- 综合排序
- 最热优先
- 最新优先
- 来自专栏雨落秋垣
雷池WAF与宝塔云WAF技术对比
安装方式对比雷池WAF的"一条命令"部署模式体现了其云原生架构的先进性。 六、扩展能力与集成方案在云原生和DevOps理念深入人心的技术环境下,WAF产品的扩展能力与集成方案直接决定了其能否融入现代安全运维体系。 云原生架构扩展性雷池WAF的云原生优先设计使其在扩展性方面具有先天优势。通过KubernetesOperator机制,雷池可以实现声明式管理和自动化运维,支持根据业务流量波动进行自动扩缩容。 这种静态扩展模式适合流量相对稳定的环境,但缺乏云原生环境下的弹性伸缩能力。监控日志与平台集成雷池WAF提供完善的日志输出和监控集成能力。 综合来看,雷池WAF凭借其智能语义分析、API自动化、云原生弹性等特性,适合需要分钟级漏洞响应的企业环境;而宝塔云WAF以轻量、易部署、国产化适配见长,但漏洞响应依赖人工规则更新,更适合中小规模、合规优先的场景
1.7K00编辑于 2025-10-30 - 来自专栏云计算行业
如何基于云原生安全打造全新一代WAF?
腾讯云WAF产品架构 接下来看一下我们腾讯云WAF在应用安全防护的这种架构和创新有哪些?我先简单介绍一下我们产品的架构,那传统接入、云原生接入是两种不同的接入方式。 大家可以看右边,我们整个腾讯云Web应用防护的一个架构,首先是用户接入层,那这里面其实我们有这种传统的私有化的形式,然后有的形式,然后还有一种就是云原生的,相当于是我们云原生的集成到这种云的网络加速的基础设施里面 然后核心的能力层其实更多是说我们这个WAF的一些核心功能,包括我们这里面的规则引擎,然后包括我们的基于这个用户建模、异常检测、攻击分类的AI引擎,也就是人工智能引擎。 比如说我们首先在DDOS上,会有大禹先去抵挡这种大流量的攻击,再由WAF应用安全防火墙去抵御一些精细化的这种应用层的攻击。 腾讯云大学” 了解更多免费、专业 行业最新技术动态分享 戳“阅读原文”即可观看课程视频!
54540编辑于 2023-05-29 - 来自专栏腾讯云安全的专栏
一键负载均衡联动防御,腾讯云WAF开启云原生Web防护新模式
为更好地适配云上用户的Web业务需求,腾讯云基于腾讯业务数十年的 Web 安全攻防技术研究积累和业务安全防护实战经验,推出了负载均衡型WAF(CLB-WAF)的接入方式,旨在为腾讯云上已使用或计划使用七层负载均衡的用户提供无感知接入 目前来看,云WAF的市场规模增速明显高于传统硬件WAF。 由此不难看出,随着云计算市场的不断扩展,Web应用安全防护已由传统基于主机软件的防护向云WAF转变。 (Gartner WAF发展模型) 无感接入+一键镜像, 腾讯云CLB-WAF全面升级Web安全防护接入模式 云上租户对云WAF服务高耦合度的需求攀升,也有力地驱动着云服务提供商加快Web应用安全产品的技术研究和接入方式的升级迭代 Web应用安全接入架构——腾讯云CLB-WAF。
13.3K20发布于 2020-02-10 - 来自专栏ECS服务器
安装堡塔云WAF
curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh 安装完成后显示以下信息 登录堡塔云WAF 管理面板 管理面板默认端口8379,如果服务器有安全组、硬件防火墙,请开放8379端口 安装完成后,使用浏览器访问显示的地址,输入账号(username)与密码(password),登录堡塔云WAF管理界面 因为是自签证书浏览器不信任导致的 登录成功后即可使用堡塔云WAF 离线安装 注意,此安装方式适用于服务器无法连接公网节点时的选择 离线安装时必须手动安装 docker,否则无法安装 离线安装前请确保您的服务器存在 将下载的文件放在相同的路径,然后执行安装命令离线安装: 注意需要ROOT权限执行命令 bash install_cloudwaf.sh offline 安装完成后,登录步骤与在线相同 安装方式 在线安装 登录堡塔云WAF 管理面板 登录成功后即可使用堡塔云WAF 离线安装
87730编辑于 2023-11-07 - 来自专栏腾讯云安全的专栏
AI in WAF | 腾讯云网站管家 WAF AI 引擎实践
