隨著企業(yè)上云成為不可逆轉的趨勢，企業(yè)通過 Web 應用或 APP 服務承載企業(yè)核心業(yè)務和數(shù)據(jù)為客戶提供服務，由于網(wǎng)站對外且公開在互聯(lián)網(wǎng)上，使其天然成為黑客攻擊的首選目標。 

騰訊Web應用防火墻（WAF）是基于AI的一站式Web業(yè)務運營風險防護方案，與騰訊云防火墻相比，WAF檢測的是http/https協(xié)議的流量。產品團隊源于保護騰訊自身面向數(shù)億互聯(lián)網(wǎng)用戶的業(yè)務系統(tǒng)，設計目標是防止網(wǎng)站被入侵篡改，阻止針對Web應用層的常見攻擊。后逐步拓展了反機器人、反爬蟲、反薅羊毛等網(wǎng)絡黑產攻擊的能力。

騰訊Web應用防火墻（WAF）的主要特性

騰訊WAF內置AI引擎，實現(xiàn)了低漏報和低誤報。具備智能CC防護能力，可檢測大流量高并發(fā)的訪問，針對屬地IP批量封禁攔截，滿足重?？蛻舻氖褂眯枨?，騰訊云防火墻同時具備對高危漏洞利用的快速響應處置能力。騰訊WAF的規(guī)則引擎+AI引擎可防御已知和未知威脅。產品團隊十余年的Web攻防經驗，可防護13類常用攻擊方式（支持檢測防護Webshell、XSS、XXE、掃描器、CMS漏洞、文件上傳漏洞、命令執(zhí)行/注入漏洞、SQL注入、任意文件讀取/下載、idap注入攻擊及常見OA系統(tǒng)漏洞攻擊），專業(yè)安全團隊深入分析0Day漏洞提取通用防護特征，可以應對未知威脅。

企業(yè)業(yè)務數(shù)字化之后，普遍感受到機器人（BOT）對業(yè)務數(shù)據(jù)安全的威脅，騰訊WAF可精準識別超1000種BOT類型，根據(jù)BOT情報配合相應的對抗策略，實現(xiàn)對惡意BOT的防護。網(wǎng)站內容防篡改是政企機構業(yè)務網(wǎng)站安全的基本要求，騰訊WAF可通過緩存網(wǎng)站頁面實現(xiàn)網(wǎng)站防篡改保護，業(yè)務安全模塊已具備應對羊毛黨威脅的能力。

騰訊Web應用防火墻實戰(zhàn)成績

在重?？蛻羰褂脠鼍埃v訊WAF 內置的AI引擎捕獲0day漏洞25個，對超100個漏洞進行應急響應。攔截Web應用攻擊超過40億次，WAF內置IP情報系統(tǒng)，配合騰訊天幕（NIPS）封禁黑IP超36億次。騰訊WAF已成為重?？蛻魬獙W(wǎng)絡攻擊的必備利器。

在2021年度全國第7次人口普查項目中，首次全面采用電子設備采集并聯(lián)網(wǎng)實時上報普查數(shù)據(jù)，騰訊WAF有效攔截惡意攻擊超15萬次，通過Web攻擊防護、威脅地區(qū)IP封禁、CC防護等能力，支持大流量高并發(fā)接入。期間，騰訊安全專家服務團隊和騰訊WAF產品的防護性能得到相關專家和用戶的一致好評。