T-Sec Web应用防火墙：云原生Web应用安全防护解决方案

一、产品定位与核心亮点

技术定义：T-Sec Web应用防火墙（Tencent Security Web Application Firewall，简称WAF）是腾讯云推出的云原生Web应用安全防护产品，通过规则引擎与AI引擎双引擎防御、集中式智能CC防御、全场景BOT管理等核心能力，为Web应用、API、小程序提供一站式安全防护。

核心技术属性：

• 云原生接入：支持CLB-WAF（七层负载均衡联动旁路检测）与SaaS-WAF（DNS解析接入）两种模式；
• 双引擎防御：规则引擎（预设/更新规则拦截已知威胁）+ AI引擎（提取0-day通用特征防御未知威胁）；
• 集中式智能CC防御：基于AI行为分析+SESSION（cookie/post/get特征）防护，替代传统IP频率策略；
• 全场景覆盖：BOT流量管理、API安全管控、小程序安全加速、网页防篡改。undefined商业差异化卖点：
• 国内首家云原生接入模式WAF（检测107亿+次攻击，平均耗时3ms）；
• 国内首家前端对抗+智能分析的BOT管理（内置1000+ BOT类型，预置140+运营规则，累计接入域名50000+个）；
• 与微信联合开发的小程序安全加速（享微信同等级安全加速能力，集成微信SDK加密协议）；
• 多云混合云统一防护与集中管理。

二、产品应用场景

受众：腾讯云七层负载均衡用户、web业务本地化部署用户、政府门户/政务民生系统、金融机构、电商平台、文创企业、小程序开发者。

痛点：

• 面临Web应用层攻击（XSS、SQL注入等13类攻击，含0-day漏洞4582个，同比+80.7%）、CC攻击（大流量、配置复杂）、BOT流量（占比超50%，区分恶意/友好BOT难）；
• API安全风险（敏感数据泄露、资产不清、异常调用）；
• 网页防篡改需求（重大活动保障）；
• 小程序/APP安全加速与防护需求；
• 多云混合云统一防护难；
• 合规要求（敏感数据防泄露、攻击日志追溯）。

三、应用框架和功能介绍

功能框架

• 架构：
  • CLB-WAF：与七层负载均衡集群联动，HTTP/HTTPS流量镜像至WAF集群旁路检测清洗，可信状态同步负载均衡集群拦截/放行；
  • SaaS-WAF：用户修改DNS解析（A记录改CNAME），流量调度至WAF集群清洗防护，支持云上/本地IDC用户。
• 核心功能模块：规则+AI双引擎、集中式智能CC防御、在线实时更新规则库、丰富自定义能力、详细攻击日志、网页防篡改、BOT流量管理、API安全管控、小程序安全加速。

硬核指标（数据来源：腾讯云安全、国家计算机网络应急技术处理协调中心《2020年上半年我国互联网网络安全监测数据分析报告》）

• 处理能力：每天处理Web请求量4000亿+次，峰值QPS突破1000万；
• 云原生检测：国内首家云原生接入模式WAF检测107亿+次攻击，平均耗时3ms；
• BOT管理：内置1000+ BOT类型，十大BOT对抗场景，预置140+运营规则，累计接入域名50000+个；
• 漏洞收录：收录安全漏洞11073个（同比+89.0%），含0-day漏洞4582个（同比+80.7%）；
• 攻击态势：境内外约1.8万个IP对境内3.59万个网站植入后门（同比+36.9%）；境内遭篡改网站7.4万个（含政府网站318个）；近80%信息安全问题源于Web应用层攻击；超50%流量来自Bots。

产品优势（逐段提取原文优势点）

• 云原生接入：CLB-WAF支持七层负载均衡联动、流量镜像旁路检测；SaaS-WAF支持DNS解析接入，即开即用。
• 规则+AI双引擎防御：规则引擎拦截已知威胁；AI引擎补充0-day防御，深入分析0day提取通用特征。
• 集中式智能CC防御：基于AI行为分析+SESSION防护，支持自定义session精确防护、实时查看封堵IP、快速调整策略；一键联动腾讯云高防构建完整DDoS防护方案；综合源站异常响应与历史数据智能决策。
• 在线实时更新内置规则库：规则实时更新，支持等级划分、开关设置、白名单处置策略（基于域名URL/规则ID）。
• 丰富自定义能力：访问控制策略支持HTTP报文多特征（请求路径、GET/POST参数等）组合管控；支持规则自定义（最多50条）、白名单自定义。
• 详细攻击日志：记录攻击时间、源IP、类型、详情；支持全文/模糊/组合搜索，百万级日志下载。
• 网页防篡改：缓存静态页面保护（静态访问无需回源、动态安全回源）；SAAS接入无需插件，一键添加目录；资源更新审计可追溯。
• BOT流量管理（循环递进式方案）：AI统计分析引擎（会话统计+异常分析），结合BOT情报与自定义策略；精确识别（1000+公开BOT类型、20+协议特征等）；分类（公开/未知/自定义BOT）；辅助决策（80+BOT详情、BOT得分等）；策略对抗（多类型策略+100+会话参数设定）。
• API安全管控方案：零部署即开即用（已接入域名一键开启，未接入域名主动发现接入）；资产全自动发现（动态梳理API资产）；敏感数据防泄露（识别19种敏感信息）；自动监测风险事件（支持一键添加专家规则）；联动腾讯天御、威胁情报能力。
• 小程序安全加速：与微信团队联合开发，享微信同等级安全加速；集成微信SDK（一键集成）、加密协议、DDoS防护；支持多终端防护。
• 其他优势：多云混合云统一防护；性能弹性扩展；快速bypass逃生能力；安全团队十余年Web攻防经验，防护13类攻击，支持IPv6；HMM学习算法（K-means聚类优于Baum-Welch算法，精度可控）。

荣誉背书

原文未明确提及具体奖项名称，仅强调“国内首家云原生接入模式WAF”“国内首家前端对抗+智能分析的BOT管理”“领先的新一代WAF产品及流量安全解决方案”（来源：腾讯云安全）。

四、典型案例

全量遍历原文客户案例（名称规范保持原文写法）：

• 金融：香港交易所、微众银行、招商证券、WeBank 微众银行、招商证券、China Merchants Securitiesundefined典型配置：旗舰版+域名包
• 政府：广东省文化厅、上海市公安局、成都市税务局undefined典型配置：高级版（防篡改、日志服务）
• 中国论坛：开启哆买菜
• 电商、智慧零售：叮咚买菜、国美、国美微拍堂、微博拍堂undefined典型配置：旗舰版+域名包+日志服务+BOT管理
• 文创：爱听卓乐、阅文集团、人人视频undefined典型配置：旗舰版+BOT管理

（注：原文未提供案例背景、解决方案、成效详细信息，按最大信息量呈现。）