一旦发生了网站入侵事件,问题自然而然追溯到安全团队,常见的问题是部署的 WAF 为什么没检测到入侵? 这本质上是一个 WAF 被绕过的问题。 将机器学习应用到 WAF 攻击检测中,理论上可以进一步提升当前传统 WAF 的能力,帮助企业安全团队从被动防护的困局中突破出来。 AI 技术在 WAF 行业中的应用也引起了“为 AI 而 AI”、“AI WAF 仅仅是噱头”的正义。 Gartner:严格评估 AI 带来的实际效益 Forrester:未见到真正的基于 AI 的 WAF 行业:每个 WAF 厂家都说自己有 AI 那么腾讯云网站管家 WAF 是如何实现技术突破? 我们在下期一起探索 AI 引擎在 WAF 中的实际落地应用,并以 Demo 案例来展示腾讯云“AI in WAF”的创新成果,敬请关注。
18K01发布于 2018-07-30 - 来自专栏数通
堡塔云WAF:免费私有云WAF防火墙的全面解析
上次写了一篇细说WAF,这次我们讲堡塔云WAF,堡塔云WAF作为一款免费的私有云WAF防火墙,不仅具备强大的安全防护能力,还提供了丰富的安全策略配置选项,为用户提供了高度灵活和个性化的安全解决方案。 二、堡塔云WAF介绍 堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙。 三、堡塔云WAF的优势 堡塔云WAF的防护能力体现在对各类攻击的精准识别和拦截上。 五、如何安装堡塔云WAF 云WAF安装脚本:使用 SSH 连接工具,如“堡塔ssh终端” 连接到您的 Linux 服务器后,根据系统执行相应命令开始安装(大约2分钟完成云WAF安装): 安装脚本: 6、防护规则模板 七、堡塔云WAF的特点 1. 环境适应性强,不依赖宝塔面板 无论您的项目是否已经部署了宝塔面板,堡塔云WAF都能轻松集成。
4.1K10编辑于 2024-12-06 - 来自专栏腾讯云安全的专栏
AI in WAF | 腾讯云网站管家 WAF AI 引擎实践(下篇)
那么,腾讯云网站管家 WAF 具体采用了哪些创新实践呢? △ Web攻击检测技术发展与对比 如何应用腾讯云网站管家 WAF AI 引擎能力 腾讯云网站管家 WAF 提供灵活的部署模式,适应当前用户不同的网络环境,推动行业全面落地 AI WAF 应用,帮助用户解决当前面临的 公有云 SaaS 服务 提供公有云 SaaS 服务。通过 cname 引流方式,将用户的 Web 业务接入腾讯云网站管家WAF 防护服务,获取AI WAF检测能力。 用户可通过 RPC 服务,调用腾讯云网站管家 WAF 的 AI 引擎检测能力。 腾讯云网站管家 WAF 实现“AI in WAF”的突破式技术革新
13.9K01发布于 2018-07-31 - 来自专栏腾讯云中间件的专栏
腾讯云微服务11月产品月报 | TSE 云原生 API 网关支持 WAF 对象接入
02、支持 WAF 对象接入 云原生 API 网关对接 Web 安全防火墙(WAF)新增对象防护方式,可一键开启 WAF 防护,访问网关的所有请求都会进行防护,操作更简便。 06、网关投递 Kafka 性能优化 云原生 API 网关对日志投递 Kafka 性能进行优化。 2023年 12月预告 TSE 云原生 API 网关 【新功能】云原生 API 网关即将支持设置容器端口 云原生 API 网关即将支持容器端口配置,方便存在多个端口映射的 K8S 服务配置。 【新功能】云原生 API 网关即将支持链路追踪 云原生 API 网关即将支持链路追踪,方便您查看网关与后端服务的调用信息,以进行分析诊断。 【新功能】云原生 API 网关专业版即将支持日志大盘 云原生 API 网关专业版即将支持使用 CLS 仪表盘进行日志分析,适用于使用 CLS 进行日志投递的用户。
57510编辑于 2023-12-09 - 来自专栏云技术+云运维
云原生与云原生应用概念解析
什么是云原生? 云原生(Cloud Native)是由 Pivotal 的Matt Stine在2013年提出的一个概念,是他多年的架构和咨询总结出来的一个思想的集合。 云原生应用 云原生应用是天然适合云特点的应用,云原生应用系统需要与操作系统等基础设施分离,不应该依赖Linux或Windows等底层平台,或依赖某个云平台。 CNCF给出了云原生应用的三大特征: 容器化封装:以容器为基础,提高整体开发水平,形成代码和组件重用,简化云原生应用程序的维护。 云原生应用和本地部署应用程序之间的差异 云原生应用程序开发采用与传统企业应用程序完全不同的体系结构。 可更新 云原生应用程序始终是最新的,云原生应用始终可用。 本地部署应用程序需要更新,并且通常由供应商按订阅提供,并且在安装更新时需要停机。 弹性 云原生应用程序通过在峰值期间增加的资源来利用云的弹性。
