1、AI+ Web 应用防火墙:基于 AI+ 规则的 Web 攻击识别,防绕过,低漏报,低误报,精准有效防御常见 Web 攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。
2、0day 漏洞虚拟补丁:腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危 Web 漏洞,0day 漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,大大缩短漏洞响应周期。
3、网页防篡改:用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果,防止网页篡改给组织所带来的负面影响。
4、数据防泄漏:通过事前服务器应用隐藏,事中入侵防护及事后敏感数据替换隐藏策略,防止后台数据库被黑客窃取。
5、CC 攻击防护:多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。
6、爬虫 Bot 行为管理:基于 AI+ 规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露,内容侵权,竞争比价,库存查取,黑产 SEO,商业策略外泄等业务风险问题。
7、DNS 非法劫持检测:对客户提交的域名进行全国范围的 DNS 验证,感知并详细地展示受护域名在各个地域的劫持情况,协助规避站点用户被恶意劫持给企业主带来的数据窃取及金融损失问题。
8、30线 BGP IP 接入防护:腾讯云 WAF 独家支持防护节点30线独享 BGP IP 链路接入, 节点智能调度,有效解决访问延迟问题,保障1-18线城市用户的站点访问速度,实现对网站访问速度影响无感知的云 WAF 安全防护部署。