隨著企業上云成為不可逆轉的趨勢，企業通過 Web 應用或 APP 服務承載企業核心業務和數據為客戶提供服務，由于網站對外且公開在互聯網上，使其天然成為黑客攻擊的首選目標。 

騰訊Web應用防火墻（WAF）是基于AI的一站式Web業務運營風險防護方案，與騰訊云防火墻相比，WAF檢測的是http/https協議的流量。產品團隊源于保護騰訊自身面向數億互聯網用戶的業務系統，設計目標是防止網站被入侵篡改，阻止針對Web應用層的常見攻擊。后逐步拓展了反機器人、反爬蟲、反薅羊毛等網絡黑產攻擊的能力。

騰訊Web應用防火墻（WAF）的主要特性

騰訊WAF內置AI引擎，實現了低漏報和低誤報。具備智能CC防護能力，可檢測大流量高并發的訪問，針對屬地IP批量封禁攔截，滿足重保客戶的使用需求，騰訊云防火墻同時具備對高危漏洞利用的快速響應處置能力。騰訊WAF的規則引擎+AI引擎可防御已知和未知威脅。產品團隊十余年的Web攻防經驗，可防護13類常用攻擊方式（支持檢測防護Webshell、XSS、XXE、掃描器、CMS漏洞、文件上傳漏洞、命令執行/注入漏洞、SQL注入、任意文件讀取/下載、idap注入攻擊及常見OA系統漏洞攻擊），專業安全團隊深入分析0Day漏洞提取通用防護特征，可以應對未知威脅。

企業業務數字化之后，普遍感受到機器人（BOT）對業務數據安全的威脅，騰訊WAF可精準識別超1000種BOT類型，根據BOT情報配合相應的對抗策略，實現對惡意BOT的防護。網站內容防篡改是政企機構業務網站安全的基本要求，騰訊WAF可通過緩存網站頁面實現網站防篡改保護，業務安全模塊已具備應對羊毛黨威脅的能力。

騰訊Web應用防火墻實戰成績

在重保客戶使用場景，騰訊WAF 內置的AI引擎捕獲0day漏洞25個，對超100個漏洞進行應急響應。攔截Web應用攻擊超過40億次，WAF內置IP情報系統，配合騰訊天幕（NIPS）封禁黑IP超36億次。騰訊WAF已成為重保客戶應對網絡攻擊的必備利器。

在2021年度全國第7次人口普查項目中，首次全面采用電子設備采集并聯網實時上報普查數據，騰訊WAF有效攔截惡意攻擊超15萬次，通過Web攻擊防護、威脅地區IP封禁、CC防護等能力，支持大流量高并發接入。期間，騰訊安全專家服務團隊和騰訊WAF產品的防護性能得到相關專家和用戶的一致好評。