Web应用防火墙

详情描述：

腾讯云 Web 应用防火墙（下文中也叫网站管家）（ Web Application Firewall，WAF）帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务，将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点，分钟级获取腾讯 Web 业务防护能力，为组织网站及 Web 业务安全运营保驾护航。 
功能
腾讯云 WAF 为用户输送安全能力，并结合腾讯自营业务 Web 安全防护实践，针对性的提供优化 Web 业务安全运营的防护策略。
业界 AI  规则双引擎
传统 WAF 核心引擎多采用正则表达式集合，存在难以避免“漏判”被绕过，及“误判”导致影响业务的问题。腾讯云网站管家率先应用 AI  规则双引擎检测技术，大限度地提高已知和未知威胁的检测率和捕获率，大限度减少误报，并且灵活适应不断变化的 Web 应用。
AI 威胁人工智能   规则双引擎，交叉验证，持续学习，精准有效捕捉各类常规 Web 攻击，0day 攻击及其它新型未知攻击。
常见基于语义学习的威胁 AI 技术依然存在被经验高段黑客绕过的可能，腾讯云网站管家采用自研基于概率图的威胁 AI 技术，同时借助腾讯平台海量威胁攻击及正常访问的数据训练，实践证明，大大提升了威胁 AI 识别能力，并保障了防护可灵活适应不断变化的 Web 应用。
通过不断学习海量业务数据特征自动生成基于业务的个性化防护策略，防止特殊业务访问数据误判问题。
充分应用腾讯大数据威胁情报
凭借腾讯十九年的海量数据处理经验及黑产对抗沉淀，腾讯建立了业界的安全大数据威胁情报平台，涵盖丰富僵尸网络，全球代理，高匿名代理，tor 代理，亿级恶意黑 IP 库情报（撞库，暴力破解，扫描，黑产 IP 库等），漏洞，爬虫库，互联网攻击溯源数据，域名攻击数据等。
腾讯云网站管家充分应用腾讯大数据威胁情报能力，时间感知互联网空间的已知及未知的攻击及威胁，通过网站管家平台，受护用户实现大数据威胁情报共享，迅速感知 Web 业务入侵行为并动态调整威胁防护策略，及时有效防御黑产的 0day 攻击及各类入侵行为。
漏洞虚拟补丁
0day 漏洞爆发日益频繁，安全运维团队应接不暇。依托腾讯威胁情报能力，腾讯云网站管家主动检测并及时发现高危Web漏洞，0day 漏洞，并生成针对漏洞的防护规则，受护用户无需任何操作即可获取紧急漏洞，0day 漏洞攻击防护能力，帮助受护网站无忧层出不穷的 Web 漏洞隐患。
腾讯专业安全团队 7*24 小时持续响应 0day 漏洞，紧急漏洞问题。
12h 内更新高危漏洞防护补丁，24h 内更新常见通用型漏洞防护补丁。
网站管家云端自动升级针对漏洞的攻击防护策略，全球秒级同步下发。
独有基于 AI 的爬虫 Bot 行为管理模块
腾讯云网站管家提供基于 AI  规则的 Bot 程序管理功能，对友好及恶意 Bot 爬虫进行甄别分类，并允许采取针对性的管理策略，如放通搜索引擎类机器人流量，而对恶意数据爬取商品信息流量采取不响应策略，一方面应对恶意 Bot 爬取带来的资源消耗，信息泄露及业务竞争问题，同时也保障友好爬虫（如搜索引擎，广告程序）的正常运行。了解更多：
支持识别多类已知 Bot 行为，包括但不限于：Feed fetcher，广告，截屏工具，搜索引擎，站点监控，链接查询，工具类，漏洞扫描类，病毒查杀,网页爬虫，速度测试等爬虫类型。
支持智能识别未公开的及恶意爬虫程序, 采用 AI 技术建模，通过对业务流量特征，正常人类访问行为，机器人程序访问行为进行学习，智能甄别异常爬虫程序流量。
支持用户自定义 Bot 行为识别规则：针对 referer 特征，UA 特征，请求速率，次数，参数，路径特征，IP 范围等定义 Bot 行为识别规则。
支持对 Bot 行为及拦截情况进行分类统计并以图形化报表展示，提供 Bot 管理决策依据。
支持灵活化设定“监控”“拦截”“放行”策略。
独有 DNS 劫持检测模块
DNS 劫持攻击将对用户业务及品牌信誉带来严重损失。借助于腾讯海量终端的检测探测点与云端强大数据分析能力，对客户提交的域名进行全国范围的 DNS 验证，感知及详细地展示受护域名在各个地域的劫持情况，帮助组织规避 DNS 劫持问题所带来的业务风险问题。
