产品特性

多种接入模式

支持传统通过 DNS 配置模式接入,更联合腾讯负载均衡推出全新接入模式,通过旁路部署和攻击清洗实现高效转发、高效防护,转发和安全分离,保障业务稳定安全。

爬虫 Bot 行为管理

基于 AI+ 规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产 SEO、商业策略外泄等业务风险问题。

AI+ Web 应用防火墙

基于 AI+ 规则的 Web 攻击识别,防绕过,低漏报,低误报,精准有效防御常见 Web 攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。

业务风险防护

提供业务风控方案,控制 IP 访问,避免网页篡改带来的负面影响,防止敏感数据泄漏。

CC 攻击防护

多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。

全量日志支持

提供全量日志实时存储和查询服务,保障业务情况安全可控可视,助力等保合规合法。

0day 漏洞虚拟补丁

腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危 Web 漏洞,0day 漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,有效缩短漏洞响应周期。

30线 BGP IP 接入防护

支持防护节点30线独享 BGP IP 链路接入,节点智能调度,有效解决访问延迟问题,保障1-18线城市用户的站点访问速度,实现对网站访问速度影响无感知的安全防护部署。

应用场景

  • 互联网+业务
  • 电商 O2O 站点
  • 民生政务网站
  • 企业网站
业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营。
解决恶意 Bot 带来的内容版权侵权,黑产 SEO,数据爬取泄露,垃圾流量负面影响问题。
高可用,随业务增长弹性扩展,节省成本。

接入模式

  • SaaS 型
  • 负载均衡型
SaaS 型

用户在 Web 应用防火墙上添加防护域名并设置回源信息后,Web 应用防火墙将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析,将原来的 A 记录修改为 CNAME 记录,并将防护域名流量调度到 Web 应用防火墙集群。Web 应用防火墙集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全。

    客户案例

    常见问题

    • 一般常见问题
    • 部署架构问题
    • 其它常见问题

    非腾讯云内的服务器能否使用 Web 应用防火墙?

    Web 应用防火墙支持云外机房用户接入,可以保护任何公网的服务器,包括但不限于腾讯云,其他厂商的云、IDC 等。

    注意: 在中国大陆地区接入的域名必须按照工信部要求进行 ICP 备案。

    Web 应用防火墙是否支持 HTTPS 防护?

    Web 应用防火墙的 QPS 限制规格是针对整个实例,还是配置的单个域名的 QPS 上限?

    更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

    按照我们的 入门指南,只需点几次鼠标,即可创建您的腾讯云 Web 应用防火墙。