您当前所在的位置是: 主页 > 社会文化 >
腾讯Web应用防火墙(WAF)
发布日期:2021-09-20 07:27   来源:未知   阅读:

  腾讯Web应用防火墙(WAF)是基于AI的一站式Web业务运营风险防护方案,与腾讯云防火墙相比,WAF检测的是http/https协议的流量。

  随着企业上云成为不可逆转的趋势,企业通过 Web 应用或 APP 服务承载企业核心业务和数据为客户提供服务,由于网站对外且公开在互联网上,使其天然成为黑客攻击的首选目标。

  腾讯Web应用防火墙(WAF)是基于AI的一站式Web业务运营风险防护方案,与腾讯云防火墙相比,WAF检测的是http/https协议的流量。产品团队源于保护腾讯自身面向数亿互联网用户的业务系统,设计目标是防止网站被入侵篡改,阻止针对Web应用层的常见攻击。后逐步拓展了反机器人、反爬虫、反薅羊毛等网络黑产攻击的能力。

  腾讯WAF内置AI引擎,实现了低漏报和低误报。具备智能CC防护能力,可检测大流量高并发的访问,针对属地IP批量封禁拦截,满足重保客户的使用需求,腾讯云防火墙同时具备对高危漏洞利用的快速响应处置能力。腾讯WAF的规则引擎+AI引擎可防御已知和未知威胁。产品团队十余年的Web攻防经验,可防护13类常用攻击方式(支持检测防护Webshell、XSS、XXE、扫描器、CMS漏洞、文件上传漏洞、命令执行/注入漏洞、www.aazzbb.comSQL注入、任意文件读取/下载、idap注入攻击及常见OA系统漏洞攻击),专业安全团队深入分析0Day漏洞提取通用防护特征,可以应对未知威胁。

  企业业务数字化之后,普遍感受到机器人(BOT)对业务数据安全的威胁,腾讯WAF可精准识别超1000种BOT类型,根据BOT情报配合相应的对抗策略,实现对恶意BOT的防护。网站内容防篡改是政企机构业务网站安全的基本要求,腾讯WAF可通过缓存网站页面实现网站防篡改保护,业务安全模块已具备应对羊毛党威胁的能力。

  在重保客户使用场景,腾讯WAF 内置的AI引擎捕获0day漏洞25个,对超100个漏洞进行应急响应。拦截Web应用攻击超过40亿次,WAF内置IP情报系统,配合腾讯天幕(NIPS)封禁黑IP超36亿次。腾讯WAF已成为重保客户应对网络攻击的必备利器。

  在2021年度全国第7次人口普查项目中,首次全面采用电子设备采集并联网实时上报普查数据,腾讯WAF有效拦截恶意攻击超15万次,通过Web攻击防护、威胁地区IP封禁、CC防护等能力,支持大流量高并发接入。期间,腾讯安全专家服务团队和腾讯WAF产品的防护性能得到相关专家和用户的一致好评。

Power by DedeCms