腾讯云Web应用防火墙有什么用?Web应用防火墙是防御原理介绍
腾讯云 Web 应用防火墙是一款专业为网站及 Web 服务的一站式智能防护平台,帮助企业组织应对网站及 Web 业务面临的 Bot 爬虫恶意爬取、漏洞暴露、Web 入侵及数据泄露、网站被篡改或植入、域名非法劫持等带来的业务安全风险问题。其防护原理是通过将原本直接访问 Web 业务站点的流量先引流到腾讯云 Web 应用防火墙防护集群,经过云端威胁清洗过滤后再将安全流量回源到业务站点,从而确保到达用户业务站点的流量安全可信。下面赵一八笔记各位大家介绍腾讯云Web应用防火墙有什么用以及Web应用防火墙是防御原理
腾讯云 Web 应用防火墙为用户输送顶级安全能力,并结合腾讯自营业务 Web 安全防护实践,针对性的提供优化 Web 业务安全运营的防护策略。
一.Web应用防火墙是防御策略都有哪些?
1.AI+ 规则双引擎
传统 WAF 核心引擎多采用正则表达式集合,存在难以避免“漏判”被绕过,及“误判”导致影响业务的问题。腾讯云 Web 应用防火墙率先应用 AI+ 规则双引擎检测技术,最大限度地提高已知和未知威胁的检测率和捕获率,最大限度减少误报,并且灵活适应不断变化的 Web 应用。
AI 威胁人工智能 + 规则双引擎,交叉验证,持续学习,精准有效捕捉各类常规 Web 攻击,0day 攻击及其它新型未知攻击。
常见基于语义学习的威胁 AI 技术依然存在被经验高段黑客绕过的可能,腾讯云 Web 应用防火墙采用自研基于概率图的威胁 AI 技术,同时借助腾讯平台海量威胁攻击及正常访问的数据训练,实践证明,大大提升了威胁 AI 识别能力,并保障了防护可灵活适应不断变化的 Web 应用。
通过不断学习海量业务数据特征自动生成基于业务的个性化防护策略,防止特殊业务访问数据误判问题。
2.充分应用腾讯大数据威胁情报
凭借腾讯十九年的海量数据处理经验及黑产对抗沉淀,腾讯建立了安全大数据威胁情报平台,涵盖丰富僵尸网络、全球代理、高匿名代理、tor 代理、亿级恶意黑 IP 库情报(撞库、暴力破解、扫描、黑产 IP 库等)、漏洞、爬虫库,、联网攻击溯源数据、域名攻击数据等。
腾讯云 Web 应用防火墙充分应用腾讯大数据威胁情报能力,第一时间感知互联网空间的已知及未知的攻击及威胁,通过 Web 应用防火墙平台,受护用户实现大数据威胁情报共享,迅速感知 Web 业务入侵行为并动态调整威胁防护策略,及时有效防御黑产的 0day 攻击及各类入侵行为。
3.漏洞虚拟补丁
0day 漏洞爆发日益频繁,安全运维团队应接不暇。依托腾讯顶尖威胁情报能力,腾讯云 Web 应用防火墙主动检测并及时发现高危 Web 漏洞、0day 漏洞,并生成针对漏洞的防护规则,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,帮助受护网站无忧层出不穷的 Web 漏洞隐患。
腾讯专业安全团队 7*24 小时持续响应 0day 漏洞,紧急漏洞问题。
12h 内更新高危漏洞防护补丁,24h 内更新常见通用型漏洞防护补丁。
Web 应用防火墙云端自动升级针对漏洞的攻击防护策略,全球秒级同步下发。
4.独有基于 AI 的爬虫 Bot 行为管理模块
腾讯云 Web 应用防火墙独家提供基于 AI+ 规则的 Bot 程序管理功能,对友好及恶意 Bot 爬虫进行甄别分类,并允许采取针对性的管理策略,如放通搜索引擎类机器人流量,而对恶意数据爬取商品信息流量采取不响应策略,一方面应对恶意 Bot 爬取带来的资源消耗,信息泄露及业务竞争问题,同时也保障友好爬虫(如搜索引擎,广告程序)的正常运行。了解更多:
支持识别多类已知 Bot 行为,包括但不限于:Feed fetcher,广告,截屏工具,搜索引擎,站点监控,链接查询,工具类,漏洞扫描类,病毒查杀,网页爬虫,速度测试等爬虫类型。
支持智能识别未公开的及恶意爬虫程序, 采用 AI 技术建模,通过对业务流量特征,正常人类访问行为,机器人程序访问行为进行学习,智能甄别异常爬虫程序流量。
支持用户自定义 Bot 行为识别规则:针对 referer 特征,UA 特征,请求速率,次数,参数,路径特征,IP 范围等定义 Bot 行为识别规则。
支持对 Bot 行为及拦截情况进行分类统计并以图形化报表展示,提供 Bot 管理决策依据。
支持灵活化设定“监控”“拦截”“放行”策略。
5.独有 DNS 劫持检测模块
DNS 劫持攻击将对用户业务及品牌信誉带来严重损失。借助于腾讯海量终端的检测探测点与云端强大数据分析能力,对客户提交的域名进行全国范围的 DNS 验证,感知及详细地展示受护域名在各个地域的劫持情况,帮助组织规避 DNS 劫持问题所带来的业务风险问题。
