T-Sec Web 应用防火墙
基于 AI 的一站式 Web 业务运营风险防护方案,支持多种接入方式
限时特惠

Web 应用防火墙简介

Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网站及 Web 业务安全运营保驾护航。
产品文档 

Web 应用防火墙的特性

多种接入模式

支持传统通过 DNS 配置模式接入,更联合腾讯负载均衡推出全新接入模式,通过旁路部署和攻击清洗实现高效转发、高效防护,转发和安全分离,保障业务稳定安全。

爬虫 Bot 行为管理

基于 AI+ 规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产 SEO、商业策略外泄等业务风险问题。

AI+ Web 应用防火墙

基于 AI+ 规则的 Web 攻击识别,防绕过,低漏报,低误报,精准有效防御常见 Web 攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。

业务风险防护

提供业务风控方案,控制 IP 访问,避免网页篡改带来的负面影响,防止敏感数据泄漏,避免 DNS 恶意劫持带来的数据窃取及金融损失问题等。

CC 攻击防护

多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。

全量日志支持

提供全量日志实时存储和查询服务,保障业务情况安全可控可视,助力等保合规合法。

0day 漏洞虚拟补丁

腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危 Web 漏洞,0day 漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,有效缩短漏洞响应周期。

30线 BGP IP 接入防护

支持防护节点30线独享 BGP IP 链路接入,节点智能调度,有效解决访问延迟问题,保障1-18线城市用户的站点访问速度,实现对网站访问速度影响无感知的安全防护部署。

应用场景

  • 互联网+业务
  • 电商 O2O 站点
  • 金融网站
  • 民生政务网站
  • 企业网站
  • 业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营。

  • 解决恶意 Bot 带来的内容版权侵权,黑产 SEO,数据爬取泄露,垃圾流量负面影响问题。

  • 高可用,随业务增长弹性扩展,节省成本。


接入模式

  • SaaS型
  • 负载均衡型

用户在 WAF 上添加防护域名并设置回源信息后,WAF 将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析,将原来的 A 记录修改为 CNAME 记录,并将防护域名流量调度到 WAF 集群。WAF 集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全

客户案例

腾讯安全售前人员将为您提供细致专业的方案分析,欢迎垂询。您可通过连接在线客服、拨打电话及留资与我们联系。感谢您的关注!
填写信息

在线咨询