什么是腾讯云Web应用防火墙（华为云web应用防火墙）-腾讯云-主机巴巴

腾讯云WAF可以有效防御SQL注入、XSS跨站脚本、木马上传、非授权访问等OWASP攻击。此外还可以有效过滤CC攻击、DNS链路劫持检测、提供0day漏洞补丁、防止网页篡改等，通过多种手段全方位保护网站的系统以及业务安全。

主要功能：

功能	简介
AI+Web应用防火墙	基于AI+规则的Web攻击识别，防绕过、低漏报、低误报、精准有效防御常见Web攻击，如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造，Webshell木马上传等OWASP定义的十大Web安全威胁攻击
0day漏洞虚拟补丁	腾讯安全团队7*24小时监测，主动发现并响应，24小时内下发高危Web漏洞，0day漏洞防护虚拟补丁，受护用户无需任何操作即可获取紧急漏洞，0day漏洞攻击防护能力，大大缩短漏洞响应周期
网页防篡改	用户可设置将核心网页内容缓存云端，并对外发布缓存中的网页内容，实现网页替身效果，防止网页篡改给组织带来负面影响
数据防泄漏	通过事前服务器应用隐藏，事中入侵防护及事后敏感数据替换隐藏策略，防止后台数据库被黑客窃取
CC攻击防护	智能CC防护，综合源站异常响应情况（超时、响应延迟）和网站行为大数据分析，智能决策生成防御策略。多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段，高效过滤垃圾访问及缓解CC攻击问题
爬虫BOT行为管理	基于AI+规则库的网页爬虫及BOT机器人管理，协助企业规避恶意BOT行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产SEO、商业策略外泄等业务风险问题
DNS非法劫持检测	对客户提交的域名进行全国范围的DNS验证，感知并详细展示受护域名在各个地域的劫持情况，协助规避站点用户被恶意劫持给企业主带来的数据窃取及金融损失问题
30线BGPIP接入防护	WAF支持防护节点30线独享BGPIP链路接入，节点智能调度，有效解决访问延迟问题，保障1~18线城市用户的站点访问速度，实现网站访问速度影响无感知的云WAF安全防护部署

为何要用Web应用防火墙？

在以下场景中，使用WAF均可有效防御以及预防，保障企业网站的系统以及业务安全。

1、数据泄露(核心信息资产泄露)

Web站点作为很多企业信息资产的入口，黑客可以通过Web入侵进行企业信息资产的盗取，对企业造成不可估量的损失。

2、恶意访问和数据抓取(无法正常服务，被对手利用数据)

黑客控制肉鸡对Web站点发动CC攻击，资源耗尽而不能提供正常服务。恶意用户通过网络爬虫抓取网站的核心内容(文学博客、招聘网站、论坛网站、电商内的评论)电商网站被竞争对手刻意爬取商品详情进行研究。羊毛党们试图搜寻低价商品信息或在营销大促前提前获取情报寻找套利的可能。

攻击者在获取Web站点或者服务器权限后，通过插入恶意代码来让用户执行恶意程序、赚取流量、盗取账号、炫技等;植入“黄、赌、非”链接;篡改网页图片和文字;对网站运行造成很大影响，损坏网站运营者的形象。对外公信力和形象蒙受损失。

4、框架漏洞(补丁修复时段被攻击)

很多Web系统基于常见的开源框架如Structs2、Spring、WordPress等，这些框架常常爆出安全漏洞，但等待安装补丁的维护时段，则是一段艰难和危险的过程，很多攻击会漏洞公布之后一天内就遍地开花。

5、非法劫持(无法感知被劫持情况)

为了获取流量，或者为了增加广告收入，网站的正常DNS请求得不到正常的回应，或者访问的内容被恶意修改，都是网络上常见的劫持现象，网站运营者往往只有在客户投诉的时候才能知道，无法从服务端感知此类现象。

6、大流量DDoS造成业务中断

为了使得竞争对手业务中断，或者造成关键门户网站不能访问，DDoS攻击已经成为成本和门槛较低的攻击手段，对业务的连续性和品牌的影响极大，而且往往运营者在被攻击时很被动。

类型概述：

腾讯云提供两种类型的云上WAF，SaaS型WAF和负载均衡型WAF。两种WAF的安全防护能力基本相同，但接入方式不同，适用场景不同，您可以根据实际部署需要选择不同类型的WAF。

类别	SAAS型	负载均衡型
适用场景	适合所有用户（云上用户或本地IDC用户），通过DNS解析调度实现域名接入。	腾讯云上已使用或计划使用七层负载均衡的用户。
核心优势	适用范围广阔，广泛覆盖腾讯云上和非腾讯云上用户。	无感知接入，毫秒级延迟，WAF接入不需要调整现有的网络架构。网站业务转发和安全防护分离，一键bypass，保障网站业务安全、稳定可靠。
如何选择	若用户在腾讯云上和本地均有网站需要防护需求，或腾讯云上未使用七层负载均衡，推荐使用SAAS型WAF。	腾讯云上已使用或计划使用七层负载均衡的用户，且有Web安全防护、BOT行为管理、等保合规保护、网站安全运营需求，推荐使用负载均衡型WAF。