Tencent Cloud
Tencent Cloud
บริการป้องกันการโจมตีเว็บไซต์ (Web Application Firewall)

บริการป้องกันการโจมตีเว็บไซต์ (Web Application Firewall)

โซลูชันการป้องกันเว็บไซต์ธุรกิจแบบครบจบในที่เดียวและทำงานตามหลักปัญญาประดิษฐ์

ติดต่อฝ่ายขาย

ภาพรวม

บริการป้องกันการโจมตีเว็บไซต์ (Web Application Firewall: WAF) โดยเทนเซ็นต์ คลาวด์ช่วยผู้ใช้ทั้งภายในและภายนอกเทนเซ็นต์ คลาวด์ในการรับมือกับปัญหาด้านความปลอดภัย อาทิ การโจมตี การบุกรุกเว็บไซต์ การแฮ็กตัวเว็บไซต์ ไวรัสโทรจัน การก่อกวนระบบ การเจาะระบบหลังบ้าน และการแฮ็กซอฟต์แวร์รวบรวมข้อมูลและชื่อโดเมน โดยเมื่อมีการรันใช้งาน WAF ผู้ใช้งานระดับองค์กรจะสามารถเปลี่ยนเส้นทางภัยเสี่ยงและแรงกดดันของการโจมตีเว็บไซต์ไปยัง Node คลัสเตอร์ระบบป้องกันของ WAF เพื่อพึ่งพาขีดความสามารถด้านการป้องกันเว็บไซต์ของเทนเซ็นต์ คลาวด์ได้ภายในเวลาไม่กี่นาที เพื่อเป็นการป้องกันเว็บไซต์และรักษาความปลอดภัยให้การดำเนินงานของเว็บไซต์ธุรกิจ

ประโยชน์

บริการป้องกันการโจมตีเว็บไซต์แบบ AI+

บริการป้องกันการโจมตีเว็บไซต์แบบ AI+

ระบบตรวจจับการโจมตีเว็บไซต์ทำงานตามกฎของ AI+ โดยทำงานแบบป้องกันการ Bypass ระบบและมีอัตราผลลบและผลบวกปลอมต่ำ จึงสามารถป้องกันการโจมตีเว็บไซต์แบบทั่วไป ซึ่งได้แก่ 10 อันดับภัยอันตรายต่อเว็บไซต์ OWASP (การเจาะระบบด้วย SQL Injection การเข้าถึงที่ไม่ได้รับอนุญาต การเจาะระบบแบบ Cross-Site Scripting การโจมตีแบบ Cross-site Request Forgery การวาง Web Shell และการอัปโหลดไวรัสโทรจัน) ได้อย่างมีประสิทธิภาพ
โซลูชัน Virtual Patch สำหรับอุดช่องโหว่ Zero-Day

โซลูชัน Virtual Patch สำหรับอุดช่องโหว่ Zero-Day

บริการเฝ้าสังเกต 24 ชั่วโมงโดยทีมรักษาความปลอดภัยของเทนเซ็นต์ทำหน้าที่ระบุหาและรับมือกับช่องโหว่ความปลอดภัยอย่างจริงจัง โดยภายใน 24 ชั่วโมง ระบบจะเรียกใช้งาน Virtual Patch เพื่อต่อสู้กับช่องโหว่ของเว็บไซต์ที่ความเสี่ยงสูงและเป็นแบบ Zero-Day ผู้ใช้ที่ใช้ระบบป้องกันสามารถได้รับการปกป้องจากช่องโหว่ Zero-Day ฉุกเฉินได้ทันทีและโดยอัตโนมัติ จึงเป็นการช่วยลดเวลาที่ใช้ในการตอบโต้ช่องโหว่ลงได้อย่างมาก
การป้องกันการก่อกวนหน้าเว็บไซต์

การป้องกันการก่อกวนหน้าเว็บไซต์

ผู้ใช้สามารถแคชเนื้อหาเว็บไซต์หลักไว้ในคลาวด์และแสดงผลหน้าเว็บไซต์แบบแคชแทนได้ โดยหน้าเว็บไซต์เหล่านี้จะทำหน้าที่เป็นตัวแทนหน้าเว็บไซต์ของจริง และสามารถช่วยป้องกันผลลัพธ์ทางลบที่เกิดจากการที่หน้าเว็บไซต์ถูกก่อกวน
การป้องกันข้อมูลรั่วไหล

