- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云安全的专栏
AI in WAF | 腾讯云网站管家 WAF AI 引擎实践
一旦发生了网站入侵事件,问题自然而然追溯到安全团队,常见的问题是部署的 WAF 为什么没检测到入侵? 这本质上是一个 WAF 被绕过的问题。 将机器学习应用到 WAF 攻击检测中,理论上可以进一步提升当前传统 WAF 的能力,帮助企业安全团队从被动防护的困局中突破出来。 AI 技术在 WAF 行业中的应用也引起了“为 AI 而 AI”、“AI WAF 仅仅是噱头”的正义。 Gartner:严格评估 AI 带来的实际效益 Forrester:未见到真正的基于 AI 的 WAF 行业:每个 WAF 厂家都说自己有 AI 那么腾讯云网站管家 WAF 是如何实现技术突破? 我们在下期一起探索 AI 引擎在 WAF 中的实际落地应用,并以 Demo 案例来展示腾讯云“AI in WAF”的创新成果,敬请关注。
18K01发布于 2018-07-30 - 来自专栏腾讯云安全的专栏
AI in WAF | 腾讯云网站管家 WAF AI 引擎实践(下篇)
那么,腾讯云网站管家 WAF 具体采用了哪些创新实践呢? △ Web攻击检测技术发展与对比 如何应用腾讯云网站管家 WAF AI 引擎能力 腾讯云网站管家 WAF 提供灵活的部署模式,适应当前用户不同的网络环境,推动行业全面落地 AI WAF 应用,帮助用户解决当前面临的 公有云 SaaS 服务 提供公有云 SaaS 服务。通过 cname 引流方式,将用户的 Web 业务接入腾讯云网站管家WAF 防护服务,获取AI WAF检测能力。 用户可通过 RPC 服务,调用腾讯云网站管家 WAF 的 AI 引擎检测能力。 腾讯云网站管家 WAF 实现“AI in WAF”的突破式技术革新
13.9K01发布于 2018-07-31 - 来自专栏云基础安全
Web应用安全:腾讯云网站管家WAF
一、 认识腾讯云网站管家WAF 腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营风险防护方案 了解腾讯云网站管家WAF: https://cloud.tencent.com/product/waf image.png 腾讯云网站管家防护原理是通过更改DNS解析设置,将原本直接访问Web业务站点的流量先引流到腾讯网站管家云 WAF防护集群,所有攻击都先到达腾讯云WAF,经过云端威胁清洗过滤后再将安全流量回源到业务站点,从而确保到达用户业务站点的流量安全可信。 ---- 二、 腾讯云网站管家WAF防护功能及价值 安全问题 业务影响 腾讯云网站管家WAF防护功能 黑客入侵 数据窃取 ▪ 商业数据泄露,业务竞争力受损 ▪ 恶劣社会影响,严重时遭到政府主管单位罚款甚至被要求关闭整改 | 腾讯云网站管家 WAF AI 引擎实践 :大大提升Web攻击检测效率 技术应用 AI 语义+规则 语义 检出率 98.87% 84.89% 74% 在实际的实验数据测试对比中,腾讯云网站管家 WAF
7.1K00发布于 2018-09-09 - 来自专栏腾讯云安全的专栏
AI in WAF︱腾讯云网站管家 WAF:爬虫 Bot 程序管理方案
AI in WAF: 腾讯云网站管家 WAF 爬虫 Bot 程序行为管理方案 管理而非杜绝的爬虫 Bot 行为管控方案 针对爬虫 Bot 程序行为管理方案,网站管家 WAF 采用了温和管理而非直接杜绝的方案 △ 腾讯云网站管家 WAF Bot 行为管理策略 基于 AI 引擎的爬虫 Bot 程序行为检测 在最为关键的爬虫 Bot 程序检测的环节上,网站管家 WAF 则纳入了 AI 检测引擎能力。 △ AI in ALL: 网站管家 WAF 捕获超低速的 Bot 行为 应用腾讯爬虫 Bot 程序威胁情报 在腾讯数十年自营业务与黑产对抗经验中,腾讯云建立了成熟的安全大数据威胁情报平台,涵盖丰富爬虫库 、僵尸网络、全球代理、高匿名代理、tor 代理等数据等,这些数据成为腾讯云网站管家WAF 的爬虫 Bot 程序威胁情报的重要来源。 在 Web 安全层面,腾讯云网站管家 WAF 已经集成了基于 AI 引擎的爬虫 Bot 程序管理能力,企事业单位可通过部署网站管家 WAF 服务,帮助缓解爬虫 Bot 程序问题带来的运营风险问题。
