tencent cloud

0day 취약점 노출이 날로 빈번해짐으로써 유지보수 팀도 빠르게 움직여야 합니다. Tencent의 최고 위협 정보 감지 능력을 통해 Tencent Cloud WAF는 고위험 웹 취약점 및 0day 취약점을 점검하고 발견하여 취약점에 대한 보호 규칙을 생성합니다. 사용자는 별도의 작업없이 긴급 취약점 및 0day 취약점 공격 보호 기능으로 웹 사이트를 보호합니다.

• Tencent 전문 보안 팀은 7*24시간 동안 0day 취약점 및 긴급 취약점에 대해 지속적으로 대응합니다.
• 12시간 이내에 고위험 취약점 보호 패치를 업데이트 하고 24시간 이내에 범용형 취약점 보호 패치를 업데이트 합니다.
• 웹 사이트 관리자는 취약점에 대비하여 공격 방어 전략을 자동으로 업그레이드하고 글로벌 초 단위로 동기화를 전달합니다.

Tencent Cloud 웹 사이트 관리자는 규칙을 기반한 Bot 프로그램 관리 기능을 제공합니다. 로봇 트래픽과 악성 Bot 크롤러를 분류하여 대응하는 관리 전략을 채택합니다. 검색 엔진과 같은 로봇 트래픽에는 반응하지만 악성 데이터 메시지 트래픽에는 응답하지 않습니다. 악성 Bot 크롤러에 대한 리소스를 소모 방지, 메시지 유출 방지로 비즈니스 경쟁력을 제공하고 검색 엔진, 광고 프로그램의 정상적인 작동을 보장합니다. 더 보기:

• 다양한 Bot 행위 식별에는 feed fetcher, 광고, 화면 캡처 툴, 검색 엔진, 사이트 모니터링, 링크 조회, 도구 클래스, 취약점 스캐닝, 바이러스 제거, 웹 사이트 크롤러, 속도 테스트 등이 포함되며 이에 국한되지는 않습니다.
• AI 기술을 적용하여 공개되지 않은 악성 크롤러 프로그램을 스마트하게 식별하고, 비즈니스 트래픽 특징을 통해 인위적 액세스 행위 및 로봇 프로그램 액세스 행위를 학습하여 비정상적인 크롤러 프로그램 트래픽을 스마트하게 감지합니다.
• 사용자 정의 Bot 인식 규칙 지원: referer 특징, UA 특징, 요청 속도, 횟수, 파라미터, 경로 특징, IP 범위 등에 대해 Bot 인식 규칙을 정의합니다.
• Bot 행위 지원 및 차단 상황에 대한 통계를 그래픽 리포트에 표시하고 Bot 관리 의견을 제시합니다.
• 모니터링, 차단, 통과 허가 전략을 유연하게 설정합니다.

Web 공격 및 시스템 취약점 공격과 같은 수단으로 백그라운드 데이터베이스를 조작하여 데이터베이스에 저장된 사용자 신원 정보 및 연락처 정보를 해킹합니다. Tencent Cloud WAF는 데이터 도난 행위에 대한 사전, 운영 중 사후 보호 전략을 제공합니다.

• 사전: 서버 정보에 응답 코드가 있으면 데이터베이스 오류 정보를 숨기고, 해커의 스캐닝 행위를 차단함으로써 "취약점" 감지 행위를 방지하여 해킹하기 어렵게 만듭니다.
• 운영 중: SQL 인젝션 행위 및 Webshell 업로드 행위를 차단하여 해커의 데이터베이스 해킹을 방지합니다.
• 사후: 사용자 정의 유출 보호 규칙을 제공하여 데이터 도난 행위를 점검하고 데이터 대체 전략을 자동으로 활성화합니다. 핸드폰 번호, ID 신원인증과 같은 민감한 데이터를 숨겨 데이터 해킹을 방지합니다.

