10月20日,腾讯安全举行线上发布会,正式对外发布其全新一代Web应用防火墙(WAF)产品。新产品进一步拓宽了Web应用安全的防护边界并支持更加多样的接入形态,为企业Web应用提供0day漏洞应急响应、反爬虫、防薅羊毛等全场景防护。
腾讯新一代WAF防护全景图
各行各业数字化转型的深入推进,使得越来越多的企业通过网页、APP、小程序等应用来开展核心业务,针对业务层的黑客攻击日益频发。由此,专注Web应用安全防护的WAF产品被广泛采用。但随着企业上云步伐的进一步加快,以及黑客攻击途径、手段的不断升级,WAF在实际运维中面临着诸多挑战。
例如,当攻击从传统的Web攻击跨越到业务场景,如何建立更广的防护边界?业务加速上云的同时,安全能力如何快速上线?面对海量的无效BOT流量,如何实现有效管理?安全如何适应业务的周期性大流量,兼顾低误报和低漏报?每天曝光的Web漏洞甚至0day漏洞、危害性大、影响面广,如何保持防护能力实时的更新等,都是当前应用安全急需解决的课题。
针对行业实践中的痛点,腾讯安全推出新一代Web应用防火墙(WAF)产品,将通过更快的接入形式、更强的防御能力和更广的防护场景,筑牢应用安全的防线。
在接入能力上,全新一代WAF支持云原生接入、云代理接入等多丰富多样的接入方式,国内首发的创新性“旁挂式”云原生架构:CLB-WAF,具有无需修改域名解析快速接入、延时低、对业务无改动、快速应对突增流量,稳定性高等特点,可以保证业务安全能力快速上线。
在防御能力上,AI+情报+蓝军对抗“三板斧”方案,有效提升防御能力。针对WAF运维中低漏报、和低误报难以兼顾的老大难问题,腾讯安全新一代WAF“第一板斧”:将规则+语义+AI三种检测技术有机结合,在原有长期维护的规则引擎基础上,优化了AI模型,调整了现有的AI引擎参数;并且创造性的将语义引擎与规则和AI引擎结合,大幅降低了漏报率和误报率,提升客户的运维效率。“第二板斧”,将威胁情报能力注入,威胁处置更加超前,更大提升了检测效率。最后,“第三板斧”是腾讯蓝军和科恩实验室的不断攻防演练,不断加强最新攻击的防御能力。
在防护场景上,腾讯安全WAF此前上线了Bot行为管理功能,将Bot流量管理纳入防护范围,本次新一代WAF的推出结合了前端对抗、情报IP、大数据分析、业务风控等技术手段,打造全新的Bot管理立体防御系统,防护场景更广。将多种前端对抗技术加入到人机识别中,使得WAF应用从渗透攻击防护场景扩展到爆破、爬虫和刷单类场景,能够对更广泛的恶意攻击行为进行防护。而且,凭借腾讯社交生态的天然优势带来的手机号、微信号、QQ号等最广泛的一手社交账户威胁情报,腾讯在反恐恶意注册类风控攻击、BOT防护方面具有行业领先的能力。
Bot管理立体防御系统
腾讯安全WAF可适用于腾讯云内及云外所有用户,本次WAF的升级更新,也将为用户提供更好的安全服务。例如,在电商行业,针对线上身份认证、爬虫、薅羊毛等难题。腾讯安全WAF可智能过滤恶意攻击及爬虫等垃圾访问,保障正常业务访问流畅,确保营销策略有效开展。WAF特有的Bot行为管理功能,还可以对Bot程序访问行为进行识别及管理,协助企业反爬虫管理策略,解决恶意爬虫带来的恶意查、数据抓取、黑产SEO、垃圾流量等问题。
在游戏行业,日益猖獗的DDoS攻击已经给行业造成了严重的损失。腾讯安全WAF低延迟,高可用,防护性能可跟随业务弹性增长,支持一键整合高防,可轻松应对突发大流量DDoS功能问题。例如,今年8月,手游《半盏复古行》上线首日,遭遇了严重的DDoS攻击,黑客用80万个账号同时登陆,致使真实用户无法进入游戏,在接入腾讯WAF之后,经过10小时的安全调试,游戏重新恢复稳定运行。
与黑客斗争的18小时
企业的Web业务遭到入侵,会带来诸如业务漏洞暴露、数据被窃取、网站被篡改或植入、恶意数据爬取、拒绝服务攻击等安全事件,带来严重的业务损失及品牌影响。今后,腾讯安全WAF,将继续在腾讯自研上千业务域名和数千客户的最佳实践中,不断更新迭代,帮助企业轻松应对各类Web攻击入侵及威胁挑战,保障网站及Web业务的安全运营。