11.2K20发布于 2018-08-01 - 来自专栏FreeBuf
腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势
腾讯云网站管家WAF功能体验 从腾讯云网站管家WAF刚刚增加AI引擎,以及其功能实现来看,这是完全符合Gartner预测及市场预期的一款产品。 腾讯云网站管家WAF是仅针对Web应用的安全服务。防护原理是,把原本访问用户Web业务的流量,先引流到腾讯云WAF。 其部署过程还是相当简单的,我们在测试中注册了一个国外虚拟主机空间,在有了备案域名之后,将腾讯云网站管家WAF绑定到我们的虚拟主机上,域名就会显示在腾讯云网站管家WAF的控制台防止设置页面,开启WAF开关就可以实现防护了 机器学习与WAF 这次腾讯云网站管家WAF的升级重点就是AI,按照腾讯所说,腾讯云网站管家采用“自研基于概率图的威胁AI技术”,相较基于语义学习的威胁AI技术,可以“提升威胁AI识别能力”。 腾讯云网站管家WAF可检出,但另一款公开的SQL注入检测引擎竞品无法检出。
3.2K71发布于 2018-08-10 - 来自专栏安全领域
腾讯云网站管家WAF 一指禅
腾讯云网站管家优势陈述腾讯云网站管家:共享腾讯Web 安全防护能力,让受护用户Web 业务轻松部署腾讯业务安全级别防护能力 防护对象:互联网Web 业务,如网站门户,互联网+站点,Webmail, APP ) 应用范围:适用于腾讯云内及云外所有用户Web 业务防护(Web 业务服务器互联网可达) NOTES: WAF 目前大致分为硬件WAF 和云WAF 两种(部署在虚拟机层的vWAF 不做讨论)。 image.png 企业组织通过部署腾讯云网站管家服务,将Web 业务的攻击压力转移到腾讯云WAF 集群节点,轻松获取业界最高Web 攻击防护能力。 部署腾讯云网站管家,客户的Web 业务防护相当于: 部署腾讯Web 业务安全级别防护能力 共享腾讯安全大数据威胁人工智能能力 获取业界顶尖腾讯安全联合实验室及安全专家攻防对抗能力 2 典型需求及腾讯云网站管家方案价值 注意:接入网站管家防护后, 需要手动将网站管家回源IP 加入到网络现有防护的安全组,避免云WAF 数据被现有防护拦截,造成断网。 问题2: 非腾讯云内的服务器能否使用网站管家(WAF)?
9.4K81发布于 2018-07-31 - 来自专栏腾讯安全
腾讯云WAF服务再获国内权威研究机构认可,入选中国云WAF实践代表
腾讯云WAF入选为中国云WAF安全市场实践代表,并在产品功能成长、服务创新水平、基本防护等维度的评比中全面保持领先,是综合表现最优异的厂商之一。 腾讯云WAF正是凭借其在纵向能力深化和横向场景拓展的探索实践,成为《报告》推荐的中国云WAF实践代表之一。 以三大核心创新能力为支撑,腾讯云WAF助力打造一键整合安全防护 《报告》分析,云WAF应用场景的演进与拓展,使得“功能集成+模块接入+场景定制”的价值策略成为云WAF安全厂商提升市场竞争力的主要发力点。 图3.png 作为国内首家同时具备SaaS WAF、WAF+CLB、WAF+CDN三种安全接入模式的公有云厂商,腾讯云WAF基于云原生安全架构(Cloud Native)形成的产品解决方案,能够在实现安全防护资源弹性伸缩的同时 此外,腾讯云WAF还被IDC MarketScape报告认定为居于中国Web应用安全市场领导者地位的安全服务商。
