Web Application Firewall
Hubungi Bagian Penjualan

Web Application Firewall (WAF)

Web Application Firewall (WAF)

Web Application Firewall (WAF) berfungsi sebagai perisai untuk aplikasi web dan situs web dari berbagai serangan seperti injeksi Structured Query Language (injeksi SQL), eksekusi file berbahaya, scripting lintas situs, dan masih banyak lagi. Didukung oleh teknologi pemelajaran mesin Huawei, WAF secara cerdas menyaring traffic berbahaya untuk melindungi data, memastikan waktu muat yang cepat, dan mempertahankan waktu aktif.

Web Application Firewall (WAF) berfungsi sebagai perisai untuk aplikasi web dan situs web dari berbagai serangan seperti injeksi SQL, eksekusi file berbahaya, scripting lintas situs, dan masih banyak lagi.

Berhemat dengan 71% dengan Paket 'CDN + WAF'.

Keunggulan

Hentikan serangan dan blokir peretas sebelum mencapai aplikasi, server, dan data Anda

  • Maximize Uptime, Availability, and Speed

    Deteksi dan berikan perlindungan dari serangan untuk memastikan keamanan, waktu aktif, fungsionalitas, dan pemuatan cepat aplikasi web dan situs web Anda.

    Deteksi dan berikan perlindungan dari serangan untuk memastikan keamanan, waktu aktif, fungsionalitas, dan pemuatan cepat aplikasi web dan situs web Anda.

  • Perlindungan Data Sensitif

    Selain menjaga database, anonimkan data sensitif serta konfigurasi TLS dan cipher suite untuk mengenkripsi data yang sedang ditransmisikan.

    Selain menjaga database, anonimkan data sensitif serta konfigurasi TLS dan cipher suite untuk mengenkripsi data yang sedang ditransmisikan.

  • Perlindungan dari Ancaman yang Muncul selama 24/7

    WAF melindungi secara proaktif dari kerentanan dan eksploitasi zero-day terbaru. Aturan keamanan dapat diperbarui dan disebarkan setiap saat melalui konsol.

    WAF melindungi secara proaktif dari kerentanan dan eksploitasi zero-day terbaru. Aturan keamanan dapat diperbarui dan disebarkan setiap saat melalui konsol.

  • Sertifikasi Keamanan

    Sebagai bagian dari strategi cybersecurity Anda, WAF dapat membantu Anda mematuhi persyaratan PCI DSS untuk memastikan pembayaran online yang aman dan terjamin.

    Sebagai bagian dari strategi cybersecurity Anda, WAF dapat membantu Anda mematuhi persyaratan PCI DSS untuk memastikan pembayaran online yang aman dan terjamin.

Skenario Aplikasi

WAF melindungi aplikasi online dan situs web Anda dari ancaman yang muncul 24/7

Mengurangi Risiko Kehilangan Data

WAF mencegah peretas dan aktor jahat yang mencoba menerobos keamanan aplikasi dan mendapatkan akses jarak jauh ke database web.

Keunggulan

  • Identifikasi yang Tepat

    WAF mengidentifikasi secara tepat traffic berbahaya untuk menghentikan serangan berdasarkan aturan kustom yang telah dikonfigurasi sebelumnya.

  • Deteksi Injeksi SQL dan Cross-Site Scripting (XSS)

    WAF mendeteksi berbagai pola serangan distorsi dengan 11 metode decoding untuk mencegah upaya penerobosan.

Layanan Terkait

HSS
DBSS

Perlindungan Zero-Day yang Proaktif

WAF melakukan patching virtual untuk mencegat ancaman yang mengeksploitasi kerentanan zero-day yang diketahui dan tidak diketahui dalam perangkat lunak atau plug-in pihak ketiga.

Keunggulan

  • Respons yang Cepat

    Konfigurasikan WAF untuk menerapkan kebijakan dan aturan keamanan yang diimprovisasi bahkan sebelum vendor pihak ketiga melakukan patch terhadap perangkat lunak mereka.

  • Hemat Biaya

    WAF menggunakan aturan, bukan patch, untuk memperbaiki kerentanan, sehingga menyederhanakan pemeliharaan untuk mengurangi biaya keamanan cloud.

Layanan Terkait

HSS

Perlindungan dari Serangan DDoS Layer Aplikasi

WAF melindungi aplikasi web dan server Anda dari serangan DDoS layer aplikasi yang canggih guna memastikan kelangsungan bisnis. Untuk perlindungan tambahan dari serangan DDoS volumetrik besar, juga direkomendasikan layanan Advanced Anti-DDoS (AAD).

Keunggulan

  • Konfigurasi yang Fleksibel

    Anda dapat mengonfigurasi kebijakan pembatasan laju berdasarkan alamat IP atau cookie untuk mendeteksi dan mencegah serangan Challenge Collapsar (serangan CC) secara tepat.

  • Kustomisasi

    WAF memungkinkan Anda menyesuaikan tindakan respons dan konten halaman alarm dengan mudah.

Layanan Terkait

AAD

Mencegah Perusakan dan Defacement Halaman Web

WAF memastikan bahwa penyerang tidak dapat menyisipkan backdoor di server web Anda atau merusak konten halaman web Anda, sehingga mencegah kerusakan terhadap kredibilitas merek Anda.

Keunggulan

  • Deteksi Kode Berbahaya

    Konfigurasikan WAF untuk mendeteksi upaya injeksi kode berbahaya ke server web.

  • Perlindungan Cerdas dari Defacement

    Cegah penyerang merusak konten halaman web, membajak situs web, atau memublikasikan informasi yang tidak pantas.