3.7K34发布于 2019-10-29 - 来自专栏免费WAF/ WAF推荐/网站如何防止恶
云原生运维实战:腾讯云CVM+Nginx用WAF,守住企业级API稳定性底线
后来在腾讯云CVM(2核8G)+Nginx环境部署雷池WAF,API稳定性从95%提升至99.9%,全年仅出现2次轻微波动。本文分享这套企业级防护实战方案,含部署、优化、监控全流程。 三是可监控,能实时掌握攻击情况和WAF运行状态。 二、实战部署:腾讯云CVM+Nginx+WAF架构搭建环境:2台腾讯云CVM(CentOS7.9,2核8G),1台部署Nginx作为负载均衡,1台部署业务API;WAF采用“1主1从”架构,主节点管理规则 集群,而非直接指向业务节点:upstreamwaf_cluster{server10.0.0.8:80;#主节点WAF内网IPserver10.0.0.9:80;#从节点WAF内网IPip_hash;# 企业级API防护的核心是“架构合理+规则精准+监控到位”,腾讯云CVM+Nginx+雷池WAF的组合,既能满足防护需求,又适配云原生运维场景,中小微企业可直接复用这套方案。
38810编辑于 2025-12-11 - 来自专栏腾讯云安全的专栏
AI in WAF︱腾讯云网站管家 WAF:爬虫 Bot 程序管理方案
AI in WAF: 腾讯云网站管家 WAF 爬虫 Bot 程序行为管理方案 管理而非杜绝的爬虫 Bot 行为管控方案 针对爬虫 Bot 程序行为管理方案,网站管家 WAF 采用了温和管理而非直接杜绝的方案 △ 腾讯云网站管家 WAF Bot 行为管理策略 基于 AI 引擎的爬虫 Bot 程序行为检测 在最为关键的爬虫 Bot 程序检测的环节上,网站管家 WAF 则纳入了 AI 检测引擎能力。 △ AI in ALL: 网站管家 WAF 捕获超低速的 Bot 行为 应用腾讯爬虫 Bot 程序威胁情报 在腾讯数十年自营业务与黑产对抗经验中,腾讯云建立了成熟的安全大数据威胁情报平台,涵盖丰富爬虫库 、僵尸网络、全球代理、高匿名代理、tor 代理等数据等,这些数据成为腾讯云网站管家WAF 的爬虫 Bot 程序威胁情报的重要来源。 在 Web 安全层面,腾讯云网站管家 WAF 已经集成了基于 AI 引擎的爬虫 Bot 程序管理能力,企事业单位可通过部署网站管家 WAF 服务,帮助缓解爬虫 Bot 程序问题带来的运营风险问题。
11.3K20发布于 2018-08-01 - 来自专栏腾讯安全
腾讯云WAF服务再获国内权威研究机构认可,入选中国云WAF实践代表
凭借云原生能力接入、大数据分析及人工智能等技术支撑的天然基因,云WAF市场超越传统硬件WAF市场,跃居该领域首位。 面对企业对云WAF服务和产品场景化接入能力需求的攀升,在持续提升云WAF针对HTTP、HTTPS等核心安全防护能力的同时,尽可能拓展其场景附加功能,推动产品及服务向集约化、高性价比升级,应当成为云WAF 腾讯云WAF正是凭借其在纵向能力深化和横向场景拓展的探索实践,成为《报告》推荐的中国云WAF实践代表之一。 以三大核心创新能力为支撑,腾讯云WAF助力打造一键整合安全防护 《报告》分析,云WAF应用场景的演进与拓展,使得“功能集成+模块接入+场景定制”的价值策略成为云WAF安全厂商提升市场竞争力的主要发力点。 图3.png 作为国内首家同时具备SaaS WAF、WAF+CLB、WAF+CDN三种安全接入模式的公有云厂商,腾讯云WAF基于云原生安全架构(Cloud Native)形成的产品解决方案,能够在实现安全防护资源弹性伸缩的同时
1.8K50发布于 2020-08-20 - 来自专栏腾讯安全
腾讯安全副总裁黎巍谈WAF:通过云原生能力构建安全基座