Tencent Cloud 웹 사이트 관리자는 CC 공격 방어 알고리즘을 내부에 설정하고 레이어 4 및 레이어 7에서 차단한 대규모 악성 요청을 필터링하여 불필요한 액세스를 차단합니다. CC 공격을 제어하여 비즈니스 데이터의 악성 크롤링 방어 및 비즈니스의 안정성을 보장합니다.

• 액세스 빈도 및 조건 매칭 모드를 기반으로 CC 공격을 인식합니다.
• 차단된 액세스 또는 "인공지능 인식" 전략 모드를 지원합니다.
• 사용자 정의 페널티 기간을 지원합니다.

Tencent Cloud 웹 사이트 사용자는 핵심 웹 페이지 콘텐츠를 클라우드에 캐시하고 외부에 릴리스하여 웹 페이지 대체 효과를 구현할 수 있습니다. 배포 설정 후 관리자는 웹 페이지 변경 콘텐츠를 클라우드 WAF 캐시에 동기화 업데이트함으로써 외부로 릴리스 또는 통제할 수 있습니다.

• 공격으로 인해 오리진 서버가 조작된 경우에도 외부에 배포된 콘텐츠는 여전히 캐시된 정상 웹 페이지에 남아 있어 조작 확산을 피할 수 있습니다.
• 중요한 시기에 웹 페이지의 콘텐츠를 캐시된 웹 페이지에 고정시켜 조작을 방지합니다.

Tencent Cloud WAF는 가장 간소화된 클라우드 WAF 보안 보호 관리를 제공하고 특별한 서비스를 보호하는 사용자 요구사항에 따라 유연한 전략을 구축합니다.

• 사용자 정의 방어 규칙 커스텀: IP, URL 경로, Referer, post 파라미터를 기반한 커스텀 방어 규칙을 디테일하게 설정하여 Web 공격을 방지합니다.
• 리전 차단: 광범위한 리전 차단 기능으로 국내 리전, 도시 또는 외국의 블랙리스트에 대한 액세스를 차단합니다.
  
• 보호 모드 설정: 실제 비즈니스 보호 요청에 따라 "차단 모드" 및 "탐지 모드"로 설정합니다.

비즈니스 서비스를 외부에 배포 하면 종종 DDoS 공격에 노출됩니다. Tencent Cloud WAF는 돌발적인 DDoS 공격에 대비해 원클릭으로 Tencent의 Anti DDoS 방어 시스템을 제공하고 대용량의 트래픽에 대응합니다. 오리진 서버는 숨기고 웹 사이트의 보안 능력을 유지하면서 대용량의 DDOS 공격에 대비합니다.

Tencent의 Anti DDoS 보호는 일상적인 보안 운영 요구 사항을 충족시키기 위해 무료로 2G에 달하는 기본 DDOS 보호 능력을 제공합니다.

Tencent Cloud WAF는 보호 노드 30라인 전용을 통해 BGP IP 링크에 액세스하고 노드 스케쥴링하여 효율적으로 액세스 딜레이 문제를 해결합니다. 1-18 단계 도시 모든 사용자의 웹 사이트 액세스 속도를 보장하고 감지 불가한 클라우드 WAF 보안을 배포합니다.

Tencent Cloud WAF는 Tencent Cloud 플랫폼을 기반으로 보안 비즈니스 트래픽을 사용하도록 보장합니다.

• WAF 클러스터의 멀티 배포로 글로벌 부하 및 단일 포인트 오작동 장애를 해결합니다.
  
• 내부 노드는 높은 가용성과 Auto Scaling 아키텍처를 사용하여 장애를 신속하게 마이그레이션 및 복구하며, 필요에 따라 보호 능력을 Auto Scaling합니다.
  
• 사용자의 보호 클러스터 리소스는 서로 격리되어 사용자 간의 비즈니스를 보호함으로써 서로 영향을 주지 않습니다.