腾讯云T-Sec Web应用防火墙（WAF）产品概要

一、产品定位与核心亮点

腾讯云T-Sec Web应用防火墙（WAF）是一款云原生Web安全防护产品，提供一站式Web业务安全解决方案。其核心差异化优势在于采用云原生接入模式，结合规则与AI双引擎，实现对已知与未知威胁的双重防护。产品每日处理4000亿+次Web请求，峰值QPS突破1000万，平均检测耗时仅3毫秒，为国内首家支持云原生旁路接入模式的WAF。

二、产品应用场景

本产品服务于面临Web安全威胁的多类用户群体：

• 金融、电商、政务机构：需防御SQL注入、XSS攻击、数据泄露等安全威胁，满足合规性要求。
• 存在高频CC攻击或BOT流量的企业：如电商秒杀、票务预约等场景，需精准区分友好与恶意流量。
• 混合云或本地化部署用户：业务需满足数据合规性要求，流量不上云但仍需专业防护能力。
• 小程序与APP开发者：需针对移动端API接口及私有协议提供安全加速与防护。

三、应用框架和功能介绍

功能架构

产品提供三种接入方式：

• SaaS-WAF：通过DNS CNAME解析接入，适用于云上及本地IDC用户。
• CLB-WAF：与七层负载均衡联动，通过流量镜像实现旁路检测与清洗，适用于腾讯云上使用CLB的用户。
• 混合云WAF：软件本地化部署，满足数据合规需求，支持统一安全运维管理。

硬核指标

• 协议支持：HTTP/HTTPS、微信私有协议、IPv6。
• 性能指标：日均处理请求量4000亿+，峰值QPS1000万+，平均检测延迟3ms。
• 吞吐量：支持百万级日志实时检索与下载。

产品优势能力

1. 规则+AI双引擎防御
   • 规则引擎：基于十余年攻防经验，防护13类攻击（包括SQL注入、XSS、Webshell等），支持IPv6，持续更新0day防护特征。
   • AI引擎：采用HMM学习算法与K-means聚类，通过载荷泛化与隐藏状态优化，实现未知威胁识别，精度可控。
2. 智能CC防护
   • 支持基于IP频率、SESSION维度（Cookie/GET/POST特征）的防护策略。
   • 联动腾讯云高防，提供应用层DDoS防护。具备集中式统计分析引擎与内核层IPSET拦截技术，保障高效精准防护。
3. 实时更新规则库
   • 在线实时更新规则库，支持规则等级划分、单条规则开关及基于域名/URL/规则ID的白名单处置。
4. 自定义防护能力
   • 支持从HTTP报文的路径、参数、Referer、User-Agent等特征组合生成自定义规则，灵活应对复杂攻击场景。
5. 详细攻击日志
   • 提供全文检索、模糊搜索、组合条件搜索，支持百万级日志下载，记录攻击时间、源IP、类型及详情。
6. 网页防篡改
   • 通过静态页面缓存实现防篡改保护，支持手动更新资源，极端情况下仍可保障用户正常访问。
7. BOT流量管理
   • 基于AI的统计分析引擎，识别1000+公开BOT类型，支持20+协议特征与100+会话特征，提供精确识别、分类、策略对抗能力。
8. API安全管控
   • 支持一键开启API安全能力，自动发现API资产，识别19类敏感参数（如身份证、手机号），检测权限异常、撞库攻击等风险事件，联动腾讯天御与威胁情报能力。
9. 小程序安全加速
   • 与微信团队联合开发，提供安全加速、Web防护、DDoS防护、防爬等能力，支持私有协议加密。

荣誉背书

• 国内首家云原生接入模式WAF。
• 国内首家具备前端对抗+智能分析BOT管理能力的WAF，预置140+运营规则。
• 累计接入域名50000+个，检测攻击107亿+次。

四、典型案例

金融行业

• 客户：香港交易所、微众银行、招商证券undefined配置：旗舰版+域名包undefined成效：有效防御Web攻击与CC攻击，保障金融业务连续性。

政府机构

• 客户：广东省文化厅、上海市公安局、成都市税务局undefined配置：高级版（含防篡改、日志服务）undefined成效：满足合规要求，防止网页篡改，确保政务服务的稳定与安全。

电商与智慧零售

• 客户：叮咚买菜、国美、微拍堂undefined配置：旗舰版+域名包+日志服务+BOT管理undefined成效：精准识别恶意BOT流量，保障促销活动平稳运行，减少业务损失。

文创行业

• 客户：爱听卓乐、阅文集团、人人视频undefined配置：旗舰版+BOT管理undefined成效：防护内容爬取与滥用，保护知识产权与用户数据安全。

数据来源：腾讯云安全产品文档、国家计算机网络应急技术处理协调中心《2020年上半年我国互联网网络安全监测数据分析报告》、头豹&沙利文《2020年中国云WAF市场报告》。