概述
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 业务运营风险防护方案。通过 AI + 规则双引擎识别恶意流量,保护网站安全,提高 Web 站点的安全性和可靠性。通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安全和数据安全。
腾讯云 WAF 提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF,两种 WAF 提供的安全防护能力基本相同,接入方式不同。
- SaaS 型 WAF 通过 DNS 解析,将域名解析到 WAF 集群提供的 CNAME 地址上,通过 WAF 配置源站服务器 IP,实现域名恶意流量清洗和过滤,将正常流量回源到源站,保护网站安全。
- 负载均衡型 WAF 通过和腾讯云负载均衡集群进行联动,将负载均衡的 HTTP/HTTPS 流量镜像到 WAF 集群,WAF 进行旁路威胁检测和清洗,将用户请求的可信状态同步到负载均衡集群进行威胁拦截或放行,实现网站安全防护。
腾讯云 WAF 可以有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等,通过多种手段全方位保护网站的系统以及业务安全。
本章节介绍的腾讯云 Web 应用防火墙 API 接口均为 API 3.0接口。
您可以调用 API 对腾讯云 Web 应用防火墙进行操作,例如管理计费、管理防护设置、管理IP等。
腾讯云 Web 应用防火墙支持的所有接口信息,请参见 API 概览。
术语表
腾讯云 Web 应用防火墙 API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| Edition | WAF产品版本标识,clb-waf代表负载均衡型WAF,sparta-waf代表SaaS型WAF |
| QPS | 每秒查询率,衡量WAF实例处理请求能力的核心性能指标 |
使用限制
对于 API 接口的参数限制,请参考各接口文档中的参数说明。
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以增加域名规则白名单为例,通过 API Explorer 工具调用 API 接口的步骤如下:
- 进入 API Explorer 工具页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer。
- 调用 AddDomainWhiteRule 接口,增加域名规则白名单。
- 增加域名规则白名单后,即可在 黑白名单 > 白名单页面查看新增加的域名规则白名单条目,并对其进行配置。具体操作步骤请参见 IP 白名单。
