TCE-IP-003-031 腾讯专有云 产品介绍 Web应用防火墙（WAF）.pdfVIP

腾讯专有云TCE 产品介绍 Web应用防火墙 WAF 本文档旨在介绍TCE 产品服务概况，部分功能特性可能会有所调整。您所购买的TCE产品功能特性应由双方签订的商业合同约定，腾讯云对本文档内容不做任何明示或暗示的承诺或保证。 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 课程目标 ⚫ 通过本课程的学习，您将可以 • 熟悉 TCE 方案中 WAF 产品功能，优势及场景； • 熟悉 TCE 方案中 WAF 架构原理，技术特征； • 了解 TCE 方案中 WAF 操作使用，配置管理。 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 C O 第一章 WAF 产品介绍 N T 目 第二章 WAF 架构原理 E N 第三章 WAF 配置管理 T 录 S 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 C O 第一章 WAF产品介绍 N T 章 第 E 一 1.1 产品定义与功能 N 章 云 T 节 计 1.2 产品优势与场景 S 算 发 展 历 史 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 1.1 网站安全挑战 • 信息安全攻击有75% 发生在Web应用层面； Gartner insights ： • 2/3 的Web站点都相当脆弱，易受攻击。 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 5 1.1 WAF概念介绍 ⚫ 定义 • Web应用防火墙（Web Application Firewall）是一款基于AI 的一站式 Web 业务运营风险防护方案。沉淀了 腾讯云安全大数据检测能力和 19 年自营业务 Web 安全防护经验。一键接入防御，持续优化防护规则、精准拦 截 黑客入侵攻击，防CC攻击，能给予网站有效的安全保证。 ⚫ 功能场景 • 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。还可以有效过滤 CC 攻击、检测 DNS 链路劫持检测、提供 0day 漏洞补丁、防止网页篡改等多种手段全方位保护网站的系统以及业务安全，特 别适合于政务网站防护、电商网站防护、金融网站防护。 ⚫ 技术实现 • AI +规则双检测引擎，低漏报，低误报，充分利用腾讯Web 业务防护能力和大数据手段实时感知威胁情报，结 合实验室持续输送顶尖安全防护能力。 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 1.1 功能简介 AI +Web应用