關(guān)于騰訊云安全技術(shù)及解決方案計(jì)科1202班 12281201 孫楊威 整理一. 什么是云安全？“云安全”是“云計(jì)算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)

關(guān)于騰訊云安全技術(shù)及解決方案

計(jì)科1202班 12281201 孫楊威 整理

一. 什么是云安全？

“云安全”是“云計(jì)算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)，變成了一個(gè)超級(jí)大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo)。

二. 騰訊云安全服務(wù)概述

騰訊云安全是由騰訊專業(yè)安全團(tuán)隊(duì)傾力打造，為云服務(wù)用戶提供DDoS 防護(hù)、DNS 劫持檢測(cè)、入侵檢測(cè)、漏洞掃描、網(wǎng)頁(yè)木馬檢測(cè)、登錄防護(hù)等安全服務(wù)。

騰訊云安全服務(wù)有如下特點(diǎn)：

1. 全方位安全防護(hù)

為云服務(wù)器提供一體化的安全服務(wù)，包括安全體檢（漏洞掃描、掛馬檢測(cè)、網(wǎng)站后門(mén)檢測(cè)、端口安全檢測(cè)等）和安全防御（DDoS 防護(hù)、入侵檢測(cè)、訪問(wèn)控制來(lái)保證數(shù)據(jù)安全與用戶隱私）。

2. 實(shí)時(shí)告警定期分析

7*24小時(shí)的安全服務(wù)，第一時(shí)間發(fā)現(xiàn)漏洞，實(shí)時(shí)免費(fèi)通知到您。

3. 免費(fèi)方便安全保障

無(wú)需為您的云服務(wù)購(gòu)買(mǎi)昂貴的安全設(shè)備，購(gòu)買(mǎi)云服務(wù)即可免費(fèi)享用云安全服務(wù)。一鍵開(kāi)通，零部署，方便簡(jiǎn)單。

4. 專業(yè)團(tuán)隊(duì)，可靠保障

云安全是由具備多年安全經(jīng)驗(yàn)與歷練的騰訊安全團(tuán)隊(duì)傾力打造，為云服務(wù)用戶提供的專業(yè)安全服務(wù)，值得您的信賴。

當(dāng)前，騰訊云安全主要提供DDoS 防護(hù)、DNS 劫持檢測(cè)、入侵檢測(cè)、漏洞掃描、登錄防護(hù)等服務(wù)。

三．安全加固組件

安全加固組件是騰訊云提供的一套先進(jìn)的主機(jī)入侵防御服務(wù)，如果您的機(jī)器被黑客入侵，安全加固組建可以實(shí)時(shí)發(fā)現(xiàn)并提醒您，可有效避免服務(wù)受損、核心數(shù)據(jù)被盜的風(fēng)險(xiǎn)，為您的機(jī)器打造“固若金湯”的安全防線。

安全加固組件功能

貼心的異地登錄提醒：如果您的機(jī)器被黑客或者其他未授權(quán)的用戶非法登錄時(shí)，安全加固組件可以實(shí)時(shí)發(fā)現(xiàn)并通知到您，讓您快速發(fā)現(xiàn)并且處理非法入侵。

實(shí)時(shí)的暴力破解發(fā)現(xiàn)：如果有人嘗試暴力破解您的主機(jī)密碼時(shí)，安全加固組件及時(shí)幫您發(fā)現(xiàn)并阻止惡意嘗試。

專業(yè)后門(mén)、木馬檢測(cè)：當(dāng)黑客在您的機(jī)器上留下后門(mén)或者上傳非法程序時(shí)，安全加固組件及時(shí)檢測(cè)，并且實(shí)時(shí)通知到您。

四．DDoS 防護(hù) 1. DDoS攻擊介紹

DDoS （Distributed Denial of Service）是分布式拒絕服務(wù)攻擊的英文縮寫(xiě)，它是一種利用多臺(tái)計(jì)算機(jī)向指定目標(biāo)服務(wù)器發(fā)送攻擊數(shù)據(jù)包，導(dǎo)致目標(biāo)服務(wù)器系統(tǒng)資源或帶寬耗盡，從而對(duì)正常業(yè)務(wù)請(qǐng)求出現(xiàn)拒絕服務(wù)的攻擊行為。