数据防泄漏
Web 攻击、系统漏洞攻击等攻击手段操作后台数据库，导致数据库中储存的用户身份证信息、联系方式等敏感信息被攻击者获取。针对数据窃取行为，腾讯云 WAF 提供基于事前，事中，事后的防护策略：
事前：对服务器信息如响应码，数据库错误信息进行隐藏，并识别拦截黑客的扫描行为，防止黑客的“踩点”探测漏洞的行为，提升黑客入侵难度。
事中：对黑客入侵行为，如 SQL 注入行为，Webshell 上传行为进行感知拦截，阻止黑客对数据库的进一步入侵。
事后：提供自定义的信息泄露防护规则，针对检测到的数据窃取行为，自动启用数据替换策略，将攻击响应传输中的敏感数据，如电话号码，ID 身份证号进行替换隐藏，防止黑客获取业务数据。
CC 攻击防护
腾讯云网站管家内置久经实践的 CC 攻击防护算法，通过在四层和七层阻断海量的恶意请求，智能高效的过滤垃圾访问，有效防御 CC 攻击，保障业务数据免被恶意爬取及保障正常业务访问的稳定性。
支持基于访问频次，条件匹配模式识别 CC 攻击。
支持开启“封禁访问”或“人机识别”策略模式。
支持自定义惩罚时长。
网页防篡改
网站部署腾讯云网站管家后，用户可设置将核心网页内容缓存云端，并对外发布缓存中的网页内容，实现网页替身效果。部署设置后，任何网页内容更改，由用户操作同步更新云内 WAF 缓存后才对外发布，保障受护网页的更新可控可靠：
当源站由于受到攻击遭到篡改后，对外发布的内容依然为缓存中的正常网页，避免篡改事件扩散。
当处于敏感时期，可将网页内容锁定为缓存网页，实现敏感时期防篡改重保。
自定义防护策略
腾讯云 WAF 提供简化的云 WAF 安全防护管理体验，同时针对用户特殊业务应用防护的需求，提供了灵活的配置策略以满足防护灵活化需求：
自定义防御规则：支持精细化基于 IP，URL 路径，Referer，POST 参数的自定义防御规则设置 Web 攻击防护措施。
地域封禁：支持粗放式基于地域的封禁功能，对国内大区，省份或国外访问进行黑名单封禁。
防护模式设定：支持根据实际业务防护需求，定义“拦截模式”及“观察模式”。
一键整合高防能力
对外发布业务常常遭受 DDoS 攻击威胁问题。针对突发性大量 DDoS 攻击问题，腾讯云 WAF 提供一键方便接入腾讯大禹 DDoS 防护体系，核心地域同步覆盖， 能够无缝和百 G 大流量高防包整合,将源站隐藏在源站在具备网站安全防护能力的同时，不惧超大流量 DDOS 攻击。
腾讯大禹 DDoS 防护提供免费 2G 的基础 DDOS 防护能力，满足日常安全运营需求。
快速可靠的防护体验
腾讯云 WAF 支持防护节点30线独享 BGP IP 链路接入, 节点智能调度，有效解决访问延迟问题，保障 1-18 线城市用户的站点访问速度，实现对网站访问速度影响无感知的云 WAF 安全防护部署。
腾讯云网站管家基于腾讯云平台，保障安全业务流量稳定可用。
提供 WAF 集群多地部署，全球负载，避免单点故障问题。
节点内部采用高可用弹性伸缩架构，故障快速迁移及恢复，防护能力按需灵活弹性伸缩。
各个用户间防护集群资源相互隔离，保障用户间业务防护相互不受影响。
场景与架构参考
公有云场景
腾讯云网站管家以 SaaS 模式交付，通过修改 DNS 引流设置，用户侧无需部署任何硬件设备，即可分钟级获取 Web 防护能力。

网站管家私有化场景
腾讯云网站管家支持私有化部署到您的数据中心环境。私有化网站管家相比传统硬件 WAF，除了具备网站管家固有特性优势以外，同时具备高可用，防护能力弹性伸缩，防护功能延展性强等优势。

CDN   网站管家 主机安全
在需要 CDN 和高防能力时，只要将网站管家接入后提供的 CNAME 配置为 CDN 的源站即可，同时可以将 BGP 高防包叠加到网站管家 WAF 实例上。即可实现用户流量经过 CDN 之后，被转发至网站管家 WAF 同时具备大流量 DDOS 的清洗能力，终转发至源站，对源站进行全面的安全防护。

抗 DDOS   网站管家 主机安全
在 BGP 高防包控制台配置页面直接选择网站管家 WAF 实例的 IP 即可让网站管家具备高防能力。腾讯云网站管家支持一键接入腾讯大禹高防。