騰訊雲Web應用防火牆有什麼用?Web應用防火牆是防禦原理介紹

騰訊雲 Web 應用防火牆是一款專業為網站及 Web 服務的一站式智能防護平台，幫助企業組織應對網站及 Web 業務面臨的 Bot 爬蟲惡意爬取、漏洞暴露、Web 入侵及資料洩露、網站被篡改或植入、域名非法劫持等帶來的業務安全風險問題。其防護原理是通過将原本直接通路 Web 業務站點的流量先引流到騰訊雲 Web 應用防火牆防護叢集，經過雲端威脅清洗過濾後再将安全流量回源到業務站點，進而確定到達使用者業務站點的流量安全可信。下面趙一八筆記(http://www.fuwuqidl.com/)各位大家介紹騰訊雲Web應用防火牆有什麼用以及Web應用防火牆是防禦原理

騰訊雲web應用防火牆産品直達連結：點選進入

騰訊雲 Web 應用防火牆為使用者輸送頂級安全能力，并結合騰訊自營業務 Web 安全防護實踐，針對性的提供優化 Web 業務安全營運的防護政策。

一.Web應用防火牆是防禦政策都有哪些?

1.AI+ 規則雙引擎

傳統 WAF 核心引擎多采用正規表達式集合，存在難以避免“漏判”被繞過，及“誤判”導緻影響業務的問題。騰訊雲 Web 應用防火牆率先應用 AI+ 規則雙引擎檢測技術，最大限度地提高已知和未知威脅的檢測率和捕獲率，最大限度減少誤報，并且靈活适應不斷變化的 Web 應用。

AI 威脅人工智能 + 規則雙引擎，交叉驗證，持續學習，精準有效捕捉各類正常 Web 攻擊，0day 攻擊及其它新型未知攻擊。

常見基于語義學習的威脅 AI 技術依然存在被經驗高段黑客繞過的可能，騰訊雲 Web 應用防火牆采用自研基于機率圖的威脅 AI 技術，同時借助騰訊平台海量威脅攻擊及正常通路的資料訓練，實踐證明，大大提升了威脅 AI 識别能力，并保障了防護可靈活适應不斷變化的 Web 應用。

通過不斷學習海量業務資料特征自動生成基于業務的個性化防護政策，防止特殊業務通路資料誤判問題。

2.充分應用騰訊大資料威脅情報

憑借騰訊十九年的海量資料處理經驗及黑産對抗沉澱，騰訊建立了安全大資料威脅情報平台，涵蓋豐富僵屍網絡、全球代理、高匿名代理、tor 代理、億級惡意黑 IP 庫情報(撞庫、暴力破解、掃描、黑産 IP 庫等)、漏洞、爬蟲庫，、聯網攻擊溯源資料、域名攻擊資料等。

騰訊雲 Web 應用防火牆充分應用騰訊大資料威脅情報能力，第一時間感覺網際網路空間的已知及未知的攻擊及威脅，通過 Web 應用防火牆平台，受護使用者實作大資料威脅情報共享，迅速感覺 Web 業務入侵行為并動态調整威脅防護政策，及時有效防禦黑産的 0day 攻擊及各類入侵行為。

3.漏洞虛拟更新檔

0day 漏洞爆發日益頻繁，安全運維團隊應接不暇。依托騰訊頂尖威脅情報能力，騰訊雲 Web 應用防火牆主動檢測并及時發現高危 Web 漏洞、0day 漏洞，并生成針對漏洞的防護規則，受護使用者無需任何操作即可擷取緊急漏洞，0day 漏洞攻擊防護能力，幫助受護網站無憂層出不窮的 Web 漏洞隐患。

騰訊專業安全團隊 7*24 小時持續響應 0day 漏洞，緊急漏洞問題。

12h 内更新高危漏洞防護更新檔，24h 内更新常見通用型漏洞防護更新檔。

Web 應用防火牆雲端自動更新針對漏洞的攻擊防護政策，全球秒級同步下發。

4.獨有基于 AI 的爬蟲 Bot 行為管理子產品

騰訊雲 Web 應用防火牆獨家提供基于 AI+ 規則的 Bot 程式管理功能，對友好及惡意 Bot 爬蟲進行甄别分類，并允許采取針對性的管理政策，如放通搜尋引擎類機器人流量，而對惡意資料爬取商品資訊流量采取不響應政策，一方面應對惡意 Bot 爬取帶來的資源消耗，資訊洩露及業務競争問題，同時也保障友好爬蟲(如搜尋引擎，廣告程式)的正常運作。了解更多：

支援識别多類已知 Bot 行為，包括但不限于：Feed fetcher，廣告，截屏工具，搜尋引擎，站點監控，連結查詢，工具類，漏洞掃描類，病毒清除,網頁爬蟲，速度測試等爬蟲類型。

