騰訊云網(wǎng)站管家Web應(yīng)用防火墻—騰訊云北京代理

信息安全攻擊有75%都是發(fā)生在Web應(yīng)用而非網(wǎng)絡(luò)層面上。同時(shí)，數(shù)據(jù)也顯示，2/3的Web站點(diǎn)都相當(dāng)脆弱，易受攻擊。無數(shù)事實(shí)證明，在黑客入侵活動(dòng)中，Web應(yīng)用程序是造成泄露最主要的攻擊媒介。
WAF是集WEB防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備的一款產(chǎn)品。它集成全新的安全理念與先進(jìn)的創(chuàng)新架構(gòu)，保障用戶核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定的運(yùn)行。
WAF還具有多面性的特點(diǎn)。比如從網(wǎng)絡(luò)入侵檢測(cè)的角度來看可以把WAF看成運(yùn)行在HTTP層上的IDS設(shè)備;從防火墻角度來看，WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測(cè)防火墻”的增強(qiáng)。

WAF(Web Application Firewall)是企業(yè)Web應(yīng)用程序安全最常用也最有效的保護(hù)方案.
1、事前主動(dòng)防御，智能分析應(yīng)用缺陷、屏蔽惡意請(qǐng)求、防范網(wǎng)頁篡改、阻斷應(yīng)用攻擊，全方位保護(hù)WEB應(yīng)用。
2、事中智能響應(yīng)，快速P2DR建模、模糊歸納和定位攻擊，阻止風(fēng)險(xiǎn)擴(kuò)散，消除“安全事故”于萌芽之中。
3、事后行為審計(jì)，深度挖掘訪問行為、分析攻擊數(shù)據(jù)、提升應(yīng)用價(jià)值，為評(píng)估安全狀況提供詳盡報(bào)表。
4、面向客戶的應(yīng)用加速，提升系統(tǒng)性能，改善WEB訪問體驗(yàn)。
5、面向過程的應(yīng)用控制，細(xì)化訪問行為，強(qiáng)化應(yīng)用服務(wù)能力。
6、面向服務(wù)的負(fù)載均衡，擴(kuò)展服務(wù)能力，適應(yīng)業(yè)務(wù)規(guī)模的快速壯大。

基于云的WAF
基于云的WAF服務(wù)一開始就立足于多租戶、基于云，從長(zhǎng)遠(yuǎn)來看它可以避免對(duì)遺留代碼進(jìn)行成本高昂的維護(hù)。此外，它還提供了競(jìng)爭(zhēng)優(yōu)勢(shì)，因?yàn)榘l(fā)布周期更短，還可以迅速實(shí)施創(chuàng)新功能。同時(shí)WAF還具有以下特點(diǎn)：
? 異常檢測(cè)協(xié)議
? 增強(qiáng)輸入驗(yàn)證
? 及時(shí)補(bǔ)丁
? 基于規(guī)則的保護(hù)和基于異常的保護(hù)
? 狀態(tài)管理
? 其他防護(hù)技術(shù)

行業(yè)現(xiàn)狀
Web安全事件給業(yè)務(wù)造成很多負(fù)面影響，很多大眾型的網(wǎng)站都曾經(jīng)遭受過攻擊，對(duì)網(wǎng)站的安全性、穩(wěn)定性以及用戶隱私帶來了巨大的危險(xiǎn)。
企業(yè)面臨的Web安全運(yùn)維挑戰(zhàn)各種各樣，市場(chǎng)上的安全產(chǎn)品種類繁多，但是并沒有任何一款產(chǎn)品能夠解決所有的安全問題，所謂的道高一尺魔高一丈。但是，巧妙地利用各類安全產(chǎn)品的特點(diǎn)組合防御，會(huì)使網(wǎng)站服務(wù)能盡量少受到影響。
? 業(yè)務(wù)漏洞暴露
? 黑客入侵及數(shù)據(jù)竊取
? 網(wǎng)站被篡改或植入
? Bot惡意數(shù)據(jù)爬取
? 域名非法劫持
? 拒絕服務(wù)攻擊

騰訊云網(wǎng)站管家介紹
企業(yè)組織通過部署騰訊web應(yīng)用防火墻服務(wù)，將Web業(yè)務(wù)的攻擊壓力轉(zhuǎn)移到騰訊云WAF集群節(jié)點(diǎn)：
? 部署騰訊Web業(yè)務(wù)安全級(jí)別防護(hù)能力
? 共享騰訊安全大數(shù)據(jù)威脅人工智能能力
? 獲取業(yè)界頂尖騰訊安全聯(lián)合實(shí)驗(yàn)室及安全專家攻防對(duì)抗能力

