腾讯云 Web 应用防火墙( Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云WAF,将 Web 攻击威胁压力转移到腾讯云 WAF 防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网站及 Web 业务安全运营保驾护航。
特性
0day 漏洞虚拟补丁
腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危 Web 漏洞,0day 漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,大大缩短漏洞响应周期。
网页防篡改
用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果,防止网页篡改给组织所带来的负面影响。
数据防泄漏
通过事前服务器应用隐藏,事中入侵防护及事后敏感数据替换隐藏策略,防止后台数据库被黑客窃取。
CC 攻击防护
多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。
爬虫 Bot 行为管理
基于规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露,内容侵权,竞争比价,库存查取,黑产 SEO,商业策略外泄等业务风险问题。
API安全
API安全解决方案能够助力企业全面清点API资产并闭环管理相应资产、智能发现API动态变化及风险趋势、精准识别API暴露面、敏感数据和风险事件,一键添加防护规则,帮助企业收敛API风险。
功能
充分应用腾讯大数据威胁情报
漏洞虚拟补丁
爬虫 Bot 行为管理模块
数据防泄漏
CC 攻击防护
网页防篡改
自定义防护策略
一键整合高防能力
快速可靠的防护体验
充分应用腾讯大数据威胁情报
凭借腾讯十九年的海量数据处理经验及黑产对抗沉淀,腾讯建立了业界领先的安全大数据威胁情报平台,涵盖丰富僵尸网络,全球代理,高匿名代理,tor 代理,亿级恶意黑 IP 库情报(撞库,暴力破解,扫描,黑产 IP 库等),漏洞,爬虫库,互联网攻击溯源数据,域名攻击数据等。
腾讯云 WAF 充分应用腾讯大数据威胁情报能力,第一时间感知互联网空间的已知及未知的攻击及威胁,通过 WAF 平台,受护用户实现大数据威胁情报共享,迅速感知 Web 业务入侵行为并动态调整威胁防护策略,及时有效防御黑产的 0day 攻击及各类入侵行为。
漏洞虚拟补丁
0day 漏洞爆发日益频繁,安全运维团队应接不暇。依托腾讯顶尖威胁情报能力,腾讯云 WAF 主动检测并及时发现高危Web漏洞,0day 漏洞,并生成针对漏洞的防护规则,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,帮助受护网站无忧层出不穷的 Web 漏洞隐患。
- 腾讯专业安全团队 7*24 小时持续响应 0day 漏洞,紧急漏洞问题。
- 12h 内更新高危漏洞防护补丁,24h 内更新常见通用型漏洞防护补丁。
- WAF 云端自动升级针对漏洞的攻击防护策略,全球秒级同步下发。
爬虫 Bot 行为管理模块
腾讯云 WAF 独家提供基于规则的 Bot 程序管理功能,对友好及恶意 Bot 爬虫进行甄别分类,并允许采取针对性的管理策略,如放通搜索引擎类机器人流量,而对恶意数据爬取商品信息流量采取不响应策略,一方面应对恶意 Bot 爬取带来的资源消耗,信息泄露及业务竞争问题,同时也保障友好爬虫(如搜索引擎,广告程序)的正常运行。了解更多:
- 支持识别多类已知 Bot 行为,包括但不限于:Feed fetcher,广告,截屏工具,搜索引擎,站点监控,链接查询,工具类,漏洞扫描类,病毒查杀,网页爬虫,速度测试等爬虫类型。
- 支持智能识别未公开的及恶意爬虫程序, 采用 AI 技术建模,通过对业务流量特征,正常人类访问行为,机器人程序访问行为进行学习,智能甄别异常爬虫程序流量。
- 支持用户自定义 Bot 行为识别规则:针对 referer 特征,UA 特征,请求速率,次数,参数,路径特征,IP 范围等定义 Bot 行为识别规则。
- 支持对 Bot 行为及拦截情况进行分类统计并以图形化报表展示,提供 Bot 管理决策依据。
- 支持灵活化设定“监控”“拦截”“放行”策略。
数据防泄漏
Web 攻击、系统漏洞攻击等攻击手段操作后台数据库,导致数据库中储存的用户身份证信息、联系方式等敏感信息被攻击者获取。针对数据窃取行为,腾讯云 WAF 提供基于事前,事中,事后的防护策略:
- 事前:对服务器信息如响应码,数据库错误信息进行隐藏,并识别拦截黑客的扫描行为,防止黑客的“踩点”探测漏洞的行为,提升黑客入侵难度。
