為更好地適配云上用戶的Web業務需求，騰訊云基于騰訊業務數十年的 Web 安全攻防技術研究積累和業務安全防護實戰經驗，推出了負載均衡型WAF（CLB-WAF）的接入方式，旨在為騰訊云上已使用或計劃使用七層負載均衡的用戶提供無感知接入、毫秒級延遲、無需調整網絡架構的Web業務安全防護接入服務，保障Web業務安全、穩定的運行。

目前，騰訊云CLB-WAF架構已在騰訊云官網開通了免費試用通道，政府、企業及廣大機構均可申請試用，體驗一鍵、無感知的開啟Web業務安全防護的暢快體驗。

（騰訊云CLB-WAF架構官網試用申請頁面）

Web應用加快“云端”遷移，安全防護耦合度亟待提升

云計算等新型技術的成熟以及國家政策的推動，促使越來越多的企業將大量業務遷移至“云上”，以適應全球數字化轉型進入倍增創新階段的發展趨勢。而層出不窮的DDoS、云出血、高級 Flash 漏洞等針對業務流程的自動化、復雜化攻擊事件，使得Web應用面臨著更為復雜、多變的安全威脅態勢。云環境下的Web應用安全防護因此成為企業保障云上業務順利開展的首要關注點。

據《IDC全球Web安全預測，2018-2022》報告預測，2022年，全球Web應用安全市場規模將以9.8%的年復合增長率，達到46.35億美元。目前來看，云WAF的市場規模增速明顯高于傳統硬件WAF。而正如IDC在《IDC MarketScape：中國Web應用安全市場2019年廠商評估》報告中提及的：企業在通過資產自查夯實Web應用安全防護基礎的同時，選擇能夠為其業務提供高可用產品和服務的云安全服務提供商，進而不斷嘗試和接納新興安全技術，是提升安全防護持續性和可拓展性，推動業務安全平穩開展的關鍵所在。

由此不難看出，隨著云計算市場的不斷擴展，Web應用安全防護已由傳統基于主機軟件的防護向云WAF轉變。云WAF與云環境耦合度的不斷深化，要求云服務商應從租戶的實際需求出發，將構建與云環境有著更高耦合度和可用性的Web應用安全產品作為助力租戶實現云端業務全面安全保護的重要發力點。

（Gartner WAF發展模型）

無感接入+一鍵鏡像，騰訊云CLB-WAF全面升級Web安全防護接入模式

云上租戶對云WAF服務高耦合度的需求攀升，也有力地驅動著云服務提供上加快Web應用安全產品的技術研究和接入方式的升級迭代。針對國內安全廠商普遍采用修改DNS接入網站防護所帶來的鏈路延遲、穩定性降低等問題，騰訊云安全通過長期的安全技術積累和市場布局，憑借依托自身云平臺為廣大云租戶提供Web應用安全服務的實戰經驗，打造推出了一套全新Web應用安全接入架構——騰訊云CLB-WAF。

（騰訊云CLB-WAF架構）

作為騰訊云為客戶提供一站式Web應用安全解決方案的最新架構，CLB-WAF能通過域名和負載均衡（監聽器）集群的聯動，借助旁路威脅檢測和清洗，進行威脅攔截或放行，實現業務轉發和安全防護分離，最大限度減少安全防護對網站業務的影響，保護網站穩定運行。具體來說，較之傳統WAF產品接入架構，CLB-WAF的核心優勢主要體現在四個方面：

一是架構領先，無感知接入。CLB-WAF最大的優勢就在于能在不修改DNS和不調整現有網絡架構的情況下，實現業務轉發和安全防護的一鍵式分離和毫米級延遲，保護業務安全、穩定運行。

二是“AI+規則”雙引擎的防護能力。搭載的AI引擎能夠通過智能加碼和多種深度學習模式及算法策略的應用，有效識別和檢測異常威脅；并能結合IP威脅情報數據，有效檢測和攔截Web攻擊行為；

三是囊括基礎防護和高級對抗的BOT行為管理。以1000+的BOT行為模型，能對機器人程序行為實行精準識別、甄別分類、輔助決策、管理策略等全鏈路管理；

四是智能CC防護策略。在CC防護和黑白名單判定中應用了騰訊自有的威脅情報服務，能通過AI學習平臺定期輸出威脅情報源到內部平臺，有效減低使用門檻，提升CC防御效果。一鍵聯動騰訊云高防，構建完整網站DDOS攻擊防護方案。

目前，CLB-WAF已在廣州、上海、南京等多地上線，廣泛應用于互聯網、金融、政務等行業。除產品外，CLB-WAF還依托行業領先的WAF技術支持專家團隊，設置推出了Web應用安全定制服務，極大地提升了產品方案和服務的適配性。

此外，騰訊云CLB-WAF在合規方面也有所精進，在保持原有SaaS型WAF安全能力的同時，全新支持IPv6網站安全防護，滿足中共中央辦公廳、國務院辦公廳印發的《推進互聯網協議第六版（IPv6）規模部署行動計劃》對IPv6網站具備安全能力防護的要求。

騰訊云CLB-WAF還將繼續以云上租戶的Web應用安全場景需求為基礎，持續研發更多新的接入架構，讓企業享受到更為靈活、快捷的Web應用安全防護服務。