,着重阐述了腾讯云WAF在助力传统信息安全升级方面的实践探索,并提出应以云原生安全为核心理念,从技术能力升级和场景应用适配两大板块出发,提供一体化的Web应用安全解决方案,为企业业务提供一键整合防护。 云安全厂商应从云原生安全和业务场景匹配两大板块出发,设计和推出安全建设产品和服务,为上云企业提供高效安全防护。 紧贴云WAF产品与服务呈现出的数据透明、可视化、管理精细化、模块高度集成等的发展趋势,腾讯安全凭借腾讯在数据处理、黑产对抗方面积累的近20年经验,依托安全大数据威胁情报平台,推出了一套集合云原生安全和场景化定制架构的一体化云 配图.jpg 通过贯穿核心、接入和拓展功能层的产品架构,腾讯云WAF基于云原生架构的产品解决方案、集中式AI引擎以及集合BOT行为管理+天御业务风控能力的完整反爬防刷解决方案等三大核心创新能力,帮助企业解决业务连续性与安全对抗矛盾 值得一提的是,在云WAF市场向垂直场景应用倾斜的发展背景下,腾讯云WAF凭借云原生技术、AI技术的深度嵌入以及在BOT自动化防护、抗CC攻击、抗未知威胁等方面的能力优势,逐步成为了云WAF市场的标杆品牌
1.1K20发布于 2020-08-28 - 来自专栏免费WAF/ WAF推荐/网站如何防止恶
云原生运维实战:腾讯云CVM+Nginx用雷池WAF,守住企业级API稳定性底线
二、部署架构设计:CVM集群+雷池+Nginx联动方案采用“Nginx负载均衡→雷池WAF集群→CVM业务节点”的三层架构,充分适配腾讯云生态:雷池WAF以容器形式部署在3台CVM节点上,通过腾讯云容器服务 部署时利用腾讯云内网镜像仓库,WAF镜像拉取速度比公网快3倍,3台CVM集群半小时内完成全量部署,业务零中断。 -五、运维闭环:联动腾讯云生态的高效管理技巧监控联动:将雷池WAF的拦截率、异常请求量等指标接入腾讯云监控CM,设置多级告警(异常占比超5%短信告警,超10%自动扩容CVM);安全闭环:结合腾讯云安全中心 ,将WAF拦截的恶意IP同步至安全中心黑名单,实现“CVM-网络-WAF”全链路防护;自动化运维:通过腾讯云函数SCF编写脚本,实现API新增时自动同步WAF防护规则,每个接口配置时间从1小时缩短至5分钟 对腾讯云CVM+Nginx架构的运维同行来说,雷池WAF的高适配性和稳定性,完全能守住企业级API的安全与稳定底线。
39821编辑于 2025-12-03 - 来自专栏FreeBuf
腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势
但从WAF中的获利通常只占到安全企业营收的很小一部分;而随着传统WAF设备销售的滑坡,WAF市场正面临两大转折: 其一,云WAF仍然在稳步增长,2017年云WAF全球增长量超过30%;另一方面,WAF市场开始出现各种探索方向 腾讯云网站管家WAF功能体验 从腾讯云网站管家WAF刚刚增加AI引擎,以及其功能实现来看,这是完全符合Gartner预测及市场预期的一款产品。 腾讯云网站管家WAF是仅针对Web应用的安全服务。防护原理是,把原本访问用户Web业务的流量,先引流到腾讯云WAF。 其部署过程还是相当简单的,我们在测试中注册了一个国外虚拟主机空间,在有了备案域名之后,将腾讯云网站管家WAF绑定到我们的虚拟主机上,域名就会显示在腾讯云网站管家WAF的控制台防止设置页面,开启WAF开关就可以实现防护了 2018年成为WAF市场的重要转折点,这主要是因为云WAF的持续发力。
3.3K71发布于 2018-08-10 记一次绕过某里云waf与某不知名waf的双waf上传getshell
0x00:前情提要某次项目遇到一个站点,发现后台存在任意文件上传,简单探测一下,发现是阿里云waf。那必须开绕了0x01:fuzz之前没有过对*里云waf的上传绕过,所以要从头开始,按流程来。 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;filename="a.txt";目前看起来没有阿里云waf 报错,应该是已经绕过阿里云了,看来想办法绕过502这个就可以了。 上传php文件,紧接着新的问题出现了,阿里云waf不只拦截filename,它还会拦截文件内容。 又来由于阿里云waf对php脚本内容极其敏感,所以单纯从webshell本身来说是很难绕过的,所以我们需要用一些旁门左道进行绕过,比如垃圾字符,没有塞多少垃圾字符便成功绕过。
20110编辑于 2026-02-05- 来自专栏云计算行业
大咖分享预告丨如何基于云原生安全打造全新一代WAF?
