腾讯云网站管家Web应用防火墙

信息安全攻击有75%都是发生在Web应用而非网络层面上。同时，数据也显示，2/3的Web站点都相当脆弱，易受攻击。无数事实证明，在黑客入侵活动中，Web应用程序是造成泄露最主要的攻击媒介。

WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。

WAF还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看，WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。

WAF(Web Application Firewall)是企业Web应用程序安全最常用也最有效的保护方案.

1、事前主动防御，智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击，全方位保护WEB应用。

2、事中智能响应，快速P2DR建模、模糊归纳和定位攻击，阻止风险扩散，消除“安全事故”于萌芽之中。

3、事后行为审计，深度挖掘访问行为、分析攻击数据、提升应用价值，为评估安全状况提供详尽报表。

4、面向客户的应用加速，提升系统性能，改善WEB访问体验。

5、面向过程的应用控制，细化访问行为，强化应用服务能力。

6、面向服务的负载均衡，扩展服务能力，适应业务规模的快速壮大。

基于云的WAF

基于云的WAF服务一开始就立足于多租户、基于云，从长远来看它可以避免对遗留代码进行成本高昂的维护。此外，它还提供了竞争优势，因为发布周期更短，还可以迅速实施创新功能。同时WAF还具有以下特点：

• 异常检测协议
• 增强输入验证
• 及时补丁
• 基于规则的保护和基于异常的保护
• 状态管理
• 其他防护技术

行业现状

Web安全事件给业务造成很多负面影响，很多大众型的网站都曾经遭受过攻击，对网站的安全性、稳定性以及用户隐私带来了巨大的危险。

企业面临的Web安全运维挑战各种各样，市场上的安全产品种类繁多，但是并没有任何一款产品能够解决所有的安全问题，所谓的道高一尺魔高一丈。但是，巧妙地利用各类安全产品的特点组合防御，会使网站服务能尽量少受到影响。

• 业务漏洞暴露
• 黑客入侵及数据窃取
• 网站被篡改或植入
• Bot恶意数据爬取
• 域名非法劫持
• 拒绝服务攻击

腾讯云网站管家介绍

企业组织通过部署腾讯云Web应用防火墙服务，将Web业务的攻击压力转移到腾讯云WAF集群节点：

• 部署腾讯Web业务安全级别防护能力
• 共享腾讯安全大数据威胁人工智能能力
• 获取业界顶尖腾讯安全联合实验室及安全专家攻防对抗能力

腾讯云网站管家优势分析

腾讯云网站管家产品价值

成功案例

接入指引

FAQ

问题 1： 非腾讯云内的服务器能否使用网站管家(WAF)？

网站管家支持云外机房用户接入。Web 应用防火墙可以保护任何公网的服务器，包括但不限于腾讯云，其他厂商的云，IDC等，

注意： 在大陆地区接入的域名必须按照工信部要求进行 ICP 备案。

问题 2： 网站管家（WAF）是否支持 HTTPS防护？

网站管家全面支持 HTTPS 业务。只需根据提示将 SSL 证书及私钥上传，或者选择腾讯云托管证书，Web 应用防火墙即可防护 HTTPS 业务流量。

问题 3： 网站管家（WAF）QPS 限制规格是针对整个实例，还是配置的单个域名的 QPS 上限？

网站管家QPS 限制规格是针对整个实例。配置防护三个域名，则这三个域名累加的 QPS 不能超过规定上限。如果超过已购买的实例的 QPS 限制，将触发限速，导致丢包。

问题 4： 网站管家（WAF）的源站 IP 可以填写 腾讯云CVM内网 IP 吗？

目前网站管家不支持填写CVM内网 IP。

问题 5： 网站管家（WAF）可以直接利用高防包么？

可以，在高防包配置页面可以直接选择网站管家（WAF）实例的IP即可让网站管家具备高防能力

问题 6：网站管家（WAF）如何同 CDN 或 高防包 一起接入？

网站管家可直接将高防包叠加，CDN的源站指向网站管家（WAF）实例的VIP即可。

最佳部署架构：

客户端 > CDN > 网站管家（WAF）+高防包 > 负载均衡 > 源站

在客户需要CDN和高防能力时，只要将网站管家接入后提供的 CNAME 配置为CDN 的源站即可，同时可以将高防包叠加到网站管家（WAF）实例上。这样，即可实现经过 CDN 之后，被转发至网站管家（WAF）同时具备大流量DDOS的清洗能力，最终转发至源站，对源站进行全面的安全防护。

问题 7：网站管家（WAF）能够保护在一个域名下的多个源站 IP 吗？

支持，一个 网站管家（WAF）域名防护最多支持 20 个。

问题 8：网站管家（WAF）配置多个源站时如何负载？

如果配置了多个回源 IP，网站管家（WAF）采用轮询的方式对访问请求进行负载均衡。