騰訊云Web應用防火墻有什么用？

我來說兩點Web應用防火墻是防御策略。

·獨有DNS劫持檢測模塊

DNS劫持攻擊將對用戶業(yè)務及品牌信譽帶來嚴重損失。借助于騰訊海量終端的檢測探測點與云端強大數(shù)據(jù)分析能力，對客戶提交的域名進行全國范圍的DNS驗證，感知及詳細地展示受護域名在各個地域的劫持情況，幫助組織規(guī)避DNS劫持問題所帶來的業(yè)務風險問題。

·數(shù)據(jù)防泄漏

Web攻擊、系統(tǒng)漏洞攻擊等攻擊手段操作后臺數(shù)據(jù)庫，導致數(shù)據(jù)庫中儲存的用戶身份證信息、聯(lián)系方式等敏感信息被攻擊者獲取。針對數(shù)據(jù)竊取行為，騰訊云WAF提供基于事前，事中，事后的防護策略：

事前：對服務器信息如響應碼，數(shù)據(jù)庫錯誤信息進行隱藏，并識別攔截黑客的掃描行為，防止黑客的“踩點”探測漏洞的行為，提升黑客入侵難度。

事中：對黑客入侵行為，如SQL注入行為，Webshell上傳行為進行感知攔截，阻止黑客對數(shù)據(jù)庫的進一步入侵。

事后：提供自定義的信息泄露防護規(guī)則，針對檢測到的數(shù)據(jù)竊取行為，自動啟用數(shù)據(jù)替換策略，將攻擊響應傳輸中的敏感數(shù)據(jù)，如電話號碼，ID身份證號進行替換隱藏，防止黑客獲取業(yè)務數(shù)據(jù)。

騰訊云Web應用防火墻獨家提供基于AI+規(guī)則的Bot程序管理功能，對友好及惡意Bot爬蟲進行甄別分類，并允許采取針對性的管理策略，如放通搜索引擎類機器人流量，而對惡意數(shù)據(jù)爬取商品信息流量采取不響應策略，一方面應對惡意Bot爬取帶來的資源消耗，信息泄露及業(yè)務競爭問題，同時也保障友好爬蟲(如搜索引擎，廣告程序)的正常運行。

Web應用防火墻是防御策略都有哪些?

1.AI+規(guī)則雙引擎

傳統(tǒng)WAF核心引擎多采用正則表達式集合，存在難以避免“漏判”被繞過，及“誤判”導致影響業(yè)務的問題。騰訊云Web應用防火墻率先應用AI+規(guī)則雙引擎檢測技術(shù)，最大限度地提高已知和未知威脅的檢測率和捕獲率，最大限度減少誤報，并且靈活適應不斷變化的Web應用。

AI威脅人工智能+規(guī)則雙引擎，交叉驗證，持續(xù)學習，精準有效捕捉各類常規(guī)Web攻擊，0day攻擊及其它新型未知攻擊。

2.充分應用騰訊大數(shù)據(jù)威脅情報

憑借騰訊十九年的海量數(shù)據(jù)處理經(jīng)驗及黑產(chǎn)對抗沉淀，騰訊建立了安全大數(shù)據(jù)威脅情報平臺，涵蓋豐富僵尸網(wǎng)絡(luò)、全球代理、高匿名代理、tor代理、億級惡意黑IP庫情報(撞庫、暴力破解、掃描、黑產(chǎn)IP庫等)、漏洞、爬蟲庫，、聯(lián)網(wǎng)攻擊溯源數(shù)據(jù)、域名攻擊數(shù)據(jù)等。

騰訊云Web應用防火墻充分應用騰訊大數(shù)據(jù)威脅情報能力，第一時間感知互聯(lián)網(wǎng)空間的已知及未知的攻擊及威脅，通過Web應用防火墻平臺，受護用戶實現(xiàn)大數(shù)據(jù)威脅情報共享，迅速感知Web業(yè)務入侵行為并動態(tài)調(diào)整威脅防護策略，及時有效防御黑產(chǎn)的0day攻擊及各類入侵行為。

3.漏洞虛擬補丁

0day漏洞爆發(fā)日益頻繁，安全運維團隊應接不暇。依托騰訊頂尖威脅情報能力，騰訊云Web應用防火墻主動檢測并及時發(fā)現(xiàn)高危Web漏洞、0day漏洞，并生成針對漏洞的防護規(guī)則，受護用戶無需任何操作即可獲取緊急漏洞，0day漏洞攻擊防護能力，幫助受護網(wǎng)站無憂層出不窮的Web漏洞隱患。

騰訊云Web應用防火墻是一款專業(yè)為網(wǎng)站及Web服務的一站式智能防護平臺，幫助企業(yè)組織應對網(wǎng)站及Web業(yè)務面臨的Bot爬蟲惡意爬取、漏洞暴露、Web入侵及數(shù)據(jù)泄露、網(wǎng)站被篡改或植入、域名非法劫持等帶來的業(yè)務安全風險問題。

其防護原理是通過將原本直接訪問Web業(yè)務站點的流量先引流到騰訊云Web應用防火墻防護集群，經(jīng)過云端威脅清洗過濾后再將安全流量回源到業(yè)務站點，從而確保到達用戶業(yè)務站點的流量安全可信。