WAF紧急事件处理不支持对于websocket的防护，但是开启防护之后它会进行检测么？

名词解释

• WAF（Web Application Firewall，Web应用防火墙）：一款用于保护web应用、web应用服务器或网络应用中间件的安全解决方案。WAF能有效地监控和限制 HTTP/HTTPS 数据包的通过，从而降低网络安全风险。WAF可以识别并阻止针对Web应用系统的非法访问或攻击行为，如SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）等。

概念

• WebSocket：一种基于TCP连接的新型通信协议，支持客户端和服务器之间双向数据传输和网络通信，支持全双工通信，从而实现即时消息交互、在线游戏等实时通信场景。相较于HTTP连接，WebSocket可以在不刷新页面的情况下实现实时通信，减轻服务器负担，优化用户体验。

分类

• 被动防御：WAF作为防火墙，仅监控HTTP、HTTPS流量并执行规则进行拦截或允许。WAF不支持双向通信，例如实时通信、推送等实时应用。WAF适用于较简单场景的网络攻击防御。
• 主动防御：WAF不仅监控流量，还可以支持动态创建会话、加密数据传输、拦截非法访问等主动防御行为。WAF适用于更复杂的Web应用程序场景，例如涉及实时通信和在线游戏等环境。

优势

• 提供Web应用的保护，确保数据安全与隐私。
• 可以防御各种常见的网络攻击，例如XSS、SQL注入、跨站请求伪造（CSRF）等。
• 对客户端应用性能不会造成明显影响，对用户体验更友好。

应用场景

• 数据传输加密、防窃听和防篡改。
• 限制未经授权的用户对web应用进行访问，保护敏感数据。
• 提升网站性能和用户体验。

腾讯云相关产品

• WAF（Web应用防火墙）：可实时监控您的Web应用程序，并提供安全解决方案，阻止针对Web应用程序的各种攻击，如SQL注入、XSS跨站脚本，以及CSRF等各种攻击方式。
• ServerGuard（服务器端保护）：提供防御手段，可防止恶意攻击和网站篡改。
• Web应用防火墙（WAF）和云WAF：提供专业的DDoS防护，以及丰富的攻击防御与防御模式，确保业务安全。适用于各种不同的应用场景，例如Web安全、游戏安全等。

推荐产品介绍链接地址

1. Web应用防火墙 -> https://cloud.tencent.com/product/waf
2. 云WAF -> https://cloud.tencent.com/product/waf?fromH5=true
3. DDoS防护 -> https://cloud.tencent.com/product/ddos