Web应用防火墙_Web安全防护_Web威胁智能拦截

产品家族

产品特性

多种接入模式

支持传统通过 DNS 配置模式接入，更联合腾讯负载均衡推出全新接入模式，通过旁路部署和攻击清洗实现高效转发、高效防护，转发和安全分离，保障业务稳定安全。

爬虫 Bot 行为管理

基于 AI+ 规则库的网页爬虫及 Bot 机器人管理，协助企业规避恶意 Bot 行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产 SEO、商业策略外泄等业务风险问题。

AI+ Web 应用防火墙

基于 AI+ 规则的 Web 攻击识别，防绕过，低漏报，低误报，精准有效防御常见 Web 攻击，如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造，Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。

业务风险防护

提供业务风控方案，控制 IP 访问，避免网页篡改带来的负面影响，防止敏感数据泄漏。

CC 攻击防护

多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段，高效过滤垃圾访问及缓解 CC 攻击问题。

全量日志支持

提供全量日志实时存储和查询服务，保障业务情况安全可控可视，助力等保合规合法。

0day 漏洞虚拟补丁

腾讯安全团队7*24小时监测，主动发现并响应，24小时内下发高危 Web 漏洞，0day 漏洞防护虚拟补丁，受护用户无需任何操作即可获取紧急漏洞，0day 漏洞攻击防护能力，有效缩短漏洞响应周期。

30线 BGP IP 接入防护

支持防护节点30线独享 BGP IP 链路接入，节点智能调度，有效解决访问延迟问题，保障1-18线城市用户的站点访问速度，实现对网站访问速度影响无感知的安全防护部署。

应用场景

互联网+业务
电商 O2O 站点
民生政务网站
企业网站

业务数据不被入侵篡改窃取，过滤各类攻击及垃圾流量，支撑互联网 + 企业核心业务正常稳定运营。

解决恶意 Bot 带来的内容版权侵权，黑产 SEO，数据爬取泄露，垃圾流量负面影响问题。

高可用，随业务增长弹性扩展，节省成本。

接入模式

SaaS 型
负载均衡型

SaaS 型

用户在 Web 应用防火墙上添加防护域名并设置回源信息后，Web 应用防火墙将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析，将原来的 A 记录修改为 CNAME 记录，并将防护域名流量调度到 Web 应用防火墙集群。Web 应用防火墙集群对防护域名进行恶意流量检测和防护后，将正常流量回源到源站，保护网站安全。