การป้องกันข้อมูลรั่วไหล

ข้อมูลระบบหลังบ้านได้รับการปกป้องเป็นอย่างดีโดยเซิร์ฟเวอร์และการปกปิดแอปพลิเคชันในช่วงก่อนเหตุการณ์เกิด การป้องกันการโจมตีระหว่างเกิดเหตุการณ์ และการทดแทนและปกปิดข้อมูลที่มีความอ่อนไหวหลังเกิดเหตุการณ์
การป้องกันการโจมตีแบบ CC

การป้องกันการโจมตีแบบ CC

การควบคุมการเข้าถึงที่กำหนดค่าเองได้ การระบุหาโดยเครื่องจักรที่มนุษย์ใช้งาน และการจำกัดความถี่ของ WAF สามารถทำหน้าที่กรองการเข้าถึงที่เป็นสแปมออก และลดการโจมตีแบบ CC ลงได้อย่างมีประสิทธิภาพ
การจัดการ Crawler และพฤติกรรมบอท

การจัดการ Crawler และพฤติกรรมบอท

ฟีเจอร์การจัดการ Crawler ในหน้าเว็บไซต์ตามกฎ AI+ และพฤติกรรมบอทของ WAF สามารถช่วยให้องค์กรหลีกเลี่ยงความเสี่ยงในธุรกิจที่เกิดจากพฤติกรรมชั่วร้ายของบอทต่างๆ ได้ ได้แก่ การรั่วไหลของข้อมูลผู้ใช้เว็บไซต์ การละเมิดเนื้อหา การเปรียบเทียบราคาแข่งขัน การค้นหาข้อมูลในคลัง SEO ที่ชั่วร้าย และการรั่วไหลของกลยุทธ์ธุรกิจ
การตรวจจับการโจมตีเพื่อเปลี่ยนการตั้งค่า DNS

การตรวจจับการโจมตีเพื่อเปลี่ยนการตั้งค่า DNS

WAF ทำหน้าที่ยืนยันตัวตน DNS ของชื่อโดเมนที่ลูกค้าส่งเข้ามาทั่วประเทศ เพื่อทำการตวจจับและแสดงผลเงื่อนไขการโจมตีชื่อโดเมนที่มีการป้องกันในหลากหลายภูมิภาค จึงช่วยหลีกเลี่ยงการโจรกรรมข้อมูลและความสูญเสียทางการเงินที่เกิดจากการโจมตีผู้ใช้เว็บไซต์ได้

คุณสมบัติ

ระบบซอฟต์แวร์คู่ที่ใช้เงื่อนไข AI+ ระดับชั้นนำวงการ

โดยทั่วไปแล้ว ซอฟต์แวร์หลักแบบดั้งเดิมของ WAF จะใช้งานคอลเล็กชัน Expression แบบทั่วไป ซึ่งมักมีแนวโน้มที่จะเกิดความผิดปกติแบบ Bypass ผลลบและผลบวกปลอม ซึ่งสามารถก่อให้เกิดปัญหาการปฏิบัติการได้ ในทางกลับกัน WAF ของเทนเซนต์ คลาวด์ใช้เทคโนโลยีตรวจจับด้วยระบบซอฟต์แวร์คู่ที่ใช้เงื่อนไข AI+ ในการขยายผลการตรวจและดักจับภัยอันตรายทั้งที่รู้จักและไม่รู้จัก WAF จึงทำหน้าที่ลดการเกิดความผิดปกติแบบผลบวกปลอม และปรับตัวให้เข้ากับแอปปพลิเคชันเว็บไซต์ที่กำลังเปลี่ยนแปลง

