tencent cloud

0day脆弱性の発生は日増しに頻繁になり、セキュリティメンテナンスチームが応接にいとまがません。Tencent Cloud WAF はテンセントの最高の脅威情報機能に依存して高リスクのWeb脆弱性、0day脆弱性を積極的に検測してタイムリーに発見した上で、脆弱性に対する保護ルールを生成します。保護されているユーザーはいかなる操作をしなくても緊急の脆弱性を取得することができます。day脆弱性攻撃の防止機能は、保護されているウェブサイトが次々と現れて尽きないウェブ脆弱性による隠れた危険を心配しないように役立ちます。

• テンセントのプロセキュリティチームは24 時間年中無休で持続的に0day脆弱性と緊急な脆弱性問題に応答しています。
• 12時間以内に高リスクの脆弱性に対応するパッチを更新し、24時間以内に一般的な汎用脆弱性に対応するパッチを更新します。
• WAF はクラウドで脆弱性に対する攻撃防護ポリシーを自動的にアップグレードし、全世界へ秒レベルで同期デリバーします。

Tencent Cloud WAF は、ルールに基づくBotプログラム管理機能を独占的に提供し、友好的なBotと悪意のあるBotをを弁別区分し、適切な管理ポリシーを充分に講じます。たとえば、検索エンジンのようなロボットトラフィックをインターネットにオープンしますが、悪意のあるデータギャザー商品情報のトラフィックに対して非応答ポリシーを採用します。一方、悪意のあるBotギャザーに起因するリソース消費、情報漏洩、業務競争問題に対応すると同時に、友好的なBot（たとえば、検索エンジンや広告プログラムなど）の正常な実行を保障します。詳細:

• 多種の既知のボット動作を識別することをサポートします。フィードの取得、広告、スクリーンショットツール、検索エンジン、サイトモニタリング、リンククエリー、ツール類、脆弱性スキャン類、ウィルス診断・駆除、Webクローラー、速度テストなどを含むが、これらに限られません。
  
• インテリジェントな識別に公開されていないプログラムおよび悪意のあるクローラープログラムをサポートし、AIテクノロジーを使用してモデリングします。業務トラフィックの特性、人間の正常なアクセス動作、ロボットプログラムへのアクセス動作を学習することにより、異常なクローラープログラムのトラフィックをインテリジェントに弁別します。
  
• ユーザーカスタマイズによるBot動作の識別ルールをサポートします。referer特徴、UA特徴、リクエスト率、回数、パラメータ、パス特徴、IP範囲などに対してBot動作識別ルールを定義します。
• ボット動作とブロック状況を分類して統計し、グラフィカルなレポートで展示するすることをサポートし、Bot管理の決定根拠を提供します。
  
• 「モニタリング」、「ブロック」、「パス」ポリシーを柔軟に設定することをサポートします。

Web攻撃、システム脆弱性攻撃などの攻撃がバックグラウンドのデータベースを操作するため、データベースに保存されているユーザーID情報や連絡先情報などの敏感な情報が攻撃者に取得される結果になってしまいます。Tencent Cloud WAFは、データの盗難動作に対して事前、事中、事後に基づく防護策を提供します。

• 事前：応答コード、データベースのエラー情報などのサーバー情報を非表示にし、ハッカーからのスキャン動作を識別してブロックすることにより、ハッカーが「下見」して脆弱性を探知する動作を防止し、ハッカー侵入の難しさを高めます。
• 事中：SQLインジェクション動作、Webshellのアップロード動作などのハッキング動作を感知してブロックし、ハッカーがデータベースにさらに侵入するのを防ぎます。
• 
  事後：カスタマイズされた情報漏洩防護ルールを提供し、検出されたデータ盗難動作に対してデータ置換ポリシーを自動的に有効にし、電話番号やID番号などの攻撃応答転送中の敏感なデータを入れ替えて隠すことにより、ハッカーが業務データを取得することを防止します。