1.8K50发布于 2020-08-20 腾讯云WAF实战指南
摘要 本文深入解析SQL注入攻击的原理与危害,结合腾讯云Web应用防火墙(WAF)的核心能力,提供从基础防护到高级防御的完整解决方案。 腾讯云WAF凭借AI+规则双引擎、全量日志分析和30线BGP防护等特性,成为拦截SQL注入的标杆方案。 攻击类型 案例描述 损失规模 数据泄露 电商平台用户信息遭窃取 2.3亿美元赔偿 系统破坏 金融系统数据库被清空 业务停摆72小时 后门植入 政府网站植入WebShell 持续3个月数据篡改 二、腾讯云 最新变种 0day漏洞应急响应: 7×24小时漏洞监测,24小时内下发虚拟补丁(如Log4j漏洞应急) 支持自定义规则快速封堵新型攻击特征 2.云防火墙核心功能 通过腾讯云控制台配置云防火墙 结语 面对日益复杂的SQL注入攻击,腾讯云WAF通过智能算法与专家规则的深度融合,为企业构建了动态演进的防护体系。
51910编辑于 2025-12-05- 来自专栏雨落秋垣
雷池WAF与宝塔云WAF技术对比
宝塔云WAF的部署模式同样采用反向代理架构,流量首先抵达堡塔云WAF,经过检测和过滤后,再转发给后端的源站服务器。 部署宝塔云WAF后,需要将受保护域名的DNS解析记录指向堡塔云WAF服务器的IP地址,同时源站服务器上原本监听80/443端口的Web服务需要修改为其他端口。 宝塔云WAF要求环境隔离的特性使其更适合专用WAF服务器部署模式。 宝塔云WAF则需要独占80/443标准端口,管理端口为8379。这种设计要求系统相对"纯净",已安装宝塔面板的服务器通常无法再部署云WAF。 宝塔云WAF则要求"纯净系统"环境,已安装宝塔面板的服务器无法再安装云WAF。这种设计虽然确保了环境的单纯性,但也限制了与现有宝塔生态的深度集成。
1.3K00编辑于 2025-10-30 2026年企业WAF选型指南:腾讯云WAF成中小企业性价比之选
面对市场上硬件WAF、软件WAF、云WAF等多种选择,企业决策者往往陷入选择困境。本文将为您提供一份实用的WAF选型指南,并重点解析腾讯云WAF的独特优势。 扩容成本高 对性能和控制力有极高要求的大型企业 12万-55万元不等 04 腾讯云WAF:中小企业的高性价比之选 腾讯云Web应用防火墙基于AI+规则双引擎,能精准识别恶意流量,有效降低漏报和误报率。 在灵活接入方式上,腾讯云WAF支持CNAME、SDK插件化、透明接入等多种灵活方式,国内30线独享BGP IP链路保障低延迟访问。 值得一提的是,腾讯云WAF提供0day漏洞虚拟补丁功能,腾讯安全团队7×24小时监测,高危漏洞24小时内下发防护策略,无需人工干预。 腾讯云WAF凭借其AI驱动的智能防护、灵活的部署模式和全面的功能覆盖,成为各类企业上云的首选安全防护产品。 网络安全不仅是技术决策,更是企业战略的重要组成部分。
24110编辑于 2026-01-30标题:如何选择WAF:技术解析与腾讯云产品指南
摘要 本文旨在帮助用户理解Web应用防火墙(WAF)的技术价值,并提供基于腾讯云产品的操作指南,以实现高效、安全的Web应用保护。 文章将从技术解析、操作指南到增强方案三个方面,详细阐述如何选择合适的WAF,并通过对比表格和场景化案例,展示腾讯云WAF的差异化优势。 腾讯云产品特性融入 在流量突增场景下,可通过腾讯云WAF的自动扩缩容能力将响应延迟控制在100ms内。 据IDC 2024报告,采用腾讯云WAF后Web应用遭受攻击的次数降低了80%。 增强方案 通用方案 vs 腾讯云方案对比 维度 通用WAF方案 腾讯云WAF方案 性能 可能存在性能瓶颈 自动扩缩容,高性能 安全性 需要手动更新规则库 实时更新,智能识别新威胁 通过本文的技术指南,用户可以更好地理解WAF的价值,并利用腾讯云产品实现Web应用的安全防护。
27610编辑于 2025-07-28- 来自专栏用户7261497的专栏
腾讯云WEB应用防火墙(WAF)如何修改DNS解析?
