什么是web应用防火墙?腾讯云web应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 业务运营风险防护方案。
通过 AI+规则双引擎识别恶意流量,保护网站安全,提高 Web 站点的安全性和可靠性。
通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安全和数据安全。
<<点击进入腾讯云web应用防火墙介绍和购买页面
腾讯云WAF提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF,两种 WAF 提供的安全防护能力基本相同,接入方式不同。
·SaaS 型 WAF 通过 DNS 解析,将域名解析到 WAF 集群提供的 CNAME 地址上,通过 WAF 配置源站服务器 IP,实现域名恶意流量清洗和过滤,将正常流量回源到源站,保护网站安全。
·负载均衡型 WAF 通过和腾讯云负载均衡集群进行联动,将负载均衡的 HTTP/HTTPS 流量镜像到 WAF 集群,WAF 进行旁路威胁检测和清洗,将用户请求的可信状态同步到负载均衡集群进行威胁拦截或放行,实现网站安全防护。
腾讯云WAF可以有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。
此外还可以有效过滤 CC 攻击、DNS 链路劫持检测、提供 0day 漏洞补丁、防止网页篡改等,通过多种手段全方位保护网站的系统以及业务安全。
主要功能:
多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题
为何要用Web应用防火墙?
在以下场景中,使用 WAF 均可有效防御以及预防,保障企业网站的系统以及业务安全。
1、数据泄露(核心信息资产泄露)
Web 站点作为很多企业信息资产的入口,黑客可以通过 Web 入侵进行企业信息资产的盗取,对企业造成不可估量的损失。
2、恶意访问和数据抓取(无法正常服务,被对手利用数据)
黑客控制肉鸡对 Web 站点发动 CC 攻击,资源耗尽而不能提供正常服务。
恶意用户通过网络爬虫抓取网站的核心内容(文学博客、招聘网站、论坛网站、电商内的评论)电商网站被竞争对手刻意爬取商品详情进行研究。
羊毛党们试图搜寻低价商品信息或在营销大促前提前获取情报寻找套利的可能。
3、网站被挂马被篡改(影响公信力和形象)
攻击者在获取 Web 站点或者服务器权限后,通过插入恶意代码来让用户执行恶意程序、赚取流量、盗取账号、炫技等;植入“黄、赌、非”链接;篡改网页图片和文字;对网站运行造成很大影响,损坏网站运营者的形象。
对外公信力和形象蒙受损失。
4、框架漏洞(补丁修复时段被攻击)
很多 Web 系统基于常见的开源框架如 Structs2、Spring、WordPress 等,这些框架常常爆出安全漏洞,但等待安装补丁的维护时段,则是一段艰难和危险的过程,很多攻击会漏洞公布之后一天内就遍地开花。
5、非法劫持(无法感知被劫持情况)
为了获取流量,或者为了增加广告收入,网站的正常 DNS 请求得不到正常的回应,或者访问的内容被恶意修改,都是网络上常见的劫持现象,网站运营者往往只有在客户投诉的时候才能知道,无法从服务端感知此类现象。
6、大流量 DDoS 造成业务中断
为了使得竞争对手业务中断,或者造成关键门户网站不能访问,DDoS 攻击已经成为成本和门槛较低的攻击手段,对业务的连续性和品牌的影响极大,而且往往运营者在被攻击时很被动。
类型概述:
腾讯云提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF。
两种 WAF 的安全防护能力基本相同,但接入方式不同,适用场景不同,您可以根据实际部署需要选择不同类型的 WAF。
腾讯云上已使用或计划使用七层负载均衡的用户。
- 无感知接入,毫秒级延迟,WAF 接入不需要调整现有的网络架构。
- 网站业务转发和安全防护分离,一键 bypass,保障网站业务安全、稳定可靠。
-
支持多地域接入。
腾讯云上已使用或计划使用七层负载均衡的用户,且有 Web 安全防护、BOT 行为管理、等保合规保护、网站安全运营需求,推荐使用负载均衡型 WAF。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)