Layanan Terkait

VSS
HSS

Pelanggan

Dipercaya oleh perusahaan global di sektor e-commerce, servis kesehatan, perhotelan, logistik, keuangan, dan masih banyak lagi

Fungsi

Fitur perlindungan situs web tingkat lanjut pada tiga edisi: Standar, Profesional, dan Platinum

  • Pertahanan Komprehensif dari Serangan Web

    Kemampuan built-in dari WAF membantu Anda mengidentifikasi dan memblokir ancaman secara tepat, dan memungkinkan Anda mengonfigurasikan berbagai aturan keamanan untuk aplikasi dan situs web.

    Kemampuan built-in dari WAF membantu Anda mengidentifikasi dan memblokir ancaman secara tepat, dan memungkinkan Anda mengonfigurasikan berbagai aturan keamanan untuk aplikasi dan situs web.

  • Perlindungan dari Serangan CC DDoS

    Identifikasi pengguna sebenarnya, konfigurasikan pembatasan laju, dan blokir pengguna palsu untuk mengurangi dampak serangan denial-of-service CC

    Identifikasi pengguna sebenarnya, konfigurasikan pembatasan laju, dan blokir pengguna palsu untuk mengurangi dampak serangan denial-of-service CC

  • Identifikasi yang tepat
    Identifikasi yang tepat

    WAF menggunakan analisis semantik dan regex dual engines untuk mengidentifikasi traffic yang baik dan buruk secara tepat, sehingga mengurangi positif palsu secara signifikan.

    WAF menggunakan analisis semantik dan regex dual engines untuk mengidentifikasi traffic yang baik dan buruk secara tepat, sehingga mengurangi positif palsu secara signifikan.

  • Perlindungan dari serangan aplikasi HTTP yang meluas
    Perlindungan dari serangan aplikasi HTTP yang meluas

    Konfigurasikan WAF untuk mendeteksi dan mencegat serangan, termasuk injeksi SQL, XSS, penyertaan file, traversal direktori, akses file sensitif, injeksi perintah/kode, unggahan web shell, dan eksploitasi kerentanan pihak ketiga.

    Konfigurasikan WAF untuk mendeteksi dan mencegat serangan, termasuk injeksi SQL, XSS, penyertaan file, traversal direktori, akses file sensitif, injeksi perintah/kode, unggahan web shell, dan eksploitasi kerentanan pihak ketiga.

  • Fleksibilitas yang terperinci
    Fleksibilitas yang terperinci

    Anda dapat menetapkan pembatasan laju secara fleksibel berdasarkan alamat IP dan kuki.

    Anda dapat menetapkan pembatasan laju secara fleksibel berdasarkan alamat IP dan kuki.

  • Kustomisasi
    Kustomisasi

    Anda dapat menyesuaikan konten halaman yang ditampilkan berdasarkan kebutuhan Anda.

    Anda dapat menyesuaikan konten halaman yang ditampilkan berdasarkan kebutuhan Anda.

  • Pemantauan Keamanan yang Divisualisasikan

    Dari konsol WAF yang mudah digunakan, lihat informasi keamanan real-time untuk meningkatkan kesadaran akan postur ancaman Anda.

    Dari konsol WAF yang mudah digunakan, lihat informasi keamanan real-time untuk meningkatkan kesadaran akan postur ancaman Anda.

  • Kontrol Akses yang Aman

    WAF memungkinkan Anda menentukan kontrol akses berbasis parameter dan logika yang tepat untuk menyempurnakan perlindungan Anda.

    WAF memungkinkan Anda menentukan kontrol akses berbasis parameter dan logika yang tepat untuk menyempurnakan perlindungan Anda.

  • Konfigurasi aturan yang terpusat
    Konfigurasi aturan yang terpusat

    Konfigurasikan, deploy, dan kelola berbagai aturan keamanan dengan mudah untuk setiap skenario serangan.

    Konfigurasikan, deploy, dan kelola berbagai aturan keamanan dengan mudah untuk setiap skenario serangan.

  • Statistik real-time
    Statistik real-time

    Peroleh dengan cepat wawasan yang dapat ditindaklanjuti dengan visibilitas real-time tentang peristiwa keamanan, dan berdayakan administrator keamanan untuk menelusuri secara mendetail peringatan dan log serangan.

    Peroleh dengan cepat wawasan yang dapat ditindaklanjuti dengan visibilitas real-time tentang peristiwa keamanan, dan berdayakan administrator keamanan untuk menelusuri secara mendetail peringatan dan log serangan.

  • Kombinasi parameter kontrol akses yang fleksibel
    Kombinasi parameter kontrol akses yang fleksibel

    Anda dapat mengonfigurasikan berbagai kombinasi parameter HTTP umum seperti IP, URL, Referer, User-Agent, dan Params.

    Anda dapat mengonfigurasikan berbagai kombinasi parameter HTTP umum seperti IP, URL, Referer, User-Agent, dan Params.

  • Pilihan logika yang banyak
    Pilihan logika yang banyak

    Anda dapat memblokir atau mengizinkan traffic berdasarkan logika kondisi seperti “Include”, “Exclude”, “Equal to”, “Not equal to”, “Prefix is” dan “Prefix is not”.

    Anda dapat memblokir atau mengizinkan traffic berdasarkan logika kondisi seperti “Include”, “Exclude”, “Equal to”, “Not equal to”, “Prefix is” dan “Prefix is not”.

Dokumentasi

Pelajari Web Application Firewall selengkapnya

Memulai

Panduan Pengguna

Pertanyaan Umum
查看更多 收起

Daftar dan mulai perjalanan cloud Anda yang luar biasa

Coba Gratis