腾讯云WEB应用防火墙(WAF)如何修改DNS解析? 最近有很多站长朋友想了解腾讯云WEB应用防火墙(WAF)如何修改DNS解析?小编赵一八笔记特意从网上整理相关资料,希望可以帮到大家。 通过修改DNS解析到腾讯云WEB应用防火墙(WAF),完成业务正式接入。本篇以万网为例,给出DNS配置的方式,其他的DNS提供商可以类似配置。 首先找到在步骤一中记录下的对应CNAME,如wwwkkkcccc.腾讯云web应用防火墙(WAF).pingan.com。 1.CNAME接入说明 腾讯云WEB应用防火墙(WAF)支持CNAME解析接入,也可以A记录解析,但我们强烈推荐使用CNAME解析,因为在某些极端情况下(如节点故障、机房故障等),CNAME接入可以实现自动切换节点 必须使用A记录接入的情况(比如@记录与MX记录冲突等),可以ping一下CNAME得到腾讯云WEB应用防火墙(WAF)的IP地址(这个地址一般不会频繁变化),采用A记录解析接入。
10K00发布于 2020-11-17 - 来自专栏windealli
【云安全最佳实践】Web应用安全神器——腾讯云WAF
什么是WAF 腾讯云 Web 应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 业务运营风险防护方案。 WAF两种类型 腾讯云WAF有两种类型: SaaS 型 WAF 负载均衡型 WAF 两种类型在功能上差异不大,主要是接入方式的区别。 负载均衡型WAF SaaS型WAF的架构如下图所示,(图来自:腾讯云官网—Web应用防火墙) 图片其接入方式需要与腾讯云七层CLB联动,CLB会将流量导到WAF,进行清洗防护,相当于创造了一条旁路。 可以理解为腾讯云的CLB与WAF进行合作,针对WAF进行适配改造,将流量转发给WAF,可以根据WAF的过滤结果来判断流量的后续处理。 如果业务本身已经使用了腾讯云的七层CLB,那么负载均衡型WAF的接入更灵活一些、更简单些,通常是比较好的选择。 如果业务没有计划使用腾讯云七层CLB,那么可能需要选择SaaS型WAF。
4.2K131编辑于 2022-09-24 - 来自专栏ECS服务器
安装堡塔云WAF
curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh 安装完成后显示以下信息 登录堡塔云WAF 管理面板 管理面板默认端口8379,如果服务器有安全组、硬件防火墙,请开放8379端口 安装完成后,使用浏览器访问显示的地址,输入账号(username)与密码(password),登录堡塔云WAF管理界面 因为是自签证书浏览器不信任导致的 登录成功后即可使用堡塔云WAF 离线安装 注意,此安装方式适用于服务器无法连接公网节点时的选择 离线安装时必须手动安装 docker,否则无法安装 离线安装前请确保您的服务器存在 将下载的文件放在相同的路径,然后执行安装命令离线安装: 注意需要ROOT权限执行命令 bash install_cloudwaf.sh offline 安装完成后,登录步骤与在线相同 安装方式 在线安装 登录堡塔云WAF 管理面板 登录成功后即可使用堡塔云WAF 离线安装
81930编辑于 2023-11-07 - 来自专栏大数据生态
WAF防火墙数据接入腾讯云ES最佳实践(下)
说明本文描述问题及解决方法适用于 腾讯云 Elasticsearch Service(ES)。 另外使用到:腾讯云 Logstash由于篇幅问题,本文会分两部分展开,上半部分请移步:WAF防火墙数据接入腾讯云ES最佳实践(上)一、Logstash介绍1. logstash插件说明1.1 Filter
1.5K136编辑于 2023-08-10 - 来自专栏大数据生态
WAF防火墙数据接入腾讯云ES最佳实践(上)
说明 本文描述问题及解决方法适用于 腾讯云 Elasticsearch Service(ES)。 另外使用到:腾讯云 Logstash 由于篇幅问题,本文会分两部分展开,下半部分请移步:WAF防火墙数据接入腾讯云ES最佳实践(下) 一、需求背景 WAF是个简称,中文全称为Web应用防护系统(也称为 英文:Web Application Firewall,简称: WAF)。 客户在不同云厂商的WAF日志需要统一接入一个平台,集中管理,最终客户选择了腾讯云ES。 二、数据接入链路 链路上遇到的问题: 由于syslog只能往单节点推送,而腾讯云logstash又是多节点的logstash集群,这样就导致syslog无法利用到多台logstash进行数据同步,造成资源浪费 1. logstash安装 注:腾讯云ES提供了logstash产品,无需安装配置,下面简单介绍下logstash的安装方式 1)下载并安装公共签名密钥 rpm --import https://artifacts.elastic.co