WAF มีการใช้งาน AI สำหรับป้องกันการโจมตี ระบบซอฟต์แวร์คู่ที่ใช้เงื่อนไข เทคนิคการแบ่งข้อมูลเพื่อนำมาทดสอบประสิทธิภาพของโมเดล และกระบวนการเรียนรู้อย่างต่อเนื่อง จึงทำให้สามารถระบุตัวตนและสกัดกั้นการโจมตีทั้งแบบ Zero-Day และแบบใหม่ๆ ได้อย่างแม่นยำและมีประสิทธิภาพ

มีความเป็นไปได้ที่เทคโนโลยี AI ซึ่งทำงานตามการเรียนรู้ความหมายภาษาทั่วไปและทำหน้าที่ป้องกันการโจมตี จะยังถูกแฮกเกอร์มากประสบการณ์เจาะระบบได้อยู่ดี อย่างไรก็ตาม ระบบ AI ของ WAF นั้นใช้เทคโนโลยีแผนที่ความน่าจะเป็นที่เป็นกรรมสิทธิ์ของเทนเซ็นต์ และยังได้รับการฝึกฝนให้สามารถรับมือกับข้อมูลปริมาณมหาศาลทั้งของการโจมตีและคำร้องขอเข้าแพลตฟอร์มธุรกิจของเทนเซ็นต์ตามปกติ จึงช่วยเสริมความแข็งแกร่งให้ความสามารถของ WAF ในการระบุหาการโจมตีและป้องกันแอปพลิเคชันเว็บไซต์ที่เปลี่ยนแปลงอยู่ตลอดเวลาได้ไปพร้อมๆ กัน

WAF มีการเรียนรู้อย่างต่อเนื่องเกี่ยวกับลักษณะของข้อมูลธุรกิจปริมาณสูง จึงสามารถสร้างกลยุทธ์การป้องกันเฉพาะสำหรับธุรกิจนั้นๆ ได้ เพื่อหลีกเลี่ยงการเกิดผลบวกปลอมในคำร้องขอเข้าถึงธุรกิจแบบพิเศษ

บูรณาการกับข่าวกรองจาก Big Data ด้านการโจมตีของเทนเซ็นต์

เทนเซ็นต์ คลาวด์ใช้ประโยชน์จากประสบการณ์ที่สั่งสมมากว่า 20 ปีในด้านการประมวลผลข้อมูลปริมาณมหาศาลและการต่อสู้กับอาชญากรไซเบอร์ของเทนเซ็นต์ จึงสามารถสร้างแพลตฟอร์มข่าวกรองด้าน Big Data และการโจมตีระดับชั้นนำวงการ ที่ครอบคลุมข้อมูลบอทเน็ตจำนวนมาก Proxy ทั่วโลก Proxy นิรนาม และ Tor Proxy หรือ Proxy แบบไม่เปิดเผยตัวตน และไอพีชั่วร้ายนับล้าน (สำหรับการเทียบฐานข้อมูล การโจมตีแบบ Brute Force การสแกน ฯลฯ) ช่องโหว่ และซอฟต์แวร์รวบรวมข้อมูลได้ นอกจากนี้ แพลตฟอร์มดังกล่าวยังรวมข้อมูลการแกะรอยการโจมตีทางอินเตอร์เน็ต และข้อมูลการโจมตีชื่อโดเมนจำนวนมากไว้ด้วย

WAF ใช้ประโยชน์จากขีดความสามารถข่าวกรองจาก Big Data ด้านการโจมตีของเทนเซ็นต์อย่างเต็มที่ จึงสามารถระบุหาการโจมตีและภัยอันตรายในอินเตอร์เน็ตทั้งที่รู้จักและไม่รู้จักได้ทันทีที่เกิด โดย WAF ช่วยให้ผู้ใช้ที่ได้รับการป้องกันสามารถแบ่งปันข่าวกรองการโจมตี ตรวจจับการบุกรุกเว็บไซต์ธุรกิจได้รวดเร็ว และปรับกลยุทธ์การป้องกันการโจมตีได้อย่างคล่องแคล่ว เพื่อป้องกันการโจมตีแบบ Zero-Day และการบุกรุกโดยอาชญากรไซเบอร์