常見(jiàn)的DDoS 攻擊分為如下兩類：

協(xié)議缺陷型

利用TCP ，DNS 等互聯(lián)網(wǎng)協(xié)議的缺陷，向服務(wù)器發(fā)送無(wú)用卻必須處理的數(shù)據(jù)包來(lái)?yè)屨挤?wù)器系統(tǒng)資源，從而達(dá)到影響正常業(yè)務(wù)服務(wù)的目的。常見(jiàn)的攻擊類型包括：SYNFLOOD ，ACKFLOOD ，DNSFLOOD 等。 流量阻塞型

通過(guò)發(fā)送大量滿負(fù)載垃圾數(shù)據(jù)包到目標(biāo)服務(wù)器，使鏈路帶寬耗盡，從而達(dá)到影響正常業(yè)務(wù)服務(wù)的目的。常見(jiàn)的攻擊類型包括UDPFLOOD ，ICMPFLOOD 等。

2. DDoS攻擊的影響

分布式拒絕服務(wù)攻擊將會(huì)使目標(biāo)服務(wù)器承載的業(yè)務(wù)處于不可用狀態(tài)，直接影響業(yè)務(wù)的收入或口碑。對(duì)于B/S類業(yè)務(wù)，用戶無(wú)法打開(kāi)網(wǎng)頁(yè)，如www.qq.com ；對(duì)于C/S類業(yè)務(wù)，如網(wǎng)游，就是在線用戶大量掉線，同時(shí)用戶無(wú)法成功登錄游戲。

3. 云安全DDoS 防護(hù)系統(tǒng)特點(diǎn)

1. 專業(yè)防護(hù)設(shè)備

采用業(yè)界主流專業(yè)DDoS 防護(hù)設(shè)備，可有效抵御SYNFLOOD ，UDPFLOOD ，CC 等常見(jiàn)攻擊，保障用戶業(yè)務(wù)的正常運(yùn)作。

2. 自動(dòng)化防護(hù)

通過(guò)檢測(cè)設(shè)備與防護(hù)設(shè)備聯(lián)動(dòng)，當(dāng)發(fā)現(xiàn)攻擊時(shí)，立即加入保護(hù)，無(wú)需人工介入。

3. 精準(zhǔn)的數(shù)據(jù)分析

系統(tǒng)實(shí)時(shí)提供流量數(shù)據(jù)，通過(guò)數(shù)據(jù)分析攻擊情況；同時(shí)提供攻擊類型、攻擊流量、攻擊時(shí)長(zhǎng)等數(shù)據(jù)，便于取證、追溯及分析。

4. 云安全DDoS 防護(hù)能力

騰訊云為HTTP 以及移動(dòng)加速類業(yè)務(wù)提供了免費(fèi)的專用防護(hù)系統(tǒng)-大禹系統(tǒng)，其提供防護(hù)能力數(shù)倍于騰訊云通用的DDoS 防護(hù)方案，達(dá)到100G 水平，如需進(jìn)一步了解大禹系統(tǒng)，請(qǐng)進(jìn)入大禹系統(tǒng)。

針對(duì)非HTTP 類型業(yè)務(wù)（如游戲）提供高防專區(qū)，如需進(jìn)一步了解高防專區(qū)，請(qǐng)進(jìn)入DDos 高級(jí)防護(hù)。

1. 針對(duì)普通機(jī)房和高防專區(qū)的免費(fèi)用戶（未購(gòu)買(mǎi)帶寬包但是使用了高防三網(wǎng)IP ）:

外網(wǎng)IP 被攻擊峰值超過(guò)2Gbps(1核1G 機(jī)型閥值為500Mbps) 會(huì)執(zhí)行封IP 操作，三個(gè)月內(nèi)所有外網(wǎng)IP 被攻擊次數(shù)之和小于3次的封堵時(shí)長(zhǎng)為2-24小時(shí)（根據(jù)各運(yùn)營(yíng)商封堵策略不同，有所區(qū)分），所有外網(wǎng)IP 被攻擊次數(shù)大于等于3次的封堵時(shí)間為72小時(shí)。