相关下载 |
英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付 。根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 详情>>
9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。 事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而详情>>
据外媒报道,Baz Luhrmann或许已经被防晒霜的好处说服了,但 美国食品和药物管理局(FDA)正在权衡防晒霜配方和标签的新潜在变化。拟议中的修订和更新重点是确保防晒霜中的详情>>
安全是一场猫捉老鼠的游戏。攻击者会不断创新攻击方式,而浏览器厂商也在采取新的防御措施以保持领先。Chrome在沙盒和网站隔离的基础上不断打造更强大的多进程架构。通详情>>
据外媒New Atlas报道,家庭和餐馆的典型冰柜在保存食物直到它们可以食用方面发挥着宝贵的作用, 但是一种替代技术不仅可以大大减少能源的使用,而且可以同时提高食物的质量详情>>
今日(9 月 10 日)的索尼 PlayStation 发布会上,育碧为大家带来了《彩虹六号:异种》的全新宣传片。视频地址 《彩虹六号:异种》以 PVE 模式为主,玩家将面对因寄生虫感染的「详情>>
虽然在登陆Steam之后,《泰坦陨落2》有焕发“第二春”的苗头,但是频繁的黑客攻击问题已经令社区玩家人都麻了。更过分的是,距离上次黑客攻击《详情>>
据外媒报道,广泛的火山链一直负责排放和清除大气中的二氧化碳,其稳定了地球表面的温度。 一个国际研究小组探索了过去4亿年来地球、海洋和大气中各种过程的综合影响。 详情>>
百度安全警告怎么解除 首先打开浏览器,在浏览器右上角,有一个工具菜单,点击傍边的小三角形,然后选择internet选项。 在internet选项里,选择安全菜单,然后选择需要查看的区详情>>
为了加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展,工信部发布了《关于加强智能网联汽详情>>
虽然《彩虹六号:异种》宣布跳票了,但是还没波及到《孤岛惊魂6》的宣发工作。继昨日官方带来了《远哭6》地区背景介绍——《雅拉之声》第一期,详情>>
原标题:《远哭6》地区背景介绍第二期 独特文化安全套钓鱼法 虽然《彩虹六号:异种》宣布跳票了,但是还没波及到《孤岛惊魂6》的宣发工作。继昨日官方详情>>
虽然《彩虹六号:异种》宣布跳票了,但是还没波及到《孤岛惊魂6》的宣发工作。继昨日官方带来了《远哭6》地区背景介绍——《雅拉之声》第一期,详情>>
在日前召开的日前召开的2021(第二十届)中国互联网大会的数据安全论坛上,工信部网络安全管理局信息安全处宋海彬调研员表示,数据治理成为行业关注的焦点,工信部将从提高站位详情>>
永劫无间毒圈怎么刷?毒圈机制是怎么样的,伤害如何?永劫无间类似于吃鸡,是一个生存玩法的武侠游戏,可能很多小伙伴对永劫无间毒圈刷新机制不太了解,下面超好玩给大家科普一下吧。详情>>
黎明觉醒安全绳怎么放置使用,安全绳是游戏中一个非常实用的道具,也是我们在野外经常会使用到的,使用安全绳之后可以让我们详情>>
导 读 《红至日2》中的安全区炮击是非常强力的攻击手段,不过安全区炮击的条件比较苛刻,很多玩家都不太清楚安全区炮击的触发方法是什么,其实安全区炮击想要发射就必须要充满能详情>>
黎明觉醒安全绳怎么用?在黎明觉醒中有一个道具叫做安全绳,这个道具的作用是非常大的,下面小编为大家带来黎明觉醒安全绳使用方法,感兴趣的小伙伴一起了解详情>>
今天早些时候,谷歌推出了一种便捷登录相关网站的新体验。 借助该公司的 Web 身份验证(WebAuthn)功能,用户可使用 Chromebook 设备 PIN 码(或指纹)来登录受支持的网站。 从详情>>
