产品服务
所有云产品均以业内领先水平为您提供
16068004177671e4d2b877e89ce15
 Web 应用防火墙
开通 WAF 后,无需进行业务变更即可完成防护接入,一键绑定腾讯云负载均衡实现网站旁路检测和威胁清洗,同时提供一键 bypass 功能,实现业务转发和安全防护分离,稳定可靠。 通过 CNAME 接入 WAF,隐藏用户真实源站,将可信流量回源,覆盖腾讯云和非腾讯云上用户。 防护集群资源多地部署、动态扩展,按需使用,避免冗余及单点故障。 在安全规则引擎进行 OWASP Top10 防御(如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造、命令行注入等)的基础上,引入 AI 防御能力,通过交叉验证持续学习,精准有效捕捉各类常规 Web 攻击、0day 攻击及其它新型未知攻击。 通过不断学习海量业务数据特征,生成基于业务的个性化防护策略,避免误报,用户可基于 AI 引擎实现自助误报和漏报处理,提升运营效率。 共享腾讯安全联合实验室为腾讯云安全持续输送安全防护能力,Web 应用防火墙由专业攻防团队7x24小时持续迭代防护系统,保障您的网站防御系统处于行业前沿。 基于 AI 的行为分析引擎,实现实时会话追踪,通过流量画像匹配行为模型及行为标签,进行识别高效率检测恶意 BOT 行为。 提供超过1000种公开 BOT 类型,可快速设定防护策略。 提供爬虫和 IP 情报特征,快速识别 BOT 行为。 提供协议特征和50+会话特征,针对多种业务场景定义防护策略。 提供已知、未知和自定义类型 BOT 详细报表和统计,快速定位和防御恶意 BOT,保护网站业务安全。
通过和腾讯云负载均衡进行联动,无缝处理 IPv4 和 IPv6 访问流量,使其具备同等安全防护能力,简单快捷。
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网站及 Web 业务安全运营保驾护航。