2. 高防帶寬包付費(fèi)用戶：

攻擊峰值超過(guò)帶寬包購(gòu)買(mǎi)值后會(huì)執(zhí)行封堵，封堵時(shí)間為2小時(shí)。

五．大禹系統(tǒng)

騰訊大禹系統(tǒng)簡(jiǎn)介

針對(duì)行業(yè)面臨DDoS 威脅越來(lái)越嚴(yán)重的問(wèn)題，騰訊云安全團(tuán)隊(duì)自研并推出了一套業(yè)界領(lǐng)先防護(hù)方案——騰訊云分布式DDoS 防護(hù)方案（后稱大禹系統(tǒng)）。大禹系統(tǒng)專為移動(dòng)端業(yè)務(wù)和HTTP 類業(yè)務(wù)開(kāi)發(fā)商提供的DDoS 防護(hù)服務(wù)。

大禹系統(tǒng)在全國(guó)部署了多個(gè)攻擊防護(hù)點(diǎn)，通過(guò)高效動(dòng)態(tài)調(diào)度網(wǎng)絡(luò)流量，有效組織起騰訊云全網(wǎng)各點(diǎn)冗余帶寬和防護(hù)能力，為開(kāi)發(fā)商的業(yè)務(wù)的高可用性保駕護(hù)航。

大禹系統(tǒng)具備如下幾個(gè)特點(diǎn)：

免費(fèi)

大禹系統(tǒng)為開(kāi)發(fā)商提供了免費(fèi)數(shù)倍于騰訊云通用DDoS 系統(tǒng)的防護(hù)能力，滿足絕大多數(shù)開(kāi)發(fā)商的DDoS 防護(hù)需求。接入大禹系統(tǒng)后DDoS 防護(hù)成本由騰訊云來(lái)墊付，開(kāi)發(fā)商不必關(guān)心DDoS 防護(hù)成本。

一次接入，兩種能力

大禹系統(tǒng)的防護(hù)點(diǎn)是基于騰訊云移動(dòng)加速服務(wù)的加速點(diǎn)和靜態(tài)加速的節(jié)點(diǎn)改造而成，因此具備騰訊云移動(dòng)

加速服務(wù)的業(yè)務(wù)加速能力和網(wǎng)站靜態(tài)加速的能力。進(jìn)而客戶接入大禹系統(tǒng)后，系統(tǒng)就會(huì)向開(kāi)發(fā)商同步提供防護(hù)DDoS 和加速的能力，即被攻擊的時(shí)候系統(tǒng)為開(kāi)發(fā)商業(yè)務(wù)提供防護(hù)；不被攻擊的時(shí)候系統(tǒng)為開(kāi)發(fā)商業(yè)務(wù)提供加速服務(wù)。

業(yè)界領(lǐng)先的防護(hù)能力

騰訊云網(wǎng)絡(luò)具備業(yè)界最先進(jìn)的DDoS 防護(hù)能力，大禹系統(tǒng)每個(gè)防護(hù)點(diǎn)均具備超大的擴(kuò)容空間。同時(shí)騰訊云安全團(tuán)隊(duì)會(huì)不斷檢測(cè)業(yè)務(wù)受攻擊情況，根據(jù)行業(yè)安全現(xiàn)狀實(shí)施擴(kuò)容。

平滑的業(yè)務(wù)體驗(yàn)

大禹系統(tǒng)具備快速切換流量的能力，但某個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題后，可快速的將流量切換到其他節(jié)點(diǎn)上。

針對(duì)HTTP 類業(yè)務(wù)，大禹系統(tǒng)還提供了自動(dòng)更換web 服務(wù)器IP 的作用。當(dāng)您的web 服務(wù)器被攻擊出問(wèn)題后可以快速更換您的web 服務(wù)器外網(wǎng)IP ，并將流量轉(zhuǎn)發(fā)到新的外網(wǎng)IP 上，保持您在被大流量攻擊的情況下，業(yè)務(wù)平滑。

騰訊大禹系統(tǒng)技術(shù)原理

3.1 騰訊大禹系統(tǒng)網(wǎng)絡(luò)架構(gòu)