問題 1： 非騰訊云內(nèi)的服務(wù)器能否使用網(wǎng)站管家(WAF)？
網(wǎng)站管家支持云外機(jī)房用戶接入。Web 應(yīng)用防火墻可以保護(hù)任何公網(wǎng)的服務(wù)器，包括但不限于騰訊云，其他廠商的云，IDC等，
注意： 在大陸地區(qū)接入的域名必須按照工信部要求進(jìn)行 ICP 備案。

問題 2： 網(wǎng)站管家（WAF）是否支持 HTTPS防護(hù)？
網(wǎng)站管家全面支持 HTTPS 業(yè)務(wù)。只需根據(jù)提示將SSL證書及私鑰上傳，或者選擇騰訊云托管證書，Web 應(yīng)用防火墻即可防護(hù) HTTPS 業(yè)務(wù)流量。

問題 3： 網(wǎng)站管家（WAF）QPS 限制規(guī)格是針對(duì)整個(gè)實(shí)例，還是配置的單個(gè)域名的 QPS 上限？
網(wǎng)站管家QPS 限制規(guī)格是針對(duì)整個(gè)實(shí)例。配置防護(hù)三個(gè)域名，則這三個(gè)域名累加的 QPS 不能超過規(guī)定上限。如果超過已購買的實(shí)例的 QPS 限制，將觸發(fā)限速，導(dǎo)致丟包。

問題 4： 網(wǎng)站管家（WAF）的源站 IP 可以填寫 騰訊云CVM內(nèi)網(wǎng) IP 嗎？
目前網(wǎng)站管家不支持填寫CVM內(nèi)網(wǎng) IP。

問題 5： 網(wǎng)站管家（WAF）可以直接利用高防包么？
可以，在高防包配置頁面可以直接選擇網(wǎng)站管家（WAF）實(shí)例的IP即可讓網(wǎng)站管家具備高防能力

問題 6：網(wǎng)站管家（WAF）如何同 CDN 或 高防包 一起接入？
網(wǎng)站管家可直接將高防包疊加，CDN的源站指向網(wǎng)站管家（WAF）實(shí)例的VIP即可。
最佳部署架構(gòu)：
客戶端 > CDN > 網(wǎng)站管家（WAF）+高防包 > 負(fù)載均衡 > 源站
在客戶需要CDN和高防能力時(shí)，只要將網(wǎng)站管家接入后提供的 CNAME 配置為CDN 的源站即可，同時(shí)可以將高防包疊加到網(wǎng)站管家（WAF）實(shí)例上。這樣，即可實(shí)現(xiàn)經(jīng)過 CDN 之后，被轉(zhuǎn)發(fā)至網(wǎng)站管家（WAF）同時(shí)具備大流量DDOS的清洗能力，最終轉(zhuǎn)發(fā)至源站，對(duì)源站進(jìn)行全面的安全防護(hù)。

問題 7：網(wǎng)站管家（WAF）能夠保護(hù)在一個(gè)域名下的多個(gè)源站 IP 嗎？
支持，一個(gè) 網(wǎng)站管家（WAF）域名防護(hù)最多支持 20 個(gè)。

問題 8：網(wǎng)站管家（WAF）配置多個(gè)源站時(shí)如何負(fù)載？
如果配置了多個(gè)回源 IP，網(wǎng)站管家（WAF）采用輪詢的方式對(duì)訪問請(qǐng)求進(jìn)行負(fù)載均衡。

優(yōu)惠第一步：點(diǎn)擊下面網(wǎng)址成為深圳市時(shí)魚科技有限公司代理客戶：
https://partner.cloud.tencent.com/invitation/1000111464505d5b911f269c3 確定成為深圳市時(shí)魚科技有限公司騰訊云代理客戶。
優(yōu)惠第二步：咨詢客服確認(rèn)價(jià)格，聯(lián)系在線客服領(lǐng)取優(yōu)惠券和代金券后以及優(yōu)惠活動(dòng)的價(jià)格后，并用剛才關(guān)聯(lián)好的騰訊云官方賬號(hào)提交優(yōu)惠訂單，專業(yè)技術(shù)人員免費(fèi)協(xié)助選擇配置。

時(shí)魚科技騰訊云代理商優(yōu)惠折扣說明：
同時(shí)與騰訊云官方優(yōu)惠活動(dòng)疊加：優(yōu)惠活動(dòng)相當(dāng)于折上折，買一年83折，買2年7折，買3年5折，聯(lián)系在線客服有驚喜。
騰訊云代理商，時(shí)魚科技專注做騰訊云代理，服務(wù)多家上市企業(yè)以及萬家中小企業(yè)，經(jīng)過專業(yè)認(rèn)證的技術(shù)團(tuán)隊(duì)提供免費(fèi)技術(shù)資訊服務(wù)。
我們支持騰訊云服務(wù)器，騰訊云數(shù)據(jù)庫，騰訊云大禹高防，騰訊云主機(jī)，騰訊云CDN，騰訊云點(diǎn)播，騰訊云waf，企業(yè)郵箱等全部騰訊云產(chǎn)品。