2.5K167编辑于 2023-08-21 - 来自专栏数通
堡塔云WAF:免费私有云WAF防火墙的全面解析
上次写了一篇细说WAF,这次我们讲堡塔云WAF,堡塔云WAF作为一款免费的私有云WAF防火墙,不仅具备强大的安全防护能力,还提供了丰富的安全策略配置选项,为用户提供了高度灵活和个性化的安全解决方案。 二、堡塔云WAF介绍 堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙。 三、堡塔云WAF的优势 堡塔云WAF的防护能力体现在对各类攻击的精准识别和拦截上。 五、如何安装堡塔云WAF 云WAF安装脚本:使用 SSH 连接工具,如“堡塔ssh终端” 连接到您的 Linux 服务器后,根据系统执行相应命令开始安装(大约2分钟完成云WAF安装): 安装脚本: 6、防护规则模板 七、堡塔云WAF的特点 1. 环境适应性强,不依赖宝塔面板 无论您的项目是否已经部署了宝塔面板,堡塔云WAF都能轻松集成。
3.6K10编辑于 2024-12-06 - 来自专栏腾讯云安全的专栏
Apache Struts2漏洞又来, 腾讯云WAF一键防御
腾讯云一键防御 漏洞曝出后,Apache Struts 2官方发布了新版本,Struts 2用户可以下载新版本进行升级修复,但修复期间,漏洞可能就已经被黑客利用。 腾讯云用户可以一键接入腾讯云WAF,即时开启防御,再慢慢升级后台Struts 2版本。 1漏洞描述 Struts2在开启动态方法调用(DMI)的情况下,可被实施远程代码执行攻击。 2影响版本 Struts 2.0.0 – Struts 2.3.28 3修复方案 接入腾讯云WAF,一键开启防御,腾讯云WAF已可拦截针对次漏洞的攻击,点击“阅读原文”接入。 官方升级包下载链接:http://struts.apache.org/download.html#struts-ga 腾讯云WAF简介 腾讯云安全WAF是一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品 当腾讯云安全团队发现有未公开的0Day漏洞,或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。
1.6K80发布于 2018-06-12 - 来自专栏免费WAF/ WAF推荐/网站如何防止恶
腾讯云CVM部署雷池WAF实战:集群环境下规则同步技巧
试了雷池WAF专业版后彻底解放,集群部署+规则一键同步,效率直接翻倍,今天结合腾讯云CVM集群场景,分享实战部署和同步技巧。 场景说明:我们的腾讯云CVM集群环境3台腾讯云CVM(2核4GCentOS8)组成Nginx集群,通过腾讯云负载均衡分发流量,承载公司官网和API服务,日均请求量50万次。 步骤3:对接腾讯云负载均衡进入腾讯云负载均衡控制台,把3台CVM的80、443端口加入转发规则,确保流量先经过雷池WAF再到业务服务,完成后在雷池控制台“网站管理”添加负载均衡的公网域名,整个集群防护生效 技巧3:对接腾讯云监控,异常告警更及时雷池支持对接腾讯云监控,在主节点控制台“监控配置”里填写腾讯云API密钥和监控命名空间,就能把防护数据(拦截次数、请求量)同步到腾讯云监控控制台,和业务监控数据在同一界面展示 总结:腾讯云CVM集群部署雷池WAF,主从架构+规则同步真的太高效了,30分钟部署完成,后续管理全在主节点操作,运维效率提升80%。如果你的集群也有规则同步痛点,一定要试试这个方案~
22121编辑于 2025-12-12 - 来自专栏腾讯云安全的专栏
Apache Struts2漏洞又来, 腾讯云WAF一键防御
腾讯云一键防御 漏洞曝出后,Apache Struts 2官方发布了新版本,Struts 2用户可以下载新版本进行升级修复,但修复期间,漏洞可能就已经被黑客利用。 腾讯云用户可以一键接入腾讯云WAF,即时开启防御,再慢慢升级后台Struts 2版本。 1漏洞描述 Struts2在开启动态方法调用(DMI)的情况下,可被实施远程代码执行攻击。 2影响版本 Struts 2.0.0 – Struts 2.3.28 3修复方案 接入腾讯云WAF,一键开启防御,腾讯云WAF已可拦截针对次漏洞的攻击,点击“阅读原文”接入。 官方升级包下载链接:http://struts.apache.org/download.html#struts-ga 腾讯云WAF简介 腾讯云安全WAF是一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品 当腾讯云安全团队发现有未公开的0Day漏洞,或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。
1.4K50发布于 2018-06-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号