大禹系統(tǒng)大致架構(gòu)圖如下圖所示。其中共包括如下幾個(gè)主要系統(tǒng)：移動(dòng)加速系統(tǒng)、攻擊防護(hù)點(diǎn)、源站、騰訊宙斯盾系統(tǒng)。

網(wǎng)絡(luò)節(jié)點(diǎn)作用：

調(diào)度系統(tǒng)，在大禹系統(tǒng)中起著智能域名解析、網(wǎng)絡(luò)監(jiān)控、流量調(diào)度等作用。

源站，開(kāi)發(fā)商業(yè)務(wù)服務(wù)器。

攻擊防護(hù)點(diǎn)，主要作用是過(guò)濾攻擊流量，并將正常流量轉(zhuǎn)發(fā)到源站。

騰訊宙斯盾系統(tǒng)，是騰訊的通用DDoS 防護(hù)系統(tǒng)，在大禹系統(tǒng)中會(huì)與攻擊防護(hù)點(diǎn)配合起來(lái)，以起到超大流量的防護(hù)作用，提供雙重防護(hù)的能力；另外騰訊宙斯盾系統(tǒng)還保護(hù)了所有騰訊的機(jī)房和系統(tǒng)。

3.2 分布式防護(hù)點(diǎn)特點(diǎn)

騰訊云安全團(tuán)隊(duì)在全國(guó)多個(gè)城市搭建了高強(qiáng)度的攻擊防護(hù)點(diǎn)。分布圖如下圖所示：

圖中的攻擊防護(hù)點(diǎn)是騰訊云專為大禹系統(tǒng)搭建防護(hù)機(jī)房。每個(gè)攻擊防護(hù)點(diǎn)均獨(dú)立部署，和其他騰訊自營(yíng)業(yè)務(wù)進(jìn)行完全隔離，并且為后續(xù)的防護(hù)能力升級(jí)提前進(jìn)行了網(wǎng)絡(luò)規(guī)劃。當(dāng)前系統(tǒng)中的攻擊防護(hù)點(diǎn)具備攻擊防護(hù)影響的最小化，以及防護(hù)能力升級(jí)的便捷化。

大禹系統(tǒng)中的攻擊防護(hù)點(diǎn)借助了騰訊云移動(dòng)加速服務(wù)的全網(wǎng)流量調(diào)度能力，并針對(duì)DDoS 攻擊的流量特點(diǎn)自研了一套高效流量調(diào)度算法，將保證開(kāi)發(fā)商業(yè)務(wù)的高可用性作為最重要的算法效果指標(biāo)。

3.3 系統(tǒng)適用場(chǎng)景

大禹系統(tǒng)支持如下業(yè)務(wù)場(chǎng)景：

支持基于TCP ，HTTP 協(xié)議的移動(dòng)端業(yè)務(wù)；支持基于HTTP 協(xié)議的業(yè)務(wù)

支持安卓/IOS系統(tǒng)；

支持各類主流游戲開(kāi)發(fā)框架，例如cocos2d-x ， unity3D 等；

支持防護(hù)業(yè)界主流的各種攻擊類型，例如TCP SYN、TCP ACK、TCP FIN、UDP 、ICMP 、DNS 、CC 攻擊等。

六．網(wǎng)站入侵

1. 網(wǎng)站入侵介紹

網(wǎng)站入侵是指黑客利用網(wǎng)站和系統(tǒng)的各種安全漏洞對(duì)網(wǎng)站以及其服務(wù)器進(jìn)行各種非法操作，對(duì)網(wǎng)站造成破壞的行為。網(wǎng)站入侵輕則影響到網(wǎng)站的正常運(yùn)行，重則可以導(dǎo)致敏感數(shù)據(jù)泄漏，資金被盜等，對(duì)網(wǎng)站的危害非常大。

2. 網(wǎng)站后門(mén)木馬說(shuō)明

網(wǎng)站后門(mén)木馬又叫webshell ，一般是黑客通過(guò)漏洞入侵網(wǎng)站后放置的PHP ，JSP 等動(dòng)態(tài)腳本，黑客可以通過(guò)這個(gè)后門(mén)木馬持續(xù)地控制服務(wù)器，進(jìn)行文件上傳下載，執(zhí)行命令等各種破壞行為，是黑客常用的入侵工具，對(duì)網(wǎng)站安全危害巨大。

