网站安全防护（WAF）

1、网站安全防护(WAF)说明

网站安全防护(WAF)一款通过对http请求的检测分析，为Web应用提供实时防护的安全产品。
腾讯云安全的网站安全防护主要提供以下功能：

漏洞攻击防护:

网站安全防护目前可拦截常见的web漏洞攻击，例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。
虚拟补丁:

网站安全防护可提供0Day，NDay漏洞防护。当发现有未公开的0Day漏洞，或者刚公开但未修复的NDay漏洞被利用时，WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁，抵挡黑客的攻击，防护网站安全。

2、网站安全防护(WAF)系统特点

实时防护：
网站安全防护可以实时阻断黑客通过web漏洞试图入侵服务器、危害用户等恶意行为；可以实时屏蔽恶意扫描程序爬虫，为您的系统节省带宽和资源。
零成本开通:
网站安全防护无需配置DNS指向及其他网络配置，一键开通，不影响业务的正常运作。

3、常见问题（FAQ）

1.网站安全防护(WAF)能够提供什么样的安全保护？
网站安全防护(WAF) 专门保护网站免受黑客攻击，能有效阻挡黑客拖库、恶意扫描等行为；同时在0 day漏洞爆发时，可以快速响应，拦截针对此类漏洞的攻击请求。

2.网站安全防护(WAF) 的工作原理是什么样的？
网站安全防护(WAF)基于对http请求的分析，如果检测到请求是攻击行为，则会对请求进行阻断，不会让请求到业务的机器上去，提高业务的安全性，为web应用提供实时的防护。

3.网站安全防护(WAF)能够防护哪些漏洞类型的攻击？
网站安全防护(WAF)目前可拦截常见的web漏洞攻击，例如SQL注入，XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。

4.网站安全防护(WAF)能够防护哪些端口的攻击？
目前网站安全防护(WAF)只支持80、8080 端口的http请求，不支持https和其他端口的请求。

5.如何关闭网站安全防护(WAF)功能？
目前是部分开放阶段，可直接联系客服经理关闭。

腾讯云服务商邀请关注：

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接，提供下您关注的QQ，我们这边审核下即可快速回复您的工单问题与技术支持！ 感谢您的信任与支持！

ps：本站信息来源于 bbs.qcloud.com