6.数据防泄漏
Web 攻击、系统漏洞攻击等攻击手段操作后台数据库,导致数据库中储存的用户身份证信息、联系方式等敏感信息被攻击者获取。针对数据窃取行为,腾讯云 WAF 提供基于事前,事中,事后的防护策略:
事前:对服务器信息如响应码,数据库错误信息进行隐藏,并识别拦截黑客的扫描行为,防止黑客的“踩点”探测漏洞的行为,提升黑客入侵难度。
事中:对黑客入侵行为,如 SQL 注入行为,Webshell 上传行为进行感知拦截,阻止黑客对数据库的进一步入侵。
事后:提供自定义的信息泄露防护规则,针对检测到的数据窃取行为,自动启用数据替换策略,将攻击响应传输中的敏感数据,如电话号码,ID 身份证号进行替换隐藏,防止黑客获取业务数据。
7.CC 攻击防护
腾讯云 Web 应用防火墙内置久经实践的 CC 攻击防护算法,通过在四层和七层阻断海量的恶意请求,智能高效的过滤垃圾访问,有效防御 CC 攻击,保障业务数据免被恶意爬取及保障正常业务访问的稳定性。
支持基于访问频次,条件匹配模式识别 CC 攻击。
支持开启“封禁访问”或“人机识别”策略模式。
支持自定义惩罚时长。
8.网页防篡改
网站部署腾讯云 Web 应用防火墙后,用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果。部署设置后,任何网页内容更改,由用户操作同步更新云内缓存后才对外发布,保障受护网页的更新可控可靠:
当源站由于受到攻击遭到篡改后,对外发布的内容依然为缓存中的正常网页,避免篡改事件扩散。
当处于敏感时期,可将网页内容锁定为缓存网页,实现敏感时期防篡改重保。
9.自定义防护策略
腾讯云 Web 应用防火墙提供最简化的云 WAF 安全防护管理体验,同时针对用户特殊业务应用防护的需求,提供了灵活的配置策略以满足防护灵活化需求:
自定义防御规则:支持精细化基于 IP、URL 路径、Referer、POST 参数的自定义防御规则设置 Web 攻击防护措施。
地域封禁:支持粗放式基于地域的封禁功能,对国内大区,省份或国外访问进行黑名单封禁。
防护模式设定:支持根据实际业务防护需求,定义“拦截模式”及“观察模式”。
10.一键整合高防能力
对外发布业务常常遭受 ddos 攻击威胁问题。针对突发性大量 DDoS 攻击问题,Web 应用防火墙提供一键方便接入腾讯大禹 DDoS 防护体系,核心地域同步覆盖, 能够无缝和百 G 大流量高防包整合,将源站隐藏在源站在具备网站安全防护能力的同时,不惧超大流量 DDOS 攻击。
腾讯大禹 DDoS 防护提供免费 2G 的基础 DDOS 防护能力,满足日常安全运营需求。
11.快速可靠的防护体验
腾讯云 Web 应用防火墙独家支持防护节点30线独享 BGP IP 链路接入, 节点智能调度,有效解决访问延迟问题,保障 1-18 线城市用户的站点访问速度,实现对网站访问速度影响无感知的云 WAF 安全防护部署。
腾讯云 Web 应用防火墙基于腾讯云平台,保障安全业务流量稳定可用。
提供 WAF 集群多地部署,全球负载,避免单点故障问题。
节点内部采用高可用弹性伸缩架构,故障快速迁移及恢复,防护能力按需灵活弹性伸缩。
各个用户间防护集群资源相互隔离,保障用户间业务防护相互不受影响。
二.web用户防火墙常见应用场景:
互联网+业务:
业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营。
解决恶意 Bot 带来的内容版权侵权,黑产 SEO,数据爬取泄露,垃圾流量负面影响问题。
高可用,随业务增长弹性扩展,节省成本。
电商 O2O 站点:
在高并发抢购及各类营销活动场景下,智能过滤恶意攻击及爬虫垃圾访问,保障业务访问流畅。
解决恶意 Bot 爬虫竞争比价,库存查询,业务数据抓取分析,黑产 SEO 等负面影响问题,确保营销策略有效开展。
高可用,随业务增长弹性扩展,节省成本。
金融网站:
有效检测 Web入侵,撞库拖库,DNS 劫持等异常访问,保护用户信息不外泄。
识别管理 Bot 机器人程序行为,协助泛金融企业反爬虫管理策略,避免金融产品信息被爬取,金融策略外泄等风险。
民生政务网站:
保证民生政务网站(政务、医疗、教育、社保、税务等)内容不被黑篡改,民生数据不被入侵窃取。
保障民生服务正常可用,民众访问满意畅通,维护政府公信力,规避敏感安全事件影响。
企业网站:
保障企业门户网站不被入侵挂马篡改,规避由网站安全事件带来的经济及企业品牌形象损失问题。
减少安全人员精力投入,零硬件零运维,节省成本。
三.腾讯云web应用防火墙常见问题:
Web 应用防火墙是否支持 HTTPS 防护?
