Web 应用防火墙
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题。企业通过部署腾讯云 WAF 服务,将 Web 攻击威胁压力转移到腾讯云 WAF 防护集群节点,分钟级获取腾讯 Web 业务防护能力,为网站及 Web 业务安全运营保驾护航。
产品文档
产品特性
多种接入模式
支持传统通过 DNS 配置模式接入,更联合腾讯负载均衡推出全新接入模式,通过旁路部署和攻击清洗实现高效转发、高效防护,转发和安全分离,保障业务稳定安全。
爬虫 Bot 行为管理
基于 AI+ 规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露、内容侵权、竞争比价、黑产、外泄等业务风险问题。
AI+ Web 应用防火墙
基于 AI+ 规则的 Web 攻击识别,防绕过,低漏报误报,精准有效防御常见 Web 攻击,如 SQL 注入、XSS ,Webshell等 OWASP 定义的 Web 安全威胁攻击。
业务风险防护
提供业务风控方案,控制 IP 访问,避免网页篡改带来的负面影响,防止敏感数据泄漏,避免 DNS 恶意劫持带来的数据窃取及金融损失问题等。
CC 攻击防护
多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。
全量日志支持
提供全量日志实时存储和查询服务,保障业务情况安全可控可视,助力等保合规合法。
0day 漏洞虚拟补丁
腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危 Web 漏洞,0day 漏洞防护虚拟补丁,无需任何操作即可获取紧急漏洞攻击防护能力。
30线 BGP IP 接入防护
支持防护节点30线独享 BGP IP 链路接入,节点智能调度,有效解决访问延迟问题,保障用户的站点访问速度,实现对网站访问速度影响无感知的安全防护部署。
应用场景
- 互联网+业务
- 电商 O2O 站点
- 民生政务网站
- 企业网站
业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营。
解决恶意 Bot 带来的内容版权侵权,黑产 SEO,数据爬取泄露,垃圾流量负面影响问题。
高可用,随业务增长弹性扩展,节省成本。
接入模式
- SaaS型
- 负载均衡型
用户在 WAF 上添加防护域名并设置回源信息后,WAF 将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析,将原来的 A 记录修改为 CNAME 记录,并将防护域名流量调度到 WAF 集群。WAF 集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全。
客户案例
腾讯安全售前人员将为您提供细致专业的方案分析,欢迎垂询。您可通过连接在线客服、拨打电话及留资与我们联系。感谢您的关注!
填写信息
在线咨询