โซลูชัน Virtual Patch สำหรับอุดช่องโหว่

ทีมรักษาความปลอดภัยระบบ OPS นั้นมีงานล้นมือ เพราะช่องโหว่แบบ Zero-Day นั้นเพิ่มขึ้นทุกวัน ในขณะที่ WAF ซึ่งอาศัยขีดความสามารถด้านข่าวกรองการโจมตีของเทนเซ็นต์เป็นหลัก จึงสามารถตรวจจับและระบุตัวช่องโหว่ความเสี่ยงสูงของเว็บไซต์ได้อย่างรวดเร็วและทันท่วงที และยังสามารถสร้างกฎการป้องกันที่ตอบรับกันเป็นอย่างดีได้ด้วย โดยผู้ใช้ที่ได้รับการป้องกันจะสามารถใช้งาน WAF เพื่อต่อสู้กับช่องโหว่ Zero-Day ที่ปรากฎตัวออกมาได้เลยโดยไม่ต้องลงมือปฏิบัติการใดๆ จึงถือเป็นการป้องกันและรักษาความปลอดภัยให้เว็บไซต์จากช่องโหว่เว็บไซต์ที่ปรากฎตัวออกมาตลอด

ทีมรักษาความปลอดภัยมืออาชีพของเทนเซ็นต์ให้บริการดูแลและรับมือกับช่องโหว่ดังกล่าวตลอด 24 ชั่วโมงทุกวัน

โซลูชัน Patch จะพร้อมใช้งานทันทีภายใน 12 ชั่วโมงหลังมีการระบุตัวตนช่องโหว่ความเสี่ยงสูง และภายใน 24 ชั่วโมงสำหรับช่องโหว่ทั่วไป

มีการอัปเดทกลยุทธ์ป้องกันการโจมตีของ WAF ในคลาวด์อัตโนมัติ และหลังจากนั้นภายในเวลาไม่กี่วินาที ก็จะทำการกระจายการอัปเดทไปทั่วโลกอย่างพร้อมเพรียงกัน

โมดูลการจัดการ Crawler และพฤติกรรมบอทแบบ AI ที่เป็นกรรมสิทธิ์

WAF ครอบครองโมดูลการจัดการ Crawler และพฤติกรรมบอทแบบ AI ที่เป็นกรรมสิทธิ์ ซึ่งสามารถแยกความแตกต่างระหว่างบอทและ Crawler ที่เป็นมิตรและชั่วร้ายได้ และยังสามารถปรับใช้กลยุทธ์แยกความแตกต่างนี้ในการปล่อย Traffic บอท Search Engine เข้าสู่ระบบ และทำการสกัดกั้น Traffic ของ Crawler ข้อมูลที่ชั่วร้ายไม่ให้เข้าระบบได้ โดยฟีเจอร์การใช้งานนี้สามารถลดการใช้งานทรัพยากร การรั่วไหลของข้อมูล และการแข่งขันทางธุรกิจที่ล้วนเกิดจากบอทและ Crawler ที่ชั่วร้ายได้ และในขณะเดียวกันก็สามารถรับรองการปฏิบัติการตามปกติของบอทที่เป็นมิตรด้วย (เช่น บอท Search Engine และโปรแกรมโฆษณา) เรียนรู้เพิ่มเติม

WAF รองรับการระบุตัวพฤติกรรมบอทและ Crawler หลากหลายประเภทที่เป็นที่รู้จัก ประกอบด้วย (แต่ไม่ได้มีเพียงเท่านี้) การดึงข้อมูลจากหน้า Feed มาใช้งาน การโฆษณา การถ่ายภาพหน้าจอ การเก็บรวบรวมข้อมูลตามหน้าเว็บของ Search Engine การเฝ้าสังเกตเว็บไซต์ การนำเข้าข้อมูลจากลิ้งค์ Crawler อรรถประโยชน์ การสแกนหาช่องโหว่ การเก็บรวบรวมข้อมูลเว็บไซต์ และการทดสอบความเร็ว

โดย WAF สามารถระบุหาโปรแกรม Crawler ที่ปกปิดและชั่วร้าย และ Traffic ของ Crawler ที่มีความผิดปกติได้อย่างชาญฉลาดโดยการใช้เทคโนโลยี AI ในการลอกเลียนแบบและเรียนรู้ลักษณะเฉพาะต่างๆ ของ Traffic ธุรกิจ พฤติกรรมการเข้าถึงเว็บไซต์ของมนุษย์ปกติ และพฤติกรรมการเข้าถึงแบบบอท