3. 云安全網(wǎng)站反入侵系統(tǒng)介紹

騰訊云安全團(tuán)隊(duì)針對(duì)常見(jiàn)的網(wǎng)站入侵行為，提供專業(yè)的網(wǎng)站后門(mén)木馬檢測(cè)等安全功能，通過(guò)專業(yè)分析模型，定期檢測(cè)網(wǎng)站，及早發(fā)現(xiàn)木馬并通知到您，為您的網(wǎng)站安全運(yùn)行保駕護(hù)航。

1. Local DNS劫持介紹

Local DNS劫持是一種通過(guò)改變指定域名在運(yùn)營(yíng)商側(cè)Local DNS配置的正確解析指向，將該域名的解析結(jié)果重定向到劫持IP 的劫持行為。

Local DNS劫持類型可大致分為運(yùn)營(yíng)商緩存，廣告，惡意劫持等類別。

其中運(yùn)營(yíng)商緩存是運(yùn)營(yíng)商側(cè)為了降低跨網(wǎng)流量及用戶訪問(wèn)速度進(jìn)行的一種良性劫持；廣告劫持是運(yùn)營(yíng)商或惡意團(tuán)體將用戶正常頁(yè)面指向到廣告頁(yè)面或在正常頁(yè)面中插入第三方廣告的劫持行為；惡意劫持是指通過(guò)改變域名指向IP ，將用戶訪問(wèn)流量引到掛馬，盜號(hào)等對(duì)用戶有害頁(yè)面的劫持。

七．DNS 劫持

2. DNS劫持的影響

DNS 劫持的目的就是改變業(yè)務(wù)原有的域名指向，將用戶引導(dǎo)到劫持者指定IP ，從而實(shí)現(xiàn)劫持者的種種目的。DNS 劫持會(huì)直接改變業(yè)務(wù)希望呈現(xiàn)在用戶面前的信息，降低用戶體驗(yàn)，使業(yè)務(wù)和用戶的利益都受到損失。

3. 云安全DNS 劫持檢測(cè)系統(tǒng)特點(diǎn)

1. 突破運(yùn)營(yíng)商地域限制

采用多點(diǎn)部署原則，有效解決運(yùn)營(yíng)商DNS 解析服務(wù)地域限制帶來(lái)的影響，最大限度提升域名檢測(cè)的準(zhǔn)確性。

2. 快速發(fā)現(xiàn)劫持行為

采用高效的域名探測(cè)調(diào)度策略，確保60分鐘內(nèi)發(fā)現(xiàn)域名被劫持。

3. 細(xì)粒度的日志審計(jì)

為用戶保存劫持IP 及其省份、ISP 等信息，便于后續(xù)的分析與審計(jì)，同時(shí)提供精細(xì)化的劫持分析，了解劫持威脅。

4. DNS劫持修復(fù)建議

Local DNS劫持類型可大致分為運(yùn)營(yíng)商緩存、運(yùn)營(yíng)商廣告、惡意劫持等類型，當(dāng)出現(xiàn)運(yùn)營(yíng)商緩存和運(yùn)營(yíng)商廣告等方式的劫持時(shí)，請(qǐng)您聯(lián)系運(yùn)營(yíng)商進(jìn)行處理；當(dāng)出現(xiàn)惡意劫持時(shí)，請(qǐng)聯(lián)系域名服務(wù)商或者運(yùn)營(yíng)商進(jìn)行處理。

八．漏洞掃描

1. 網(wǎng)站漏洞說(shuō)明

網(wǎng)站漏洞主要指由于客戶未對(duì)用戶輸入數(shù)據(jù)進(jìn)行必要的合法性校驗(yàn)及安全過(guò)濾，導(dǎo)致了攻擊者可以利用漏洞來(lái)盜取用戶信息，入侵并控制網(wǎng)站服務(wù)器等。

2. 云安全漏洞掃描服務(wù)介紹

1. 全方位漏洞檢測(cè)

