一、 认识腾讯云网站管家WAF
腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营风险防护方案,帮助用户解决网站入侵,漏洞利用,挂马,篡改,后门,爬虫,域名劫持等问题。
了解腾讯云网站管家WAF: https://cloud.tencent.com/product/waf
腾讯云网站管家防护原理是通过更改DNS解析设置,将原本直接访问Web业务站点的流量先引流到腾讯网站管家云WAF防护集群,所有攻击都先到达腾讯云WAF,经过云端威胁清洗过滤后再将安全流量回源到业务站点,从而确保到达用户业务站点的流量安全可信。也就是说,相当于在用户的Web业务之上,部署了一套腾讯云网站管家WAFWAF的保护层,保护直面互联网攻击的用户Web业务免被黑客攻击侵害。
二、 腾讯云网站管家WAF防护功能及价值
| 安全问题 | 业务影响 | 腾讯云网站管家WAF防护功能 |
|---|---|---|
| 黑客入侵 数据窃取 |
▪ 商业数据泄露,业务竞争力受损 ▪ 恶劣社会影响,严重时遭到政府主管单位罚款甚至被要求关闭整改 |
▪ Web攻击防护,防止Webshell,被入侵等 ▪ 数据防泄漏:检测外传数据,对外泄传输数据做替换隐藏 |
| 业务漏洞暴露 | ▪ 0Day漏洞层出不穷,一旦修复不及时,将直接将业务暴露给互联网黑客攻击威胁中 ▪ 网安网信监管单位通报,甚至遭受《网络安全法》处罚,法律风险 |
▪ 漏洞虚拟补丁:在云端部署针对漏洞攻击的防护策略(虚拟补丁),不响应针对漏洞的攻击,即对外漏洞不存在 |
| 网站被篡改或植入 | ▪ 网站站被篡改或植入色情,赌博,枪支,私服等涉黄涉政内容,损害企业形象 ▪ 被网安网信等监管/主管单位通报,触犯《网络安全法》 |
▪ 将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果。 ▪ 当源站由于受到攻击遭到篡改后,对外发布的内容依然为缓存中的正常网页,避免篡改事件扩散 |
| 网络机器人恶意数据爬取 | ▪ 航空票务、在线购物、社保信息、招聘简历、网络社交等网站信息,如商品信息,折扣价格,用户信息被竞争对手等采用网络机器人及爬虫工具恶意爬取与并利用,造成数据泄露风险或业务策略大打折扣。 | ▪ 对友好及恶意机器人程序进行甄别分类,并采取针对性的管理策略,如放通搜索引擎类机器人流量,而对恶意数据爬取商品信息流量采取不响应策略, ▪ 应对恶意机器人程序爬取带来的资源消耗,信息泄露及无效营销问题,同时也保障友好机器人程序(如搜索引擎,广告程序)的正常运行。 |
| 域名非法劫持 | ▪ 用户访问被劫持指向到伪造网页,一方面可能造成用户无法正常浏览业务网页,另一方面用户可能被诱骗到冒牌网站进行登录等操作导致大量用户隐私数据泄露。 | ▪ 借助于腾讯海量终端的检测与云端强大数据分析能力,对受护域名进行全国范围的 DNS 验证,感知及详细地展示受护域名在各个地域的劫持情况 |
三、 安全防护评测及媒体报道
AI in WAF | 腾讯云网站管家 WAF AI 引擎实践 :大大提升Web攻击检测效率
| 技术应用 | AI | 语义+规则 | 语义 |
|---|---|---|---|
| 检出率 | 98.87% | 84.89% | 74% |
在实际的实验数据测试对比中,腾讯云网站管家 WAF 也表现出远超行业水平的 WAF 威胁检测能力:
Freebuf媒体评测:腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势
http://www.freebuf.com/news/180345.html