Tencent Cloud WAF には、長い間実践してきたCC攻撃防護アルゴリズムが組み込まれており、レイヤー4とレイヤー7で大量の悪意のあるリクエストをブロックし、ジャンクアクセスをインテリジェントかつ効率的にフィルタリングすることにより、CC攻撃を効果的に防御し、悪意のあるギャザーからデータを保護し、正常な業務アクセスの安定性を保障します。

• アクセス頻度、条件マッチングモードに基づくCC攻撃を識別することをサポートします。
  
• 「アクセスブロック」または「マンマシン認識」ポリシーモードを有効にすることをサポートします。
  
• カスタマイズによるペナルティ期間をサポートします。

ウェブサイトでTencent Cloud WAF をデプロイした後、ユーザーはコアウェブページのコンテンツをクラウドにキャッシュし、キャッシュのウェブページコンテンツを公開するように設定することができ、ウェブページの置換効果を実現します。設定がデプロイされた後、いかなるウェブページのコンテンツ変更については、ユーザーによりクラウンド内のWAFキャッシュを同期更新した後リリースされるため、保護されているウェブページの更新は制御可能で信頼できることを保障します。

• オリジンサーバーが攻撃によって改ざんされた場合、リリースされたコンテンツは、キャッシュ内の正常なウェブページのままで、改ざんイベントの拡散を防ぎます。
• 敏感な期間にある場合、ウェブページのコンテンツをキャッシュされたウェブページにロックし、敏感な期間に改ざん防止のための再保護を実現できます。

Tencent Cloud WAFは、最も簡素化されたクラウドベースのWAFセキュリティ保護管理体験を提供するとともに、ユーザーの特別な業務アプリケーションの保護ニーズに対して防護の柔軟化のニーズを満たすために、柔軟な構成ポリシーを提供します。

• カスタム防御ルール:IP、URLパス、Referer、POSTパラメータに基づく精密化されたカスタム防御ルールによってWeb攻撃保護策の設定をサポートします。
• リージョンブロック：WAF は、リージョンに基づくブロック機能をサポートします。特定の国または地理的場所からのリクエストをブロックリストに登録することで、Webサイトへのアクセスを制御できます。
• 保護モードの設定：実際の業務保護ニーズに応じて「ブロックモード」または「監視モード」を選択できます。

外部へのリリースサービスはしばしばDDoS攻撃の脅威を遭っています。突発的な大規模のDDoS攻撃問題に対して、Tencent Cloud WAFは、 Tencent Cloud のAnti-DDoS システムへのワンクリックアクセスを提供することにより、コアリージョンを同期カバーし、数百ギガバイトの大規模なトラフィック高保護パケットとシームレスに整合し、オリジンサーバーを安全防護能力を備えているウェブサイトに隠す同時に、超大規模なトラフィックのDDOS攻撃を恐れることはありません。

Anti-DDoS Advanced は、無料で2Gの基本的なDDOS保護機能を提供し、日常のセキュリティ運営ニーズを満たします。

Tencent Cloud WAFは、保護ノード30ライン専用のBGP IPリンクアクセスを独占的にサポートすることにより、ノードをインテリジェントにスケジューリングし、アクセスディレーの問題を効果的に解決したため、大都市から小都市までのユーザーのサイトアクセススピードを保障し、ウェブサイトアクセススピードに対する影響の感知無しのクラウドWAFセキュリティ防護デプロイを実現します。

Tencent Cloud WAFは、Tencent Cloudプラットフォームに基づき、トラフィックが安定して利用できることを保障します。

• WAF クラスターは、単一障害点を回避するために、負荷をグローバルに分散して複数のリージョンにデプロイできます。
  
• ノードの内部には、高ユーザビリティのAuto Scalingアーキテクチャを採用しているため、障害が発生した場合にデータを迅速に移行および復元できます。防護能力は必要に応じて柔軟に拡張可能です。
  
• 各ユーザー間の保護クラスターリソースは互いに隔離されているため、ユーザー間の業務保護が互いに影響されないことを保障します。