[官方教程] 网站安全防护(WAF)
摘要: 1、网站安全防护(WAF)说明 网站安全防护(WAF)一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品。 腾讯云安全的网站安全防护主要提供以下功能:
网站安全防护(WAF)
1、网站安全防护(WAF)说明
网站安全防护(WAF)一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品。
腾讯云安全的网站安全防护主要提供以下功能:
漏洞攻击防护:
网站安全防护目前可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。
虚拟补丁:
网站安全防护可提供0Day,NDay漏洞防护。当发现有未公开的0Day漏洞,或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。
2、网站安全防护(WAF)系统特点
实时防护:
网站安全防护可以实时阻断黑客通过web漏洞试图入侵服务器、危害用户等恶意行为;可以实时屏蔽恶意扫描程序爬虫,为您的系统节省带宽和资源。
零成本开通:
网站安全防护无需配置DNS指向及其他网络配置,一键开通,不影响业务的正常运作。
3、常见问题(FAQ)
1.网站安全防护(WAF)能够提供什么样的安全保护?
网站安全防护(WAF) 专门保护网站免受黑客攻击,能有效阻挡黑客拖库、恶意扫描等行为;同时在0 day漏洞爆发时,可以快速响应,拦截针对此类漏洞的攻击请求。
2.网站安全防护(WAF) 的工作原理是什么样的?
网站安全防护(WAF)基于对http请求的分析,如果检测到请求是攻击行为,则会对请求进行阻断,不会让请求到业务的机器上去,提高业务的安全性,为web应用提供实时的防护。
3.网站安全防护(WAF)能够防护哪些漏洞类型的攻击?
网站安全防护(WAF)目前可拦截常见的web漏洞攻击,例如SQL注入,XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。
4.网站安全防护(WAF)能够防护哪些端口的攻击?
目前网站安全防护(WAF)只支持80、8080 端口的http请求,不支持https和其他端口的请求。
5.如何关闭网站安全防护(WAF)功能?
目前是部分开放阶段,可直接联系客服经理关闭。
腾讯云服务商邀请关注:
http://partners.qcloud.com/invitation/99377079157835da208bd0
关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!
ps:本站信息来源于 bbs.qcloud.com