- 事中:对黑客入侵行为,如 SQL 注入行为,Webshell 上传行为进行感知拦截,阻止黑客对数据库的进一步入侵。
- 事后:提供自定义的信息泄露防护规则,针对检测到的数据窃取行为,自动启用数据替换策略,将攻击响应传输中的敏感数据,如电话号码,ID 身份证号进行替换隐藏,防止黑客获取业务数据。
CC 攻击防护
腾讯云 WAF 内置久经实践的 CC 攻击防护算法,通过在四层和七层阻断海量的恶意请求,智能高效的过滤垃圾访问,有效防御 CC 攻击,保障业务数据免被恶意爬取及保障正常业务访问的稳定性。
- 支持基于访问频次,条件匹配模式识别 CC 攻击。
- 支持开启“封禁访问”或“人机识别”策略模式。
- 支持自定义惩罚时长。
网页防篡改
网站部署腾讯云 WAF 后,用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果。部署设置后,任何网页内容更改,由用户操作同步更新云内 WAF 缓存后才对外发布,保障受护网页的更新可控可靠:
- 当源站由于受到攻击遭到篡改后,对外发布的内容依然为缓存中的正常网页,避免篡改事件扩散。
- 当处于敏感时期,可将网页内容锁定为缓存网页,实现敏感时期防篡改重保。
自定义防护策略
腾讯云 WAF 提供最简化的云 WAF 安全防护管理体验,同时针对用户特殊业务应用防护的需求,提供了灵活的配置策略以满足防护灵活化需求:
- 自定义防御规则:支持精细化基于 IP,URL 路径,Referer,POST 参数的自定义防御规则设置 Web 攻击防护措施。
- 地域封禁:支持粗放式基于地域的封禁功能,对国内大区,省份或国外访问进行黑名单封禁。
- 防护模式设定:支持根据实际业务防护需求,定义“拦截模式”及“观察模式”。
一键整合高防能力
对外发布业务常常遭受 DDoS 攻击威胁问题。针对突发性大量 DDoS 攻击问题,腾讯云 WAF 提供一键方便接入腾讯大禹 DDoS 防护体系,核心地域同步覆盖, 能够无缝和百 G 大流量高防包整合,将源站隐藏在源站在具备网站安全防护能力的同时,不惧超大流量 DDOS 攻击。
腾讯大禹 DDoS 防护提供免费 2G 的基础 DDOS 防护能力,满足日常安全运营需求。
快速可靠的防护体验
腾讯云 WAF 独家支持防护节点30线独享 BGP IP 链路接入, 节点智能调度,有效解决访问延迟问题,保障 1-18 线城市用户的站点访问速度,实现对网站访问速度影响无感知的云 WAF 安全防护部署。
腾讯云 WAF 基于腾讯云平台,保障安全业务流量稳定可用。
- 提供 WAF 集群多地部署,全球负载,避免单点故障问题。
- 节点内部采用高可用弹性伸缩架构,故障快速迁移及恢复,防护能力按需灵活弹性伸缩。
- 各个用户间防护集群资源相互隔离,保障用户间业务防护相互不受影响。
功能
充分应用腾讯大数据威胁情报
凭借腾讯十九年的海量数据处理经验及黑产对抗沉淀,腾讯建立了业界领先的安全大数据威胁情报平台,涵盖丰富僵尸网络,全球代理,高匿名代理,tor 代理,亿级恶意黑 IP 库情报(撞库,暴力破解,扫描,黑产 IP 库等),漏洞,爬虫库,互联网攻击溯源数据,域名攻击数据等。
腾讯云 WAF 充分应用腾讯大数据威胁情报能力,第一时间感知互联网空间的已知及未知的攻击及威胁,通过 WAF 平台,受护用户实现大数据威胁情报共享,迅速感知 Web 业务入侵行为并动态调整威胁防护策略,及时有效防御黑产的 0day 攻击及各类入侵行为。
漏洞虚拟补丁
0day 漏洞爆发日益频繁,安全运维团队应接不暇。依托腾讯顶尖威胁情报能力,腾讯云 WAF 主动检测并及时发现高危Web漏洞,0day 漏洞,并生成针对漏洞的防护规则,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,帮助受护网站无忧层出不穷的 Web 漏洞隐患。
- 腾讯专业安全团队 7*24 小时持续响应 0day 漏洞,紧急漏洞问题。
- 12h 内更新高危漏洞防护补丁,24h 内更新常见通用型漏洞防护补丁。
- WAF 云端自动升级针对漏洞的攻击防护策略,全球秒级同步下发。
爬虫 Bot 行为管理模块
腾讯云 WAF 独家提供基于规则的 Bot 程序管理功能,对友好及恶意 Bot 爬虫进行甄别分类,并允许采取针对性的管理策略,如放通搜索引擎类机器人流量,而对恶意数据爬取商品信息流量采取不响应策略,一方面应对恶意 Bot 爬取带来的资源消耗,信息泄露及业务竞争问题,同时也保障友好爬虫(如搜索引擎,广告程序)的正常运行。了解更多:
- 支持识别多类已知 Bot 行为,包括但不限于:Feed fetcher,广告,截屏工具,搜索引擎,站点监控,链接查询,工具类,漏洞扫描类,病毒查杀,网页爬虫,速度测试等爬虫类型。
