏洞利用,挂马,篡改,后门,爬虫,域名劫持等问题。

了解腾讯云网站管家WAF: https://cloud.tencent.com/product/waf

基于AI的一站式Web业务运营风险防护方案

腾讯云网站管家防护原理是通过更改DNS解析设置,将原本直接访问Web业务站点的流量先引流到腾讯网站管家云WAF防护集群,所有攻击都先到达腾讯云WAF,经过云端威胁清洗过滤后再将安全流量回源到业务站点,从而确保到达用户业务站点的流量安全可信。也就是说,相当于在用户的Web业务之上,部署了一套腾讯云网站管家WAFWAF的保护层,保护直面互联网攻击的用户Web业务免被黑客攻击侵害。


二、 腾讯云网站管家WAF防护功能及价值

安全问题

业务影响

腾讯云网站管家WAF防护功能

黑客入侵 数据窃取

▪ 商业数据泄露,业务竞争力受损 ▪ 恶劣社会影响,严重时遭到政府主管单位罚款甚至被要求关闭整改

▪ Web攻击防护,防止Webshell,被入侵等 ▪ 数据防泄漏:检测外传数据,对外泄传输数据做替换隐藏

业务漏洞暴露

▪ 0Day漏洞层出不穷,一旦修复不及时,将直接将业务暴露给互联网黑客攻击威胁中 ▪ 网安网信监管单位通报,甚至遭受《网络安全法》处罚,法律风险

▪ 漏洞虚拟补丁:在云端部署针对漏洞攻击的防护策略(虚拟补丁),不响应针对漏洞的攻击,即对外漏洞不存在

网站被篡改或植入

▪ 网站站被篡改或植入色情,赌博,枪支,私服等涉黄涉政内容,损害企业形象 ▪ 被网安网信等监管/主管单位通报,触犯《网络安全法》

▪ 将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果。 ▪ 当源站由于受到攻击遭到篡改后,对外发布的内容依然为缓存中的正常网页,避免篡改事件扩散

网络机器人恶意数据爬取

▪ 航空票务、在线购物、社保信息、招聘简历、网络社交等网站信息,如商品信息,折扣价格,用户信息被竞争对手等采用网络机器人及爬虫工具恶意爬取与并利用,造成数据泄露风险或业务策略大打折扣。

▪ 对友好及恶意机器人程序进行甄别分类,并采取针对性的管理策略,如放通搜索引擎类机器人流量,而对恶意数据爬取商品信息流量采取不响应策略, ▪ 应对恶意机器人程序爬取带来的资源消耗,信息泄露及无效营销问题,同时也保障友好机器人程序(如搜索引擎,广告程序)的正常运行。

域名非法劫持

▪ 用户访问被劫持指向到伪造网页,一方面可能造成用户无法正常浏览业务网页,另一方面用户可能被诱骗到冒牌网站进行登录等操作导致大量用户隐私数据泄露。

▪ 借助于腾讯海量终端的检测与云端强大数据分析能力,对受护域名进行全国范围的 DNS 验证,感知及详细地展示受护域名在各个地域的劫持情况


三、 安全防护评测及媒体报道

AI in WAF | 腾讯云网站管家 WAF AI 引擎实践 :大大提升Web攻击检测效率

技术应用

AI

语义+规则

语义

检出率

98.87%

84.89%

74%

在实际的实验数据测试对比中,腾讯云网站管家 WAF 也表现出远超行业水平的 WAF 威胁检测能力:

恶意样本检出效率对比

Freebuf媒体评测:腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势

http://www.freebuf.com/news/180345.html

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏极乐技术社区

小程序一周报 |「跳一跳」将举办全国线下比赛

16020
来自专栏企鹅号快讯

优酷、爱奇艺、摩拜……多家网络平台被曝注册容易注销难!面临个人隐私泄露风险

在网络平台上, 先“注册”再使用服务 已经成为大家习以为常的事情。 但是如果有一天, 用户想彻底和这些平台说“再见”, 似乎就没那么容易了。 ? 我们的网络账号...

21360
来自专栏FreeBuf

中国铁虎APT又回来了,专门针对亚洲、美国政府及其它组织

中国APT铁虎又回来了,被PZChao行动称为新的战役,针对亚洲和美国的政府,科技,教育以及电信组织。 Bitdefender恶意软件研究员已经发现并监控了几个...

21570
来自专栏黑白安全

社会工程学

社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。

75520
来自专栏互联网杂技

为什么电脑没有AB盘? 看完有一种淡淡的忧伤..

这可能是一件大多数90后都不知道的事儿,我们现在的电脑的第一个分区都是C盘,那么问题来了:AB盘去哪儿了? 最近国外网站TodayIFoundOut(今天我又g...

40080
来自专栏安恒信息

你知道吗:facebook员工无需密码,就能访问你的账号!

毫无疑问,在不久的将来,Facebook和其他大型科技公司:包括谷歌,苹果和雅虎正试图通过采用终端到终端通信加密解决方案,来确保他们的数据不会被执法、间谍机构窃...

28180
来自专栏网络安全防护

最常见的十种网络攻击行为,你能防住几个?

随着互联网的快速发展,给我们的生活带来了很多便利,5G网络的即将来临,将带我们进入一个万物互联的时代。然而在网络快速发展的同时,网络安全威胁也越来越严重,网络攻...

98200
来自专栏大数据文摘

电脑发热可以导致数据泄露

15770
来自专栏java一日一条

央视放话了,国产系统PK掉Windows系统!

在央视经济频道《对话》栏目中,现场有其中一段非常有意思的对比,将国产系统与国外系统经行速度测试,而所谓的国外系统就是我们常用的Windows系统。

27430
来自专栏云鼎实验室的专栏

安全报告 | 从恶意流量看2018十大互联网安全趋势

 导语: 「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽...

92130

扫码关注云+社区

领取腾讯云代金券