腾讯Web应用防火墙（WAF）

随着企业上云成为不可逆转的趋势，企业通过 Web 应用或 APP 服务承载企业核心业务和数据为客户提供服务，由于网站对外且公开在互联网上，使其天然成为黑客攻击的首选目标。 

腾讯Web应用防火墙（WAF）是基于AI的一站式Web业务运营风险防护方案，与腾讯云防火墙相比，WAF检测的是http/https协议的流量。产品团队源于保护腾讯自身面向数亿互联网用户的业务系统，设计目标是防止网站被入侵篡改，阻止针对Web应用层的常见攻击。后逐步拓展了反机器人、反爬虫、反薅羊毛等网络黑产攻击的能力。

腾讯Web应用防火墙（WAF）的主要特性

腾讯WAF内置AI引擎，实现了低漏报和低误报。具备智能CC防护能力，可检测大流量高并发的访问，针对属地IP批量封禁拦截，满足重保客户的使用需求，腾讯云防火墙同时具备对高危漏洞利用的快速响应处置能力。腾讯WAF的规则引擎+AI引擎可防御已知和未知威胁。产品团队十余年的Web攻防经验，可防护13类常用攻击方式（支持检测防护Webshell、XSS、XXE、扫描器、CMS漏洞、文件上传漏洞、命令执行/注入漏洞、SQL注入、任意文件读取/下载、idap注入攻击及常见OA系统漏洞攻击），专业安全团队深入分析0Day漏洞提取通用防护特征，可以应对未知威胁。

企业业务数字化之后，普遍感受到机器人（BOT）对业务数据安全的威胁，腾讯WAF可精准识别超1000种BOT类型，根据BOT情报配合相应的对抗策略，实现对恶意BOT的防护。网站内容防篡改是政企机构业务网站安全的基本要求，腾讯WAF可通过缓存网站页面实现网站防篡改保护，业务安全模块已具备应对羊毛党威胁的能力。

腾讯Web应用防火墙实战成绩

在重保客户使用场景，腾讯WAF 内置的AI引擎捕获0day漏洞25个，对超100个漏洞进行应急响应。拦截Web应用攻击超过40亿次，WAF内置IP情报系统，配合腾讯天幕（NIPS）封禁黑IP超36亿次。腾讯WAF已成为重保客户应对网络攻击的必备利器。

在2021年度全国第7次人口普查项目中，首次全面采用电子设备采集并联网实时上报普查数据，腾讯WAF有效拦截恶意攻击超15万次，通过Web攻击防护、威胁地区IP封禁、CC防护等能力，支持大流量高并发接入。期间，腾讯安全专家服务团队和腾讯WAF产品的防护性能得到相关专家和用户的一致好评。