多种接入防护方式
开通 WAF 后,无需进行业务变更即可完成防护接入,一键绑定腾讯云负载均衡实现网站旁路检测和威胁清洗,同时提供 一键 Bypass 功能,实现业务转发和安全防护分离,稳定可靠。 通过 CNAME 接入 WAF,隐藏用户真实源站,将可信流量回源,覆盖腾讯云和非腾讯云上用户。
防护集群资源多地部署、动态扩展,按需使用,避免冗余及单点故障。
AI+规则双引擎防护
在安全规则引擎进行 OWASP Top10 防御(如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造、命令行注入等)的基础上,引入 AI 防御能力,通过交叉验证持续学习,精准有效捕捉各类常规 Web 攻击、0day 攻击及其它新型未知攻击。
通过不断学习海量业务数据特征,生成基于业务的个性化防护策略,避免误报,用户可基于 AI 引擎实现自助误报和漏报处理,提升运营效率。
共享腾讯安全联合实验室为腾讯云安全持续输送安全防护能力,Web 应用防火墙由专业攻防团队7x24小时持续迭代防护系统,保障您的网站防御系统处于行业前沿。
BOT 行为管理
基于 AI 的行为分析引擎,实现实时会话追溯,通过流量画像匹配行为模型及行为标签,进行识别高效率检测恶意 BOT 行为。
提供超过1000种公开 BOT 类型,可快速设定防护策略。
提供爬虫和 IP 情报特征,快速识别 BOT 行为。
提供协议特征和50+会话特征,针对多种业务场景定义防护策略。
提供已知、未知和自定义类型 BOT 详细报表和统计,快速定位和防御恶意 BOT,保护网站业务安全。
智能 CC 防护
综合源站异常响应情况(超时、响应延迟)和网站历史访问数据,智能决策生成防御策略,实时拦截高频访问请求,封禁攻击源。
可自定义 session,通过 session 维度进行 CC 防护,更加精确防护 CC 攻击,减少误报。
可实时查看 CC 封堵状态 IP,根据需要快速调整防护策略。
一键无缝接入百 G 抗 DDoS 攻击能力,轻松应对敏感大流量 DDoS 攻击问题,无惧突发风险。