Web 应用防火墙全面支持 HTTPS 业务。用户只需根据提示将 SSL 证书及私钥上传,或者选择腾讯云托管证书,Web 应用防火墙即可防护 HTTPS 业务流量。
Web 应用防火墙的 QPS 限制规格是针对整个实例,还是配置的单个域名的 QPS 上限?
Web 应用防火墙的 QPS 限制规格是针对整个实例。若配置防护三个域名,则这三个域名累加的 QPS 不能超过规定上限。如果超过已购买的实例的 QPS 限制,将触发限速,导致丢包。
Web 应用防火墙的源站 IP 可以填写腾讯云 CVM 内网 IP 吗?
Web 应用防火墙添加域名时,填写的源站地址必须是公网 IP 或者域名。其中公网 IP 包括 CVM 公网 IP、CLB 公网 IP 或者其他本地 IDC 的出口 IP,不支持填写 CVM 的内网 IP。
Web 应用防火墙可以直接使用 DDoS 高防包么?
可以,在 DDoS 高防包控制台配置页面直接选择 Web 应用防火墙实例的 IP 即可让网站管家具备高防能力。详情请参见 DDoS 高防包接入实践。
Web 应用防火墙如何同 cdn 或 DDoS 高防包 一起接入?
Web 应用防火墙可直接将 DDoS 高防包叠加,CDN 的源站指向 Web 应用防火墙实例的 IP 即可。最佳部署架构:客户端 > CDN > Web 应用防火墙+高防包 > 负载均衡 > 源站。
在客户需要 CDN 和高防能力时,只要将网站管家接入后提供的 CNAME 配置为 CDN 的源站即可,同时可以将 DDoS 高防包叠加到 Web 应用防火墙实例上。即可实现用户流量经过 CDN 之后,被转发至 Web 应用防火墙,同时具备大流量 DDoS 的清洗能力,最终转发至源站,对源站进行全面的安全防护。
Web 应用防火墙一个防护域名可以设置多少个回源 IP?
Web 应用防火墙一个防护域名最多可以设置20个回源 IP。
Web 应用防火墙配置多个源站时如何负载?
如果配置了多个回源 IP,Web 应用防火墙采用轮询的方式对访问请求进行负载均衡。
Web 应用防火墙是否支持健康检查?
Web 应用防火墙默认启用健康检查。Web 应用防火墙会对所有源站 IP 进行接入状态检测,如果某个源站 IP 没有响应,Web 应用防火墙将不再将请求转发到该源站 IP ,直到接入状态恢复正常。
Web 应用防火墙是否支持会话保持?
Web 应用防火墙支持会话保持,默认开启。
在 Web 应用防火墙的控制台中,更改配置后大约需要多少时间生效?
一般情况下,更改后的配置在10s内即可生效。
Web 应用防火墙是否会自动将回源 IP 段加入安全组?
不会自动将高防回源 IP 段添加到安全组。请参考 快速入门 将相应的回源 IP 加入到安全组。
如果上传文件被拦截,那使用 HTTPS 或者 SFTP 上传文件是否仍会拦截呢?
若没有使用 Web 应用防火墙不会被拦截,如果使用 Web 应用防火墙并且开启了拦截模式,使用 HTTP 或 HTTPS 上传恶意文件将会被拦截。但使用 SFTP 上传文件则不会被拦截,SFTP 是非 HTTP 或 HTTPS 协议,Web 应用防火墙不支持防护。
SaaS 型和负载均衡型 Web 应用防火墙是否都支持 SSL 双向认证?
SaaS 型 Web 应用防火墙不支持 SSL 双向认证,负载均衡型 Web 应用防火墙支持 SSL 双向认证。
原文链接:http://blog.chinaunix.net/uid-69977531-id-5841384.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21338