騰訊云Web應(yīng)用防火墻有什么用？

我來說兩點(diǎn)Web應(yīng)用防火墻是防御策略。

·獨(dú)有DNS劫持檢測模塊

DNS劫持攻擊將對用戶業(yè)務(wù)及品牌信譽(yù)帶來嚴(yán)重?fù)p失。借助于騰訊海量終端的檢測探測點(diǎn)與云端強(qiáng)大數(shù)據(jù)分析能力，對客戶提交的域名進(jìn)行全國范圍的DNS驗(yàn)證，感知及詳細(xì)地展示受護(hù)域名在各個(gè)地域的劫持情況，幫助組織規(guī)避DNS劫持問題所帶來的業(yè)務(wù)風(fēng)險(xiǎn)問題。

·數(shù)據(jù)防泄漏

Web攻擊、系統(tǒng)漏洞攻擊等攻擊手段操作后臺(tái)數(shù)據(jù)庫，導(dǎo)致數(shù)據(jù)庫中儲(chǔ)存的用戶身份證信息、聯(lián)系方式等敏感信息被攻擊者獲取。針對數(shù)據(jù)竊取行為，騰訊云WAF提供基于事前，事中，事后的防護(hù)策略：

事前：對服務(wù)器信息如響應(yīng)碼，數(shù)據(jù)庫錯(cuò)誤信息進(jìn)行隱藏，并識(shí)別攔截黑客的掃描行為，防止黑客的“踩點(diǎn)”探測漏洞的行為，提升黑客入侵難度。

事中：對黑客入侵行為，如SQL注入行為，Webshell上傳行為進(jìn)行感知攔截，阻止黑客對數(shù)據(jù)庫的進(jìn)一步入侵。

事后：提供自定義的信息泄露防護(hù)規(guī)則，針對檢測到的數(shù)據(jù)竊取行為，自動(dòng)啟用數(shù)據(jù)替換策略，將攻擊響應(yīng)傳輸中的敏感數(shù)據(jù)，如電話號碼，ID身份證號進(jìn)行替換隱藏，防止黑客獲取業(yè)務(wù)數(shù)據(jù)。

騰訊云Web應(yīng)用防火墻獨(dú)家提供基于AI+規(guī)則的Bot程序管理功能，對友好及惡意Bot爬蟲進(jìn)行甄別分類，并允許采取針對性的管理策略，如放通搜索引擎類機(jī)器人流量，而對惡意數(shù)據(jù)爬取商品信息流量采取不響應(yīng)策略，一方面應(yīng)對惡意Bot爬取帶來的資源消耗，信息泄露及業(yè)務(wù)競爭問題，同時(shí)也保障友好爬蟲(如搜索引擎，廣告程序)的正常運(yùn)行。

Web應(yīng)用防火墻是防御策略都有哪些?

1.AI+規(guī)則雙引擎

傳統(tǒng)WAF核心引擎多采用正則表達(dá)式集合，存在難以避免“漏判”被繞過，及“誤判”導(dǎo)致影響業(yè)務(wù)的問題。騰訊云Web應(yīng)用防火墻率先應(yīng)用AI+規(guī)則雙引擎檢測技術(shù)，最大限度地提高已知和未知威脅的檢測率和捕獲率，最大限度減少誤報(bào)，并且靈活適應(yīng)不斷變化的Web應(yīng)用。

AI威脅人工智能+規(guī)則雙引擎，交叉驗(yàn)證，持續(xù)學(xué)習(xí)，精準(zhǔn)有效捕捉各類常規(guī)Web攻擊，0day攻擊及其它新型未知攻擊。

2.充分應(yīng)用騰訊大數(shù)據(jù)威脅情報(bào)

憑借騰訊十九年的海量數(shù)據(jù)處理經(jīng)驗(yàn)及黑產(chǎn)對抗沉淀，騰訊建立了安全大數(shù)據(jù)威脅情報(bào)平臺(tái)，涵蓋豐富僵尸網(wǎng)絡(luò)、全球代理、高匿名代理、tor代理、億級惡意黑IP庫情報(bào)(撞庫、暴力破解、掃描、黑產(chǎn)IP庫等)、漏洞、爬蟲庫，、聯(lián)網(wǎng)攻擊溯源數(shù)據(jù)、域名攻擊數(shù)據(jù)等。

騰訊云Web應(yīng)用防火墻充分應(yīng)用騰訊大數(shù)據(jù)威脅情報(bào)能力，第一時(shí)間感知互聯(lián)網(wǎng)空間的已知及未知的攻擊及威脅，通過Web應(yīng)用防火墻平臺(tái)，受護(hù)用戶實(shí)現(xiàn)大數(shù)據(jù)威脅情報(bào)共享，迅速感知Web業(yè)務(wù)入侵行為并動(dòng)態(tài)調(diào)整威脅防護(hù)策略，及時(shí)有效防御黑產(chǎn)的0day攻擊及各類入侵行為。

3.漏洞虛擬補(bǔ)丁

0day漏洞爆發(fā)日益頻繁，安全運(yùn)維團(tuán)隊(duì)?wèi)?yīng)接不暇。依托騰訊頂尖威脅情報(bào)能力，騰訊云Web應(yīng)用防火墻主動(dòng)檢測并及時(shí)發(fā)現(xiàn)高危Web漏洞、0day漏洞，并生成針對漏洞的防護(hù)規(guī)則，受護(hù)用戶無需任何操作即可獲取緊急漏洞，0day漏洞攻擊防護(hù)能力，幫助受護(hù)網(wǎng)站無憂層出不窮的Web漏洞隱患。

騰訊云Web應(yīng)用防火墻是一款專業(yè)為網(wǎng)站及Web服務(wù)的一站式智能防護(hù)平臺(tái)，幫助企業(yè)組織應(yīng)對網(wǎng)站及Web業(yè)務(wù)面臨的Bot爬蟲惡意爬取、漏洞暴露、Web入侵及數(shù)據(jù)泄露、網(wǎng)站被篡改或植入、域名非法劫持等帶來的業(yè)務(wù)安全風(fēng)險(xiǎn)問題。

其防護(hù)原理是通過將原本直接訪問Web業(yè)務(wù)站點(diǎn)的流量先引流到騰訊云Web應(yīng)用防火墻防護(hù)集群，經(jīng)過云端威脅清洗過濾后再將安全流量回源到業(yè)務(wù)站點(diǎn)，從而確保到達(dá)用戶業(yè)務(wù)站點(diǎn)的流量安全可信。