苹果今天为无法升级至iOS 14的设备推送了安全更新,iOS 12.5.4 和 iPadOS 12.5.4。这次是安全更新,修复了严重的安全问题。 值得一提的是,苹果今天还发布了iOS 14.7和详情>>
北京智源大会期间,由北京瑞莱智慧科技有限公司与阿里安全联合举办的“AI安全与产业治理”论坛正式召开。 中国科学院院士、清华大学人工智能研究院院长张详情>>
网络安全公司 Sirin Labs 推出了一款名为 Sirin V3 的智能手机。这是 Sirin Labs 继 2018 年首次尝试后第二次进军手机市场(当时 Sirin Labs 推出了号称全球第一款区块详情>>
手机qq安全中心在哪里打开?qq安全中心可以管理账户的许多安全问题,有的用户想知道安全中心在哪里打开,下面就带来手机详情>>
360安全卫士开机自启怎么关闭?360安全卫士是很多用户都在使用的软件,有的时候这个软件自启会占用比较多的内存,那么要详情>>
一旦开始跑毒圈之后,有很多玩家会第一时间将现在的安全区中心位置作为首选,事实上这样的理解并不正确,后期阶段对于玩家所造成的影响会非常大,有一些玩家不解,详情>>
总部位于新加坡的安全公司Flexxon推出了一款具有嵌入式人工智能安全功能的固态硬盘,该公司表示,该产品有望自主防止传统威胁,如恶意软件和病毒,或对硬盘的物理篡改。 这详情>>
qq安全中心怎么解绑?很多用户们在在使用qq安全中心的时候,经常会绑定手机号等,但是绑定使用完成后,不是很清楚要怎么才详情>>
在 Windows 10 计算机上,微软部署了名为 CET 的控制流缓解措施,以实现硬件增强的堆栈保护。 现在,Google Chrome 浏览器也借鉴了这一方案,为所有兼容设备引入了增强型的详情>>
如果你是苹果桌面电脑的用户,那么还是要第一时间去进行系统升级的。 苹果刚刚发布的macOS 11.3的稳定版本,其中包含了一些新功能,以及针对某个已被恶意攻击者利用的大详情>>
继不久前,魅族商城开售苹果iPhone 12 Pro系列引起网友关注后,日前,魅族一则重磅消息再次引发全网热议。 今日,魅族科技宣布, 球场上的全能选手,用实力与直接过招,范志毅详情>>
在今天的补丁星期二活动日中,微软面向尚处于支持状态的 Windows 10 系统都发布了累积更新。对于消费者来说,Windows 10 Version 1909 及更高版本都可以获得累积更新。本详情>>
几天前,Microsoft透露了Power B I的改进共享体验,旨在为其用户带来更多易于使用和熟悉的共享技术。然后,昨天,在1月份首次发布之后,今年的Power Platform and Dynamics 36详情>>
3月30日消息,据货拉拉官方微博发布的消息,继3月11日上线行程录音、开始安装“安心拉”智能行驶记录仪后,货拉拉再次宣布上线行程位置保护、升级逾期订单预警和详情>>
360安全卫士如何卸载?现在许多软件都会捆绑一些垃圾软件,并且还想卸载不掉,特别是360旗下的一些软件,有的用户想知道36详情>>
今天苹果正式发布了iOS 14新版更新,而它就是iOS 14.4.1。 除了上述系统外,一同发布的还有iPadOS 14.4.1、watchOS 7.3.2和macOS 11.2.3,用户可以通过OTA直接更新。 详情>>
面向初学者而又易于使用的Linux Mint是知名度比较高的Linux发行版本,但在没有用户干预的情况下默认不安装新的安全更新的问题是,对于许多用户来说,他们在安全修复方面落详情>>
导 读 今天小编我就具体来介绍一下梦境侦探安全帽在哪?不知道大家感不感兴趣呢,下面我们就一起去看看梦境侦探美食大赛安全帽位置吧! 高空作业,安全很重要。 这一关其实没什么详情>>
队伍中只要有苏烈,安全感爆棚详情>>
PUBG上线全新玩法光球模式,安全区自己控制并且无限子弹!详情>>
星怡吃鸡:炸鸡车还会降价?根据安全区决定的?详情>>