一鍵負載均衡聯動防禦，騰訊雲WAF開啟雲原生Web防護新模式

• 2020 年 2 月 10 日
• 筆記

伴隨著企業上雲步伐的加快，雲平台資源池中的Web應用呈現出呈爆髮式增長趨勢。如何在最大限度確保業務應用效能的基礎上，提升網站安全防護架構與雲環境的耦合度和適配度成為當前困擾雲上企業的全新命題。

為更好地適配雲上用戶的Web業務需求，騰訊雲基於騰訊業務數十年的 Web 安全攻防技術研究積累和業務安全防護實戰經驗，推出了負載均衡型WAF（CLB-WAF）的接入方式，旨在為騰訊雲上已使用或計劃使用七層負載均衡的用戶提供無感知接入、毫秒級延遲、無需調整網路架構的Web業務安全防護接入服務，保障業務安全穩定的運行。

目前，騰訊雲CLB-WAF架構已在騰訊雲官網開通了免費試用通道，政府、企業及廣大機構均可申請試用，體驗一鍵、無感知地開啟Web業務安全防護的暢快體驗。

（騰訊雲CLB-WAF架構官網試用申請頁面）

Web應用加快「雲端」遷移，

安全防護耦合度亟待提升

雲計算等新型技術的成熟以及國家政策的推動，促使越來越多的企業將大量業務遷移至「雲上」，以適應全球數字化轉型進入倍增創新階段的發展趨勢。而層出不窮的DDoS、雲出血、高級 Flash 漏洞等針對業務流程的自動化、複雜化攻擊事件，使得Web應用面臨著更為複雜、多變的安全威脅態勢。雲環境下的Web應用安全防護因此成為企業保障雲上業務順利開展的首要關注點。

據《IDC全球Web安全預測，2018-2022》報告預測，2022年，全球Web應用安全市場規模將以9.8%的年複合增長率，達到46.35億美元。目前來看，雲WAF的市場規模增速明顯高於傳統硬體WAF。而正如IDC在《IDC MarketScape：中國Web應用安全市場2019年廠商評估》報告中提及的：企業在通過資產自查夯實Web應用安全防護基礎的同時，選擇能夠為其業務提供高可用產品和服務的雲安全服務提供商，進而不斷嘗試和接納新興安全技術，是提升安全防護持續性和可拓展性，推動業務安全平穩開展的關鍵所在。

由此不難看出，隨著雲計算市場的不斷擴展，Web應用安全防護已由傳統基於主機軟體的防護向雲WAF轉變。雲WAF與雲環境耦合度的不斷深化，要求雲服務商應從租戶的實際需求出發，將構建與雲環境有著更高耦合度和可用性的Web應用安全產品作為助力租戶實現雲端業務全面安全保護的重要發力點。

（Gartner WAF發展模型）

無感接入+一鍵鏡像，

騰訊雲CLB-WAF全面升級Web安全防護接入模式

雲上租戶對雲WAF服務高耦合度的需求攀升，也有力地驅動著雲服務提供商加快Web應用安全產品的技術研究和接入方式的升級迭代。針對中國安全廠商普遍採用修改DNS接入網站防護所帶來的鏈路延遲、穩定性降低等問題，騰訊雲安全通過長期的安全技術積累和市場布局，憑藉依託自身雲平台為廣大雲租戶提供Web應用安全服務的實戰經驗，打造推出了一套全新Web應用安全接入架構——騰訊雲CLB-WAF。

（騰訊雲CLB-WAF架構）

作為騰訊云為客戶提供一站式Web應用安全解決方案的最新架構，CLB-WAF能通過域名和負載均衡（監聽器）集群的聯動，藉助旁路威脅檢測和清洗，進行威脅攔截或放行，實現業務轉發和安全防護分離，最大限度減少安全防護對網站業務的影響，保護網站穩定運行。具體來說，較之傳統WAF產品接入架構，CLB-WAF的核心優勢主要體現在四個方面：

一是架構領先，無感知接入。CLB-WAF最大的優勢就在於能在不修改DNS和不調整現有網路架構的情況下，實現業務轉發和安全防護的一鍵式分離和毫米級延遲，保護網站業務穩定；

二是「AI+規則」雙引擎的防護能力。搭載的AI引擎能夠通過智慧加碼和多種深度學習模式及演算法策略的應用，有效識別和檢測異常威脅；並能結合IP威脅情報數據，有效檢測和攔截Web攻擊行為；

三是囊括基礎防護和高級對抗的BOT行為管理。以1000+的BOT行為模型，能對機器人程式行為實行精準識別、甄別分類、輔助決策、管理策略等全鏈路管理；

四是智慧CC防護策略。在CC防護和黑白名單判定中應用了騰訊自有的威脅情報服務，能通過AI學習平台定期輸出威脅情報源到內部平台，有效減低使用門檻，提升CC防禦效果。一鍵聯動騰訊雲高防，構建完整網站DDOS攻擊防護方案。

目前，CLB-WAF已在廣州、上海、南京等多地上線，廣泛應用於互聯網、金融、政務等行業。除產品外，CLB-WAF還依託行業領先的WAF技術支援專家團隊，設置推出了Web應用安全訂製服務，極大地提升了產品方案和服務的適配性。

此外，騰訊雲CLB-WAF在合規方面也有所精進，在保持原有SaaS型WAF安全能力的同時，全新支援IPv6網站安全防護，滿足中共中央辦公廳、國務院辦公廳印發的《推進互聯網協議第六版（IPv6）規模部署行動計劃》對IPv6網站具備安全能力防護的要求。

騰訊雲CLB-WAF還將繼續以雲上租戶的Web應用安全場景需求為基礎，持續研發更多新的接入架構，讓企業享受到更為靈活、快捷的Web應用安全防護服務。

申請試用，請點擊文末「閱讀原文」。

➤推薦閱讀

• 產業安全專家談丨如何建立「開箱即用」的數據安全防護系統？
• 騰訊雲發布《2019年DDoS威脅報告》，黑客攻擊依然硬核、遊戲行業最受傷……
• 年關將至，看騰訊安全重保如何排兵布陣
• 購物節火熱大促，零售電商如何做好安全防護？
• 騰訊IPv6技術創新獲「科學技術獎」一等獎，創新構建雙棧智慧防禦體系
• 雙十一安心賺錢攻略｜零售電商如何破解黑產圍攻
• 企業如何守好「內容安全」關 ？騰訊安全天御給你錦囊妙計！
• 乾貨！金融、政務、互聯網，一站式解決三大行業安全痛點
• 首屆騰訊Techo開發者大會來襲，雲上安全極簡之道傾囊相授！
• 企業雲上安全三條實操建議，請查收

關注騰訊雲安全獲取更多資訊

點右下角「在看」

開始我們的故事