采用分布式掃描系統(tǒng)，支持檢測(cè)SQL 注入，XSS 等各種常見(jiàn)的網(wǎng)頁(yè)漏洞及第三方應(yīng)用漏洞，發(fā)現(xiàn)能力強(qiáng)，誤報(bào)率低。

2. 實(shí)時(shí)反饋

當(dāng)發(fā)現(xiàn)存在網(wǎng)站漏洞時(shí)，會(huì)通過(guò)站內(nèi)信件或者手機(jī)短信及時(shí)通知到您。

3. 專業(yè)漏洞修復(fù)指引

通過(guò)簡(jiǎn)潔專業(yè)的修復(fù)指引，三分鐘輕松修復(fù)網(wǎng)站漏洞。

九．登錄防護(hù)

1. 登錄防護(hù)說(shuō)明

客戶購(gòu)買(mǎi)了騰訊云服務(wù)器，則可以通過(guò)公共網(wǎng)絡(luò)登錄并使用所購(gòu)買(mǎi)的服務(wù)器。其中，可能會(huì)出現(xiàn)一些安全風(fēng)險(xiǎn)問(wèn)題，如密碼泄露導(dǎo)致的非法用戶訪問(wèn)云服務(wù)器，或者密碼過(guò)于簡(jiǎn)單導(dǎo)致的被惡意探測(cè)破解等。 登錄防護(hù)就是在客戶登錄的渠道，通過(guò)信息對(duì)比與分析，及時(shí)發(fā)現(xiàn)異常登錄風(fēng)險(xiǎn)問(wèn)題并進(jìn)行告警，引導(dǎo)客戶完成風(fēng)險(xiǎn)修復(fù)，保護(hù)客戶對(duì)云服務(wù)器的所有權(quán)。

2. 云安全登錄防護(hù)功能介紹

1. 登錄流水查詢

提供客戶登錄云服務(wù)器的流水查詢功能，用戶可以對(duì)比流水與自己登錄行為的差異，得出是否有異常登錄行為，并采取相應(yīng)的安全措施。

2. 暴力破解告警

通過(guò)多緯度多種手段，檢測(cè)云服務(wù)器是否被嘗試暴力破解其密碼。檢測(cè)有異常，會(huì)通過(guò)站內(nèi)信或者短信等渠道對(duì)用戶進(jìn)行告知。

3. 異地登錄告警

通過(guò)對(duì)比客戶當(dāng)前登錄地區(qū)與日常登錄地區(qū)的差異，對(duì)異地登錄行為進(jìn)行一定的告警。

十．網(wǎng)站安全防護(hù)

1、網(wǎng)站安全防護(hù)(WAF)說(shuō)明

網(wǎng)站安全防護(hù)(WAF)一款通過(guò)對(duì)http 請(qǐng)求的檢測(cè)分析，為Web 應(yīng)用提供實(shí)時(shí)防護(hù)的安全產(chǎn)品。 騰訊云安全的網(wǎng)站安全防護(hù)主要提供以下功能：

漏洞攻擊防護(hù): 網(wǎng)站安全防護(hù)目前可攔截常見(jiàn)的web 漏洞攻擊，例如SQL 注入、XSS 跨站、獲取敏感信息、利用開(kāi)源組件漏洞的攻擊等常見(jiàn)的攻擊行為。

虛擬補(bǔ)丁: 網(wǎng)站安全防護(hù)可提供0Day ，NDay 漏洞防護(hù)。當(dāng)發(fā)現(xiàn)有未公開(kāi)的0Day 漏洞，或者剛公開(kāi)但未修復(fù)的NDay 漏洞被利用時(shí)，WAF 可以在發(fā)現(xiàn)漏洞到用戶修復(fù)漏洞這段空檔期對(duì)漏洞增加虛擬補(bǔ)丁，抵擋黑客的攻擊，防護(hù)網(wǎng)站安全。

2、網(wǎng)站安全防護(hù)(WAF)系統(tǒng)特點(diǎn)

