10月20日,騰訊安全舉行線上發布會,正式對外發布其全新一代Web應用防火墻(WAF)產品。新產品進一步拓寬了Web應用安全的防護邊界并支持更加多樣的接入形態,為企業Web應用提供0day漏洞應急響應、反爬蟲、防薅羊毛等全場景防護。
騰訊新一代WAF防護全景圖
各行各業數字化轉型的深入推進,使得越來越多的企業通過網頁、APP、小程序等應用來開展核心業務,針對業務層的黑客攻擊日益頻發。由此,專注Web應用安全防護的WAF產品被廣泛采用。但隨著企業上云步伐的進一步加快,以及黑客攻擊途徑、手段的不斷升級,WAF在實際運維中面臨著諸多挑戰。
例如,當攻擊從傳統的Web攻擊跨越到業務場景,如何建立更廣的防護邊界?業務加速上云的同時,安全能力如何快速上線?面對海量的無效BOT流量,如何實現有效管理?安全如何適應業務的周期性大流量,兼顧低誤報和低漏報?每天曝光的Web漏洞甚至0day漏洞、危害性大、影響面廣,如何保持防護能力實時的更新等,都是當前應用安全急需解決的課題。
針對行業實踐中的痛點,騰訊安全推出新一代Web應用防火墻(WAF)產品,將通過更快的接入形式、更強的防御能力和更廣的防護場景,筑牢應用安全的防線。
在接入能力上,全新一代WAF支持云原生接入、云代理接入等多豐富多樣的接入方式,國內首發的創新性“旁掛式”云原生架構:CLB-WAF,具有無需修改域名解析快速接入、延時低、對業務無改動、快速應對突增流量,穩定性高等特點,可以保證業務安全能力快速上線。
在防御能力上,AI+情報+藍軍對抗“三板斧”方案,有效提升防御能力。針對WAF運維中低漏報、和低誤報難以兼顧的老大難問題,騰訊安全新一代WAF“第一板斧”:將規則+語義+AI三種檢測技術有機結合,在原有長期維護的規則引擎基礎上,優化了AI模型,調整了現有的AI引擎參數;并且創造性的將語義引擎與規則和AI引擎結合,大幅降低了漏報率和誤報率,提升客戶的運維效率。“第二板斧”,將威脅情報能力注入,威脅處置更加超前,更大提升了檢測效率。最后,“第三板斧”是騰訊藍軍和科恩實驗室的不斷攻防演練,不斷加強最新攻擊的防御能力。
在防護場景上,騰訊安全WAF此前上線了Bot行為管理功能,將Bot流量管理納入防護范圍,本次新一代WAF的推出結合了前端對抗、情報IP、大數據分析、業務風控等技術手段,打造全新的Bot管理立體防御系統,防護場景更廣。將多種前端對抗技術加入到人機識別中,使得WAF應用從滲透攻擊防護場景擴展到爆破、爬蟲和刷單類場景,能夠對更廣泛的惡意攻擊行為進行防護。而且,憑借騰訊社交生態的天然優勢帶來的手機號、微信號、QQ號等最廣泛的一手社交賬戶威脅情報,騰訊在反恐惡意注冊類風控攻擊、BOT防護方面具有行業領先的能力。
Bot管理立體防御系統
騰訊安全WAF可適用于騰訊云內及云外所有用戶,本次WAF的升級更新,也將為用戶提供更好的安全服務。例如,在電商行業,針對線上身份認證、爬蟲、薅羊毛等難題。騰訊安全WAF可智能過濾惡意攻擊及爬蟲等垃圾訪問,保障正常業務訪問流暢,確保營銷策略有效開展。WAF特有的Bot行為管理功能,還可以對Bot程序訪問行為進行識別及管理,協助企業反爬蟲管理策略,解決惡意爬蟲帶來的惡意查、數據抓取、黑產SEO、垃圾流量等問題。
在游戲行業,日益猖獗的DDoS攻擊已經給行業造成了嚴重的損失。騰訊安全WAF低延遲,高可用,防護性能可跟隨業務彈性增長,支持一鍵整合高防,可輕松應對突發大流量DDoS功能問題。例如,今年8月,手游《半盞復古行》上線首日,遭遇了嚴重的DDoS攻擊,黑客用80萬個賬號同時登陸,致使真實用戶無法進入游戲,在接入騰訊WAF之后,經過10小時的安全調試,游戲重新恢復穩定運行。
與黑客斗爭的18小時
企業的Web業務遭到入侵,會帶來諸如業務漏洞暴露、數據被竊取、網站被篡改或植入、惡意數據爬取、拒絕服務攻擊等安全事件,帶來嚴重的業務損失及品牌影響。今后,騰訊安全WAF,將繼續在騰訊自研上千業務域名和數千客戶的最佳實踐中,不斷更新迭代,幫助企業輕松應對各類Web攻擊入侵及威脅挑戰,保障網站及Web業務的安全運營。