สามารถตั้งค่ากฎการแยกแยะพฤติกรรมบอทของ WAF ได้ตามลักษณะเฉพาะของผู้อ้างอิงและ UA อัตราคำร้องขอ จำนวนครั้ง ค่าพารามิเตอร์ ลักษณะเฉพาะของเส้นทาง IP Range ฯลฯ

สามารถจัดประเภทและแสดงผลพฤติกรรมบอทและรายละเอียดการสกัดกั้นบอทเป็นเชิงกราฟได้ เพื่อเป็นการสร้างพื้นฐานให้กับการตัดสินใจการจัดการบอท

สามารถกำหนดค่ากลยุทธ์สำหรับการ “เฝ้าสังเกต” “สกัดกั้น” และ “ปล่อยเข้ามาในระบบ” ได้อย่างยืดหยุ่น

โมดูลตรวจจับการเจาะระบบ DNS ที่เป็นกรรมสิทธิ์
การโจมตีแบบเจาะระบบ DNS สามารถก่อความเสียหายร้ายแรงให้ธุรกิจและชื่อเสียงของแบรนด์ได้ โดย WAF ได้ความช่วยเหลือจากจุดตรวจจับปลายทางและขีดความสามารถด้านการวิเคราะห์ข้อมูลในคลาวด์ที่ทรงพลังของเทนเซ็นต์ จึงสามารถทำการยืนยันตัวตน DNS ได้ทั่วประเทศบนชื่อโดเมนที่ลูกค้าส่งเข้าระบบมาเพื่อตรวจจับและแสดงผลสถานะการเจาะระบบของชื่อโดเมนที่มีระบบป้องกันในหลายภูมิภาค จึงสามารถช่วยขจัดความเสี่ยงที่เกิดจากการเจาะระบบ DNS ได้
การป้องกันการรั่วไหลของข้อมูล

การโจมตีประเภทการโจมตีเว็บไซต์และการแฮ็กช่องโหว่ระบบจะมีการปฏิบัติการในฐานข้อมูลระบบหลังบ้าน ส่งผลให้เกิดการรั่วไหลของข้อมูลที่มีความอ่อนไหว อย่าง ข้อมูลตัวตนผู้ใช้และเบอร์ติดต่อที่เก็บไว้ในฐานข้อมูล ดังนั้น เพื่อรับมือการโจรกรรมข้อมูล WAF จึงให้บริการกลยุทธ์การรับมือทั้งช่วงก่อน ระหว่าง และหลังเกิดเหตุการณ์ ดังนี้:

ก่อนเกิดเหตุการณ์: WAF ทำหน้าที่ซ่อนข้อมูลเซิร์ฟเวอร์ เช่น เลข Response Code และข้อความแสดงความผิดพลาดของฐานข้อมูล และทำหน้าที่ระบุตัวและสกัดกั้นการสแกนการเจาะระบบ เพื่อป้องกันการเกิด Footprint และการตรวจจับช่องโหว่โดยแฮกเกอร์ และเพื่อเป็นการเพิ่มความยากลำบากในการเจาะระบบ

ระหว่างเกิดเหตุการณ์: WAF ทำหน้าที่ตรวจจับและสกัดกั้นการเจาะระบบและพฤติกรรมการบุกรุกระบบต่างๆ เช่น การเจาะระบบด้วย SQL Injection และการฝัง Web Shell เพื่อปกป้องฐานข้อมูลจากการโดนระรานต่อไปโดยแฮกเกอร์

หลังเกิดเหตุการณ์: WAF มีฟีเจอร์กฎป้องกันข้อมูลรั่วไหลที่ตั้งค่าเองได้และสามารถเปิดใช้งานกลยุทธ์การแทนที่ข้อมูลได้โดยอัตโนมัติสำหรับรับมือกับการโจรกรรมข้อมูลที่ตรวจจับได้ กล่าวคือ การแทนที่และซ่อนข้อมูลที่มีความอ่อนไหว (เช่น หมายเลขโทรศัพท์ และหมายเลขบัตรประจำตัวประชาชน) ในช่วงส่งผ่านข้อมูลตอบรับการโจมตี เพื่อเป็นการป้องกันไม่ให้แฮกเกอร์ขโมยข้อมูลไปได้