- 支持智能识别未公开的及恶意爬虫程序, 采用 AI 技术建模,通过对业务流量特征,正常人类访问行为,机器人程序访问行为进行学习,智能甄别异常爬虫程序流量。
- 支持用户自定义 Bot 行为识别规则:针对 referer 特征,UA 特征,请求速率,次数,参数,路径特征,IP 范围等定义 Bot 行为识别规则。
- 支持对 Bot 行为及拦截情况进行分类统计并以图形化报表展示,提供 Bot 管理决策依据。
- 支持灵活化设定“监控”“拦截”“放行”策略。
数据防泄漏
Web 攻击、系统漏洞攻击等攻击手段操作后台数据库,导致数据库中储存的用户身份证信息、联系方式等敏感信息被攻击者获取。针对数据窃取行为,腾讯云 WAF 提供基于事前,事中,事后的防护策略:
- 事前:对服务器信息如响应码,数据库错误信息进行隐藏,并识别拦截黑客的扫描行为,防止黑客的“踩点”探测漏洞的行为,提升黑客入侵难度。
- 事中:对黑客入侵行为,如 SQL 注入行为,Webshell 上传行为进行感知拦截,阻止黑客对数据库的进一步入侵。
- 事后:提供自定义的信息泄露防护规则,针对检测到的数据窃取行为,自动启用数据替换策略,将攻击响应传输中的敏感数据,如电话号码,ID 身份证号进行替换隐藏,防止黑客获取业务数据。
CC 攻击防护
腾讯云 WAF 内置久经实践的 CC 攻击防护算法,通过在四层和七层阻断海量的恶意请求,智能高效的过滤垃圾访问,有效防御 CC 攻击,保障业务数据免被恶意爬取及保障正常业务访问的稳定性。
- 支持基于访问频次,条件匹配模式识别 CC 攻击。
- 支持开启“封禁访问”或“人机识别”策略模式。
- 支持自定义惩罚时长。
网页防篡改
网站部署腾讯云 WAF 后,用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果。部署设置后,任何网页内容更改,由用户操作同步更新云内 WAF 缓存后才对外发布,保障受护网页的更新可控可靠:
- 当源站由于受到攻击遭到篡改后,对外发布的内容依然为缓存中的正常网页,避免篡改事件扩散。
- 当处于敏感时期,可将网页内容锁定为缓存网页,实现敏感时期防篡改重保。
自定义防护策略
腾讯云 WAF 提供最简化的云 WAF 安全防护管理体验,同时针对用户特殊业务应用防护的需求,提供了灵活的配置策略以满足防护灵活化需求:
- 自定义防御规则:支持精细化基于 IP,URL 路径,Referer,POST 参数的自定义防御规则设置 Web 攻击防护措施。
- 地域封禁:支持粗放式基于地域的封禁功能,对国内大区,省份或国外访问进行黑名单封禁。
- 防护模式设定:支持根据实际业务防护需求,定义“拦截模式”及“观察模式”。
一键整合高防能力
对外发布业务常常遭受 DDoS 攻击威胁问题。针对突发性大量 DDoS 攻击问题,腾讯云 WAF 提供一键方便接入腾讯大禹 DDoS 防护体系,核心地域同步覆盖, 能够无缝和百 G 大流量高防包整合,将源站隐藏在源站在具备网站安全防护能力的同时,不惧超大流量 DDOS 攻击。
腾讯大禹 DDoS 防护提供免费 2G 的基础 DDOS 防护能力,满足日常安全运营需求。
快速可靠的防护体验
腾讯云 WAF 独家支持防护节点30线独享 BGP IP 链路接入, 节点智能调度,有效解决访问延迟问题,保障 1-18 线城市用户的站点访问速度,实现对网站访问速度影响无感知的云 WAF 安全防护部署。
腾讯云 WAF 基于腾讯云平台,保障安全业务流量稳定可用。
- 提供 WAF 集群多地部署,全球负载,避免单点故障问题。
- 节点内部采用高可用弹性伸缩架构,故障快速迁移及恢复,防护能力按需灵活弹性伸缩。
- 各个用户间防护集群资源相互隔离,保障用户间业务防护相互不受影响。
应用场景
互联网+业务
电商O2O站点
民生政务网站
企业网站
- 业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营。
- 解决恶意 Bot 带来的内容版权侵权,黑产 SEO,数据爬取泄露,垃圾流量负面影响问题。
- 高可用,随业务增长弹性扩展,节省成本。
- 在高并发抢购及各类营销活动场景下,智能过滤恶意攻击及爬虫垃圾访问,保障业务访问流畅。
- 解决恶意 Bot 爬虫竞争比价,库存查询,业务数据抓取分析,黑产 SEO 等负面影响问题,确保营销策略有效开展。
- 高可用,随业务增长弹性扩展,节省成本。
- 保证民生政务网站(政务、医疗、教育、社保、税务等)内容不被黑篡改,民生数据不被入侵窃取。
- 保障民生服务正常可用,民众访问满意畅通,维护政府公信力,规避敏感安全事件影响。
- 保障企业门户网站不被入侵挂马篡改,规避由网站安全事件带来的经济及企业品牌形象损失问题。
- 减少安全人员精力投入,零硬件零运维,节省成本。
定价
Web 应用防火墙支持开通包年包月(预付费)模式。查看更多>