直播预告 7月22日(周三)19:30 腾讯云大学将邀请 腾讯安全Web应用防火墙负责人 刘吉赟 带来有关WAF的精彩分享 戳“阅读原文”或扫描“海报二维码”即可预约直播哦~ 腾讯云大学公众号 长按识别二维码关注 “腾讯云大学” 了解更多免费、专业 行业最新技术动态分享 戳“阅读原文”即可预约直播噢!
38220编辑于 2023-05-29 - 来自专栏免费WAF/ WAF推荐/网站如何防止恶
云原生运维实战:腾讯云CVM+Nginx用了这个WAF,守住企业级API稳定性底线
作为负责零售企业云原生架构的运维工程师,去年618大促前的一次云服务波动让我对云端防护有了更深刻的认知。 腾讯云原生WAF的企业版报价年均15万,虽能无缝适配CVM环境,但超出了年度运维预算的30%;也测试了某第三方云端WAF,虽价格较低,但适配我们的Nginx集群需要修改负载均衡规则,且防护日志无法同步至腾讯云监控平台 更让运维团队认可的是其云原生适配性。 作为深耕云原生运维的技术人,深知企业级防护既要“稳定可靠”,又要“成本可控”。 它没有复杂的商业功能捆绑,却能精准适配云环境的运维需求,让防护融入云原生架构体系。
27721编辑于 2025-11-14 - 来自专栏友弟技术工作室
云原生概念
云原生概念12个因素 简介 如今,软件通常会作为一种服务来交付,它们被称为网络应用程序,或软件即服务(SaaS)。 适合部署在现代的云计算平台,从而在服务器和系统管理方面节省资源。 将开发环境和生产环境的差异降至最低,并使用持续交付实施敏捷开发。 可以在工具、架构和开发流程不发生明显变化的前提下实现扩展。 云原生应用的12要素,原文 The Twelve Factors I. 相反的,应该借助操作系统的进程管理器(例如 Upstart ,分布式的进程管理云平台,或是类似 Foreman 的工具),来管理 输出流 ,响应崩溃的进程,以及处理用户触发的重启和关闭超级进程的请求。
4.9K51发布于 2018-07-04 - 来自专栏顾宇的研习笔记
云原生 DevOps
而率先完成 DevOps 转型 的企业在进行 云原生 应用改造和技术革新过程中也面临着同样的问题。 这就对 DevOps 在云原生环境下的应用提出了新的课题和实践诉求,我们如何在云原生的环境下实践 DevOps 以达到更有生产力的表现? 本文将结合最新一期的技术雷达,试图勾画出 DevOps 在云原生的环境下的特性、未来的趋势以及相应的实践。 背景:不断蔓延的云环境复杂性 本期技术雷达主题之一是:不断蔓延的云环境复杂性。 但在云原生的场景下,我们无需去构造工具链,因为工具链本身是为最佳实践服务的。我们只需要根据自己的实践选择对应的服务就可以了,不光包含云平台自身的,也包括外部的。 在云原生的场景下,全球的竞争加速了技术实践的淘汰,有生命力的工具和服务在市场上生存了下来。并和它们所服务的客户一起创造了更加有生命力的技术实践。
1.7K10发布于 2018-08-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号