一、接入模式
1.SasS型WAF
通过配置cname,来牵引流量
2.负载均衡型WAF
WAF和web主机在腾讯云统一节点上,把域名绑定到waf的http监听器地址
二、防护功能
1、cc防护
紧急模式和自定义模式
紧急模式基于流量,拦截高频访问请求
自定义模式基于seesion和源ip的防护,可设置处理动作
2、网页防篡改
缓存网页内的静态资源,返回给客户端(有记录日志开关,但不确定是否记录为防篡改日志),不支持路径防护。
3、自定义防护策略
自定义策略支持从 HTTP 报文的请求路径、GET 参数、 POST 参数、 Referer 和 User-Agent 等多个特征进行组合(不支持正则输入)
4、防信息泄漏
支持自定义敏感词以及手机号,身份证号,银行卡号信息的全部或部分隐藏
5、地域封禁
封禁地域内的所有IP
6、BOT行为管理
(1)根据ip情报库进行防护
(2)根据行为特征进行防护
包括UA特征 种类,和AI检测模型
7、API安全
配置api的开关,参数,请求方法等限制
三、防护引擎
(1)正则防护和语义检测
(2)ai引擎:基于机器学习的 Web 攻击检测技术,通过 AI 引擎的自学习、自进化和自适应能力,最大限度减少误报,提高对已知和未知 Web 威胁的检测率和捕获率,并且灵活适应不断变化的 Web 应用。(主流云waf都有这个功能)