我来说两点Web应用防火墙是防御策略。
·独有DNS劫持检测模块
DNS劫持攻击将对用户业务及品牌信誉带来严重损失。借助于腾讯海量终端的检测探测点与云端强大数据分析能力,对客户提交的域名进行全国范围的DNS验证,感知及详细地展示受护域名在各个地域的劫持情况,帮助组织规避DNS劫持问题所带来的业务风险问题。
·数据防泄漏
Web攻击、系统漏洞攻击等攻击手段操作后台数据库,导致数据库中储存的用户身份证信息、联系方式等敏感信息被攻击者获取。针对数据窃取行为,腾讯云WAF提供基于事前,事中,事后的防护策略:
事前:对服务器信息如响应码,数据库错误信息进行隐藏,并识别拦截黑客的扫描行为,防止黑客的“踩点”探测漏洞的行为,提升黑客入侵难度。
事中:对黑客入侵行为,如SQL注入行为,Webshell上传行为进行感知拦截,阻止黑客对数据库的进一步入侵。
事后:提供自定义的信息泄露防护规则,针对检测到的数据窃取行为,自动启用数据替换策略,将攻击响应传输中的敏感数据,如电话号码,ID身份证号进行替换隐藏,防止黑客获取业务数据。
转载请注明:电商实战教程 » 腾讯云Web应用防火墙有什么用?
