隨著企業(yè)上云成為不可逆轉(zhuǎn)的趨勢，企業(yè)通過 Web 應(yīng)用或 APP 服務(wù)承載企業(yè)核心業(yè)務(wù)和數(shù)據(jù)為客戶提供服務(wù)，由于網(wǎng)站對外且公開在互聯(lián)網(wǎng)上，使其天然成為黑客攻擊的首選目標(biāo)。 

騰訊Web應(yīng)用防火墻（WAF）是基于AI的一站式Web業(yè)務(wù)運營風(fēng)險防護(hù)方案，與騰訊云防火墻相比，WAF檢測的是http/https協(xié)議的流量。產(chǎn)品團隊源于保護(hù)騰訊自身面向數(shù)億互聯(lián)網(wǎng)用戶的業(yè)務(wù)系統(tǒng)，設(shè)計目標(biāo)是防止網(wǎng)站被入侵篡改，阻止針對Web應(yīng)用層的常見攻擊。后逐步拓展了反機器人、反爬蟲、反薅羊毛等網(wǎng)絡(luò)黑產(chǎn)攻擊的能力。

騰訊Web應(yīng)用防火墻（WAF）的主要特性

騰訊WAF內(nèi)置AI引擎，實現(xiàn)了低漏報和低誤報。具備智能CC防護(hù)能力，可檢測大流量高并發(fā)的訪問，針對屬地IP批量封禁攔截，滿足重保客戶的使用需求，騰訊云防火墻同時具備對高危漏洞利用的快速響應(yīng)處置能力。騰訊WAF的規(guī)則引擎+AI引擎可防御已知和未知威脅。產(chǎn)品團隊十余年的Web攻防經(jīng)驗，可防護(hù)13類常用攻擊方式（支持檢測防護(hù)Webshell、XSS、XXE、掃描器、CMS漏洞、文件上傳漏洞、命令執(zhí)行/注入漏洞、SQL注入、任意文件讀取/下載、idap注入攻擊及常見OA系統(tǒng)漏洞攻擊），專業(yè)安全團隊深入分析0Day漏洞提取通用防護(hù)特征，可以應(yīng)對未知威脅。

企業(yè)業(yè)務(wù)數(shù)字化之后，普遍感受到機器人（BOT）對業(yè)務(wù)數(shù)據(jù)安全的威脅，騰訊WAF可精準(zhǔn)識別超1000種BOT類型，根據(jù)BOT情報配合相應(yīng)的對抗策略，實現(xiàn)對惡意BOT的防護(hù)。網(wǎng)站內(nèi)容防篡改是政企機構(gòu)業(yè)務(wù)網(wǎng)站安全的基本要求，騰訊WAF可通過緩存網(wǎng)站頁面實現(xiàn)網(wǎng)站防篡改保護(hù)，業(yè)務(wù)安全模塊已具備應(yīng)對羊毛黨威脅的能力。

騰訊Web應(yīng)用防火墻實戰(zhàn)成績

在重?？蛻羰褂脠鼍埃v訊WAF 內(nèi)置的AI引擎捕獲0day漏洞25個，對超100個漏洞進(jìn)行應(yīng)急響應(yīng)。攔截Web應(yīng)用攻擊超過40億次，WAF內(nèi)置IP情報系統(tǒng)，配合騰訊天幕（NIPS）封禁黑IP超36億次。騰訊WAF已成為重?？蛻魬?yīng)對網(wǎng)絡(luò)攻擊的必備利器。

在2021年度全國第7次人口普查項目中，首次全面采用電子設(shè)備采集并聯(lián)網(wǎng)實時上報普查數(shù)據(jù)，騰訊WAF有效攔截惡意攻擊超15萬次，通過Web攻擊防護(hù)、威脅地區(qū)IP封禁、CC防護(hù)等能力，支持大流量高并發(fā)接入。期間，騰訊安全專家服務(wù)團隊和騰訊WAF產(chǎn)品的防護(hù)性能得到相關(guān)專家和用戶的一致好評。