การป้องกันการโจมตีแบบ CC

WAF มาพร้อมอัลกอริธึ่มป้องกันการโจมตีแบบ CC ที่ผ่านการทดสอบตามเวลาแล้วและสามารถกรองการเข้าถึงที่เป็นสแปมออกได้อย่างชาญฉลาดและมีประสิทธิภาพด้วยการสกัดกั้นคำร้องขอที่ชั่วร้ายจำนวนมากไว้ที่ระดับ Layer-4 และ Layer-7 จึงถือเป็นวิธีการที่สามารถป้องกันการโจมตีแบบ CC ได้อย่างมีประสิทธิภาพ ปกป้องข้อมูลธุรกิจจากการเก็บรวบรวมข้อมูลของ Crawler ที่ชั่วร้าย และรับประกันเสถียรภาพของการเข้าถึงธุรกิจตามปกติ

สามารถระบุหาการโจมตีแบบ CC ได้โดยพิจารณาจากความถี่และบรรทัดฐานการเข้าถึง

สามารถเปิดใช้งานกลยุทธ์สำหรับ “การสกัดกั้นการเข้าถึง” หรือ “การจดจำโดยเครื่องจักรที่มนุษย์เป็นผู้ใช้งาน”

สามารถกำหนดช่วงเวลาการลงโทษเองได้

การป้องกันการก่อกวนหน้าเว็บไซต์

หลังจากมีการรันใช้งาน WAF สำหรับเว็บไซต์แล้วก็สามารถแคชหน้าเว็บหลักไปไว้ในคลาวด์ได้ และสามารถใช้หน้าเว็บในแคชสำหรับแสดงผลได้เพื่อใช้งานในฐานะตัวทดแทนหน้าเว็บ โดยหลังการรันใช้งาน การเปลี่ยนแปลงใดๆ ที่เกิดขึ้นกับเนื้อหาหน้าเว็บจะมีการแสดงผลก็ต่อเมื่อมีการอัปเดทข้อมูลไปยังแคชในคลาวด์แล้วเท่านั้น เพื่อเป็นการรับรองว่าอัปเดทต่างๆ ของหน้าเว็บที่มีระบบป้องกันนั้นสามารถควบคุมได้และน่าเชื่อถือ

หากเซิร์ฟเวอร์จริงถูกก่อกวนระหว่างการโจมตี เนื้อหาที่ใช้แสดงผลก็ยังคงเป็นเนื้อหาปกติจากหน้าเว็บที่อยู่ในแคช ซึ่งถือเป็นการป้องกันไม่ให้การก่อกวนนั้นแพร่กระจายได้

ในช่วงเวลาที่มีความอ่อนไหวสูง สามารถล็อคเนื้อหาที่ใช้แสดงผลได้เหมือนกับหน้าเว็บที่อยู่ในแคช เพื่อเป็นการเพิ่มการป้องกันการก่อกวนในช่วงที่มีความอ่อนไหวสูง

กลยุทธ์การป้องกันที่ตั้งค่าเองได้

WAF ให้บริการป้องกันและจัดการการโจมตีเว็บไซต์ในคลาวด์ที่เรียบง่าย และยังเปิดโอกาสให้ผู้ใช้สามารถกำหนดค่ากลยุทธ์การป้องกันได้เองอย่างยืดหยุ่น จึงง่ายต่อการตอบโจทย์การใช้งานด้านการป้องกันของธุรกิจแบบพิเศษ

กฎการป้องกันที่ตั้งค่าเอง: สามารถกำหนดมาตรการป้องกันการโจมตีเว็บไซต์ได้โดยพิจารณาจากกฎการป้องกันที่ตั้งค่าเองโดยอิงจากไอพี เส้นทาง URL ผู้อ้างอิง และค่าพารามิเตอร์ POST