支援智能識别未公開的及惡意爬蟲程式, 采用 AI 技術模組化，通過對業務流量特征，正常人類通路行為，機器人程式通路行為進行學習，智能甄别異常爬蟲程式流量。

支援使用者自定義 Bot 行為識别規則：針對 referer 特征，UA 特征，請求速率，次數，參數，路徑特征，IP 範圍等定義 Bot 行為識别規則。

支援對 Bot 行為及攔截情況進行分類統計并以圖形化報表展示，提供 Bot 管理決策依據。

支援靈活化設定“監控”“攔截”“放行”政策。

5.獨有 DNS 劫持檢測子產品

DNS 劫持攻擊将對使用者業務及品牌信譽帶來嚴重損失。借助于騰訊海量終端的檢測探測點與雲端強大資料分析能力，對客戶送出的域名進行全國範圍的 DNS 驗證，感覺及詳細地展示受護域名在各個地域的劫持情況，幫助組織規避 DNS 劫持問題所帶來的業務風險問題。

6.資料防洩漏

Web 攻擊、系統漏洞攻擊等攻擊手段操作背景資料庫，導緻資料庫中儲存的使用者身份證資訊、聯系方式等敏感資訊被攻擊者擷取。針對資料竊取行為，騰訊雲 WAF 提供基于事前，事中，事後的防護政策：

事前：對伺服器資訊如響應碼，資料庫錯誤資訊進行隐藏，并識别攔截黑客的掃描行為，防止黑客的“踩點”探測漏洞的行為，提升黑客入侵難度。

事中：對黑客入侵行為，如 SQL 注入行為，Webshell 上傳行為進行感覺攔截，阻止黑客對資料庫的進一步入侵。

事後：提供自定義的資訊洩露防護規則，針對檢測到的資料竊取行為，自動啟用資料替換政策，将攻擊響應傳輸中的敏感資料，如電話号碼，ID 身份證号進行替換隐藏，防止黑客擷取業務資料。

7.CC 攻擊防護

騰訊雲 Web 應用防火牆内置久經實踐的 CC 攻擊防護算法，通過在四層和七層阻斷海量的惡意請求，智能高效的過濾垃圾通路，有效防禦 CC 攻擊，保障業務資料免被惡意爬取及保障正常業務通路的穩定性。

支援基于通路頻次，條件比對模式識别 CC 攻擊。

支援開啟“封禁通路”或“人機識别”政策模式。

支援自定義懲罰時長。

8.網頁防篡改

網站部署騰訊雲 Web 應用防火牆後，使用者可設定将核心網頁内容緩存雲端，并對外釋出緩存中的網頁内容，實作網頁替身效果。部署設定後，任何網頁内容更改，由使用者操作同步更新雲内緩存後才對外釋出，保障受護網頁的更新可控可靠：

當源站由于受到攻擊遭到篡改後，對外釋出的内容依然為緩存中的正常網頁，避免篡改事件擴散。

當處于敏感時期，可将網頁内容鎖定為緩存網頁，實作敏感時期防篡改重保。

9.自定義防護政策

騰訊雲 Web 應用防火牆提供最簡化的雲 WAF 安全防護管理體驗，同時針對使用者特殊業務應用防護的需求，提供了靈活的配置政策以滿足防護靈活化需求：

自定義防禦規則：支援精細化基于 IP、URL 路徑、Referer、POST 參數的自定義防禦規則設定 Web 攻擊防護措施。

地域封禁：支援粗放式基于地域的封禁功能，對國内大區，省份或國外通路進行黑名單封禁。

防護模式設定：支援根據實際業務防護需求，定義“攔截模式”及“觀察模式”。

10.一鍵整合高防能力

對外釋出業務常常遭受 DDoS 攻擊威脅問題。針對突發性大量 DDoS 攻擊問題，Web 應用防火牆提供一鍵友善接入騰訊大禹 DDoS 防護體系，核心地域同步覆寫，能夠無縫和百 G 大流量高防包整合,将源站隐藏在源站在具備網站安全防護能力的同時，不懼超大流量 DDOS 攻擊。

騰訊大禹 DDoS 防護提供免費 2G 的基礎 DDOS 防護能力，滿足日常安全營運需求。

11.快速可靠的防護體驗

騰訊雲 Web 應用防火牆獨家支援防護節點30線獨享 BGP IP 鍊路接入, 節點智能排程，有效解決通路延遲問題，保障 1-18 線城市使用者的站點通路速度，實作對網站通路速度影響無感覺的雲 WAF 安全防護部署。

騰訊雲 Web 應用防火牆基于騰訊雲平台，保障安全業務流量穩定可用。

提供 WAF 叢集多地部署，全球負載，避免單點故障問題。

節點内部采用高可用彈性伸縮架構，故障快速遷移及恢複，防護能力按需靈活彈性伸縮。

各個使用者間防護叢集資源互相隔離，保障使用者間業務防護互相不受影響。

二.web使用者防火牆常見應用場景：

網際網路+業務：

業務資料不被入侵篡改竊取，過濾各類攻擊及垃圾流量，支撐網際網路 + 企業核心業務正常穩定營運。

解決惡意 Bot 帶來的内容版權侵權，黑産 SEO，資料爬取洩露，垃圾流量負面影響問題。

高可用，随業務增長彈性擴充，節省成本。