产品优势

最近更新时间:2020-07-30 10:35:45

多种接入防护方式

  • 开通 WAF 后,无需进行业务变更即可完成防护接入,一键绑定腾讯云负载均衡实现网站旁路检测和威胁清洗,同时提供一键 bypass 功能,实现业务转发和安全防护分离,稳定可靠。
  • 通过 CNAME 接入 WAF,隐藏用户真实源站,将可信流量回源,覆盖腾讯云和非腾讯云上用户。
  • 防护集群资源多地部署、动态扩展,按需使用,避免冗余及单点故障。

AI+规则双引擎防护

  • 在安全规则引擎进行 OWASP Top10 防御(如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造、命令行注入等)的基础上,引入 AI 防御能力,通过交叉验证持续学习,精准有效捕捉各类常规 Web 攻击、0day 攻击及其它新型未知攻击。
  • 通过不断学习海量业务数据特征,生成基于业务的个性化防护策略,避免误报,用户可基于 AI 引擎实现自助误报和漏报处理,提升运营效率。
  • 共享腾讯安全联合实验室为腾讯云安全持续输送安全防护能力,Web 应用防火墙由专业攻防团队7x24小时持续迭代防护系统,保障您的网站防御系统处于行业前沿。

BOT 行为管理

  • 基于 AI 的行为分析引擎,实现实时会话追踪,通过流量画像匹配行为模型及行为标签,进行识别高效率检测恶意 BOT 行为。
  • 提供超过1000种公开 BOT 类型,可快速设定防护策略。
  • 提供爬虫和 IP 情报特征,快速识别 BOT 行为。
  • 提供协议特征和50+会话特征,针对多种业务场景定义防护策略。
  • 提供已知、未知和自定义类型 BOT 详细报表和统计,快速定位和防御恶意 BOT,保护网站业务安全。

智能 CC 防护

  • 综合源站异常响应情况(超时、响应延迟)和网站历史访问数据,智能决策生成防御策略,实时拦截高频访问请求,封禁攻击源。
  • 可自定义 session,通过 session 维度进行 CC 防护,更加精确防护 CC 攻击,减少误报。
  • 可实时查看 CC 封堵状态 IP,根据需要快速调整防护策略。
  • 一键无缝接入百 G 抗 DDoS 攻击能力,轻松应对敏感大流量 DDoS 攻击问题,无惧突发风险。

IPv6 安全防护

  • 可使用云上 NAT64 实例,实现网站 IPv6 防护接入,无需对 IPv4 站点进行改造即可支持 IPv6 访问和防护。
  • 通过和腾讯云负载均衡进行联动,无缝处理 IPv4 和 IPv6 访问流量,使其具备同等安全防护能力,简单快捷。
目录