การสกัดกั้นแบบระบุภูมิภาค: WAF รองรับการสกัดกั้นที่ครอบคลุมและอิงตามภูมิภาค และสามารถบันทึกรายชื่อคำร้องขอการเข้าถึงเข้ารายการที่ต้องสกัดกั้นได้จากภูมิภาคที่ระบุ เช่น ระดับจังหวัดหรือประเทศ

โหมดป้องกัน: สามารถเลือกใช้ “โหมดสกัดกั้น” หรือ “โหมดสังเกตการณ์” ได้ตามความต้องการใช้งานด้านการป้องกันธุรกิจ

การบูรณาการกับขีดความสามารถด้านการป้องกันสูงผ่านการคลิกเพียงครั้งเดียว

การให้บริการของธุรกิจมักตกเป็นเป้าการโจมตีแบบ DDoS เพื่อรับมือกับการโจมตีแบบ DDoS แบบฉับพลันที่พบได้บ่อย WAF จึงให้บริการฟีเจอร์สำหรับเข้าถึงระบบป้องกันการโจมตีแบบ DDoS ของเทนเซ็นต์ คลาวด์ได้เพียงคลิกครั้งเดียว ก็จะสามารถครอบคลุมภูมิภาคหลักได้อย่างทั่วถึง และประสานรวมกับแพ็คเก็ตการป้องกันกว่าร้อยกิกะไบต์ได้อย่างไร้รอยต่อ เพื่อซ่อนเซิร์ฟเวอร์จริงไว้และป้องกันการโจมตีแบบ DDos ขนาดมหาศาล

ระบบป้องกันการโจมตีแบบ DDoS ขั้นสูงให้บริการแบนด์วิดท์ป้องกันระดับพื้นฐานขนาด 2 Gbp ฟรี ที่สามารถตอบโจทย์ความต้องการใช้งานรายวันของผู้ใช้ระดับองค์กรในด้านการดำเนินธุรกิจที่ปลอดภัย

ประสบการณ์การป้องกันที่รวดเร็วและเชื่อถือได้

WAF ใช้ประโยชน์จากแพลตฟอร์มของเทนเซ็นต์ คลาวด์ในการรับประกันความพร้อมใช้งานของ Traffic ธุรกิจ

สามารถรันใช้งานคลัสเตอร์ WAF ได้ในหลายภูมิภาค โดยกระจายปริมาณการใช้งานไปทั่วโลกเพื่อหลีกเลี่ยงการล้มเหลวที่จุดใดจุดหนึ่ง

มีการใช้งานโครงสร้างการปรับขยายที่ยืดหยุ่นและพร้อมใช้งานสูงใน Node ซึ่งสามารถถ่ายโอนและฟื้นคืนข้อมูลในกรณีที่เกิดความผิดพลาด และยังสามารถปรับขยายขีดความสามารถการป้องกันได้แบบออนดีมานด์

มีการแยกทรัพยากรคลัสเตอร์การป้องกันสำหรับผู้ใช้ที่แตกต่างกันออกจากกัน เพื่อขจัดโอกาสที่จะเกิดผลกระทบซึ่งกันและกันระหว่างการให้บริการป้องกันธุรกิจ

โดยทั่วไปแล้ว ซอฟต์แวร์หลักแบบดั้งเดิมของ WAF จะใช้งานคอลเล็กชัน Expression แบบทั่วไป ซึ่งมักมีแนวโน้มที่จะเกิดความผิดปกติแบบ Bypass ผลลบและผลบวกปลอม ซึ่งสามารถก่อให้เกิดปัญหาการปฏิบัติการได้ ในทางกลับกัน WAF ของเทนเซนต์ คลาวด์ใช้เทคโนโลยีตรวจจับด้วยระบบซอฟต์แวร์คู่ที่ใช้เงื่อนไข AI+ ในการขยายผลการตรวจและดักจับภัยอันตรายทั้งที่รู้จักและไม่รู้จัก WAF จึงทำหน้าที่ลดการเกิดความผิดปกติแบบผลบวกปลอม และปรับตัวให้เข้ากับแอปปพลิเคชันเว็บไซต์ที่กำลังเปลี่ยนแปลง

