全部产品

T-Sec Web 应用防火墙

基于 AI 的一站式 Web 业务运营风险防护方案,支持多种接入方式

提供一站式的网站服务智能安全防护平台

Web 应用防火墙简介

腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网站及 Web 业务安全运营保驾护航。 

腾讯云 Web 应用防火墙的特性

多种接入模式

支持传统通过 DNS 配置模式接入,更联合腾讯负载均衡推出全新接入模式,通过旁路部署和攻击清洗实现高效转发、高效防护,转发和安全分离,保障业务稳定安全。

爬虫 Bot 行为管理

基于 AI+ 规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产 SEO、商业策略外泄等业务风险问题。

AI+ Web 应用防火墙

基于 AI+ 规则的 Web 攻击识别,防绕过,低漏报,低误报,精准有效防御常见 Web 攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。

业务风险防护

提供业务风控方案,控制 IP 访问,避免网页篡改带来的负面影响,防止敏感数据泄漏,避免 DNS 恶意劫持带来的数据窃取及金融损失问题等。 

CC 攻击防护

多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。

全量日志支持

提供全量日志实时存储和查询服务,保障业务情况安全可控可视,助力等保合规合法。

0day 漏洞虚拟补丁

腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危 Web 漏洞,0day 漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,有效缩短漏洞响应周期。

30线 BGP IP 接入防护

支持防护节点30线独享 BGP IP 链路接入,节点智能调度,有效解决访问延迟问题,保障1-18线城市用户的站点访问速度,实现对网站访问速度影响无感知的安全防护部署。

应用场景

互联网+业务
  • 业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营。
  • 解决恶意 Bot 带来的内容版权侵权,黑产 SEO,数据爬取泄露,垃圾流量负面影响问题。
  • 高可用,随业务增长弹性扩展,节省成本。

电商 O2O 站点
  • 在高并发抢购及各类营销活动场景下,智能过滤恶意攻击及爬虫垃圾访问,保障业务访问流畅。
  • 解决恶意 Bot 爬虫竞争比价,库存查询,业务数据抓取分析,黑产 SEO 等负面影响问题,确保营销策略有效开展。
  • 高可用,随业务增长弹性扩展,节省成本。
金融网站
  • 有效检测 Web入侵,撞库拖库,DNS 劫持等异常访问,保护用户信息不外泄。
  • 识别管理 Bot 机器人程序行为,协助泛金融企业反爬虫管理策略,避免金融产品信息被爬取,金融策略外泄等风险。
民生政务网站
  • 保证民生政务网站(政务、医疗、教育、社保、税务等)内容不被黑篡改,民生数据不被入侵窃取。
  • 保障民生服务正常可用,民众访问满意畅通,维护政府公信力,规避敏感安全事件影响。
企业网站
  • 保障企业门户网站不被入侵挂马篡改,规避由网站安全事件带来的经济及企业品牌形象损失问题。
  • 减少安全人员精力投入,零硬件零运维,节省成本。

接入模式

SaaS 型

用户在 WAF 上添加防护域名并设置回源信息后,WAF 将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析,将原来的 A 记录修改为 CNAME 记录,并将防护域名流量调度到 WAF 集群。WAF 集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全。

负载均衡型

WAF 通过配置域名和腾讯云七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP/HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离,最大限度减少安全防护对网站业务的影响,保护网站稳定运行。

开始使用腾讯云 Web 应用防火墙

按照我们的 入门指南,只需点几次鼠标,即可

创建您的腾讯云 Web 应用防火墙。

联系我们

我们为您提供个性化的售前购买咨询服务,以及全面的技术售后服务。