實(shí)時(shí)防護(hù)：

網(wǎng)站安全防護(hù)可以實(shí)時(shí)阻斷黑客通過(guò)web 漏洞試圖入侵服務(wù)器、危害用戶等惡意行為；可以實(shí)時(shí)屏蔽惡意掃描程序爬蟲(chóng)，為您的系統(tǒng)節(jié)省帶寬和資源。

零成本開(kāi)通:

網(wǎng)站安全防護(hù)無(wú)需配置DNS 指向及其他網(wǎng)絡(luò)配置，一鍵開(kāi)通，不影響業(yè)務(wù)的正常運(yùn)作。

3、常見(jiàn)問(wèn)題

Q:網(wǎng)站安全防護(hù)(WAF)能夠提供什么樣的安全保護(hù)?

A:網(wǎng)站安全防護(hù)(WAF) 專門(mén)保護(hù)網(wǎng)站免受黑客攻擊，能有效阻擋黑客拖庫(kù)、惡意掃描等行為；同時(shí)在0 day漏洞爆發(fā)時(shí)，可以快速響應(yīng)，攔截針對(duì)此類漏洞的攻擊請(qǐng)求。

Q:網(wǎng)站安全防護(hù)(WAF) 的工作原理是什么樣的?

A:網(wǎng)站安全防護(hù)(WAF)基于對(duì)http 請(qǐng)求的分析，如果檢測(cè)到請(qǐng)求是攻擊行為，則會(huì)對(duì)請(qǐng)求進(jìn)行阻斷，不會(huì)讓請(qǐng)求到業(yè)務(wù)的機(jī)器上去，提高業(yè)務(wù)的安全性，為web 應(yīng)用提供實(shí)時(shí)的防護(hù)。

Q:怎樣開(kāi)通網(wǎng)站安全防護(hù)(WAF)?

A:目前是部分開(kāi)放階段，需要邀請(qǐng)才能體驗(yàn)；如有需要可聯(lián)系客服經(jīng)理開(kāi)通。

Q:網(wǎng)站安全防護(hù)(WAF)能夠防護(hù)哪些漏洞類型的攻擊?

A:網(wǎng)站安全防護(hù)(WAF)目前可攔截常見(jiàn)的web 漏洞攻擊，例如SQL 注入，XSS 跨站、獲取敏感信息、利用開(kāi)源組件漏洞的攻擊等常見(jiàn)的攻擊行為。

Q ：網(wǎng)站安全防護(hù)(WAF)能夠防護(hù)哪些端口的攻擊?

A:目前網(wǎng)站安全防護(hù)(WAF)只支持80、8080 端口的http 請(qǐng)求，不支持https 和其他端口的請(qǐng)求。 Q ： 如何關(guān)閉網(wǎng)站安全防護(hù)(WAF)功能？

A ：目前是部分開(kāi)放階段，可直接聯(lián)系客服經(jīng)理關(guān)閉。

十一．云安全認(rèn)證

什么是騰訊云安全認(rèn)證？

騰訊云安全認(rèn)證是騰訊云提供的免費(fèi)安全認(rèn)證服務(wù)，通過(guò)申請(qǐng)審核的用戶將獲得權(quán)威的騰訊云認(rèn)證展示，讓您的業(yè)務(wù)獲得騰訊億萬(wàn)用戶的認(rèn)可。

1）免費(fèi)安全服務(wù)：騰訊云提供多項(xiàng)免費(fèi)安全保障，全方位為您的業(yè)務(wù)保駕護(hù)航。具體如下：

DDoS 防護(hù)：專業(yè)的DDoS 防護(hù)服務(wù)，讓您遠(yuǎn)離DDoS 攻擊影響。

DNS 劫持檢測(cè)：提供域名在Local DNS上的解析監(jiān)控，及時(shí)發(fā)現(xiàn)域名指向異常。

后門(mén)木馬檢測(cè)：通過(guò)專業(yè)的分析模型，幫您及早發(fā)現(xiàn)網(wǎng)站后門(mén)木馬。

暴力破解告警：全方位的登錄防護(hù)，防止您的服務(wù)器被暴力破解。

異地登錄提醒：全方位的登錄防護(hù)，及時(shí)幫您發(fā)現(xiàn)異地登錄行為。