WAF มีการใช้งาน AI สำหรับป้องกันการโจมตี ระบบซอฟต์แวร์คู่ที่ใช้เงื่อนไข เทคนิคการแบ่งข้อมูลเพื่อนำมาทดสอบประสิทธิภาพของโมเดล และกระบวนการเรียนรู้อย่างต่อเนื่อง จึงทำให้สามารถระบุตัวตนและสกัดกั้นการโจมตีทั้งแบบ Zero-Day และแบบใหม่ๆ ได้อย่างแม่นยำและมีประสิทธิภาพ

มีความเป็นไปได้ที่เทคโนโลยี AI ซึ่งทำงานตามการเรียนรู้ความหมายภาษาทั่วไปและทำหน้าที่ป้องกันการโจมตี จะยังถูกแฮกเกอร์มากประสบการณ์เจาะระบบได้อยู่ดี อย่างไรก็ตาม ระบบ AI ของ WAF นั้นใช้เทคโนโลยีแผนที่ความน่าจะเป็นที่เป็นกรรมสิทธิ์ของเทนเซ็นต์ และยังได้รับการฝึกฝนให้สามารถรับมือกับข้อมูลปริมาณมหาศาลทั้งของการโจมตีและคำร้องขอเข้าแพลตฟอร์มธุรกิจของเทนเซ็นต์ตามปกติ จึงช่วยเสริมความแข็งแกร่งให้ความสามารถของ WAF ในการระบุหาการโจมตีและป้องกันแอปพลิเคชันเว็บไซต์ที่เปลี่ยนแปลงอยู่ตลอดเวลาได้ไปพร้อมๆ กัน

WAF มีการเรียนรู้อย่างต่อเนื่องเกี่ยวกับลักษณะของข้อมูลธุรกิจปริมาณสูง จึงสามารถสร้างกลยุทธ์การป้องกันเฉพาะสำหรับธุรกิจนั้นๆ ได้ เพื่อหลีกเลี่ยงการเกิดผลบวกปลอมในคำร้องขอเข้าถึงธุรกิจแบบพิเศษ

รูปแบบการใช้

ธุรกิจ Internet+

WAF ทำหน้าที่ป้องกันข้อมูลธุรกิจจากการโดนเจาะระบบ ก่อกวน และขโมย และยังทำหน้าที่กรองการโจมตีทุกประเภทรวมถึง Traffic ที่เป็นสแปมออก เพื่อรองรับการปฏิบัติการของธุรกิจ Internet+ หลักที่ปกติและเสถียร

โดย WAF จะทำหน้าที่ลบผลกระทบทางลบจากหลากหลายปัญหาที่เกิดจากบอทที่ชั่วร้าย อาทิ การละเมิดลิขสิทธิ์ SEO ที่ชั่วร้าย การเก็บรวบรวม การรั่วไหล และ Traffic สแปมของข้อมูล

WAF มีความพร้อมใช้งานสูงและความสามารถในการปรับขยายโครงสร้างที่ยืดหยุ่นตามขนาดของธุรกิจ และยังช่วยลดต้นทุนการป้องกันด้วย

WAF ทำหน้าที่ป้องกันข้อมูลธุรกิจจากการโดนเจาะระบบ ก่อกวน และขโมย และยังทำหน้าที่กรองการโจมตีทุกประเภทรวมถึง Traffic ที่เป็นสแปมออก เพื่อรองรับการปฏิบัติการของธุรกิจ Internet+ หลักที่ปกติและเสถียร

โดย WAF จะทำหน้าที่ลบผลกระทบทางลบจากหลากหลายปัญหาที่เกิดจากบอทที่ชั่วร้าย อาทิ การละเมิดลิขสิทธิ์ SEO ที่ชั่วร้าย การเก็บรวบรวม การรั่วไหล และ Traffic สแปมของข้อมูล

WAF มีความพร้อมใช้งานสูงและความสามารถในการปรับขยายโครงสร้างที่ยืดหยุ่นตามขนาดของธุรกิจ และยังช่วยลดต้นทุนการป้องกันด้วย

ธุรกิจ Internet+