Web Application Firewall (WAF)
Hubungi Kami
Web Application Firewall (WAF)

Web Application Firewall (WAF)

Beli Konsol Dokumentasi

Tersedia di 25 Wilayah

Huawei Cloud WAF tersedia di 25 wilayah di seluruh dunia. Di mana pun bisnis Anda beroperasi, di Tiongkok, Asia Pasifik, Amerika Latin, Afrika, atau Eropa, Huawei Cloud WAF akan menjaga bisnis Anda tetap aman.

Perlindungan untuk Puluhan Juta QPS

WAF akan memeriksa hingga puluhan juta QPS dan dapat melindungi trafik setara lebih dari 10 kali volume trafik jam sibuk normal.

99,95% SLA

WAF menawarkan perlindungan bebas gangguan karena menggunakan sebuah arsitektur yang memungkinkan digelarnya pemulihan bencana di internal AZ, lintas AZ, dan lintas wilayah.

Spesifikasi/Edisi yang Tersedia

Spesifikasi/Edisi yang Tersedia

Edisi

Standar

Profesional

Platinum

Jumlah domain

10 (Mendukung satu nama domain level atas.)

50 (Mendukung lima nama domain level atas.)

80 (Mendukung delapan nama domain level atas.)

Tingkat puncak permintaan layanan normal

2.000 QPS

Koneksi WAF-ke-Server: 6.000 per nama domain

5.000 QPS

Koneksi WAF-ke-Server: 6.000 per nama domain

10.000 QPS

Koneksi WAF-ke-Server: 6.000 per nama domain

Perlindungan terhadap serangan web umum, seperti injeksi SQL, XSS, dan injeksi perintah/kode
Memperbarui aturan perlindungan atas kerentanan nol-hari ke versi terbaru di awan
Perlindungan untuk port kecuali 80 dan 443
Pencegahan serangan challenge collapsar
Perlindungan perusakan halaman web
Kontrol akses geolokasi
Perlindungan anti-perayap situs web
Perlindungan IPv6
Kustomisasi port standar selain port 80 dan 443
Harga
$615,00 USD/bulan
Beli Sekarang
$1.560,00 USD/bulan
Beli Sekarang
$4.730,00 USD/bulan
Beli Sekarang

Standar
Jumlah domain

10 (Mendukung satu nama domain level atas.)

Tingkat puncak permintaan layanan normal

2.000 QPS

Koneksi WAF-ke-Server: 6.000 per nama domain

Perlindungan terhadap serangan web umum, seperti injeksi SQL, XSS, dan injeksi perintah/kode
Memperbarui aturan perlindungan atas kerentanan nol-hari ke versi terbaru di awan
Perlindungan untuk port kecuali 80 dan 443
Pencegahan serangan challenge collapsar
Perlindungan perusakan halaman web
Kontrol akses geolokasi
Perlindungan anti-perayap situs web
Perlindungan IPv6
Kustomisasi port standar selain port 80 dan 443
$615,00 USD/bulan
Beli Sekarang

Profesional
Jumlah domain

50 (Mendukung lima nama domain level atas.)

Tingkat puncak permintaan layanan normal

5.000 QPS

Koneksi WAF-ke-Server: 6.000 per nama domain

Perlindungan terhadap serangan web umum, seperti injeksi SQL, XSS, dan injeksi perintah/kode
Memperbarui aturan perlindungan atas kerentanan nol-hari ke versi terbaru di awan
Perlindungan untuk port kecuali 80 dan 443
Pencegahan serangan challenge collapsar
Perlindungan perusakan halaman web
Kontrol akses geolokasi
Perlindungan anti-perayap situs web
Perlindungan IPv6
Kustomisasi port standar selain port 80 dan 443
$1.560,00 USD/bulan
Beli Sekarang

Platinum
Jumlah domain

80 (Mendukung delapan nama domain level atas.)

Tingkat puncak permintaan layanan normal

10.000 QPS

Koneksi WAF-ke-Server: 6.000 per nama domain

Perlindungan terhadap serangan web umum, seperti injeksi SQL, XSS, dan injeksi perintah/kode
Memperbarui aturan perlindungan atas kerentanan nol-hari ke versi terbaru di awan
Perlindungan untuk port kecuali 80 dan 443
Pencegahan serangan challenge collapsar
Perlindungan perusakan halaman web
Kontrol akses geolokasi
Perlindungan anti-perayap situs web
Perlindungan IPv6
Kustomisasi port standar selain port 80 dan 443
$4.730,00 USD/bulan
Beli Sekarang

Mengapa Huawei Cloud WAF?

Deteksi ancaman yang presisi dan efisiensi di semua skenario keamanan umum serta Operasi & Pemeliharaan (O&M)

Deteksi ancaman yang presisi dan efisiensi di semua skenario keamanan umum serta Operasi & Pemeliharaan (O&M)

  • WAF menggunakan aturan dan mesin AI dual serta mengintegrasikan aturan keamanan terbaru dan praktik keamanan terbaik kami.

  • WAF dapat mendeteksi 10 ancaman tertinggi OWASP, mengurai sandi 10+ jenis kode, dan menggunakan teknik berpaten Huawei yang mencegah ancaman menerobos kontrol keamanan, meningkatkan kecepatan deteksi sebesar 40%.

  • WAF memungkinkan perlindungan presisi dengan kebijakan perlindungan skala perusahaan yang dapat disesuaikan, termasuk halaman alarm kustom, gabungan aturan untuk pencegahan serangan challenge collapsar, dan daftar blokir alamat IP.

Perlindungan data privasi dan penyimpanan semua log

Perlindungan data privasi dan penyimpanan semua log

  • Anda dapat menganonimkan data sensitif Anda, seperti akun dan kata sandi, dalam log serangan.

  • Anda juga dapat mengonfigurasi versi TLS minimum dan rangkaian sandi agar layanan Anda memenuhi persyaratan sertifikasi PCI-DSS.

  • Anda dapat mengotorisasi WAF untuk menggunakan Log Tank Service (LTS) untuk menyimpan sebanyak mungkin log sesuai kebutuhan, termasuk log akses, serangan, dan permintaan.

Bantuan kepatuhan

Bantuan kepatuhan

  • WAF lebih memudahkan Anda dalam memenuhi persyaratan kepatuhan seperti sertifikasi PCI DSS.

  • WAF menyediakan perlindungan untuk trafik IPv6 guna membantu memenuhi persyaratan kepatuhan pemerintah dan perusahaan.

Kerentanan 0-Hari ditambal cepat

Kerentanan 0-Hari ditambal cepat

  • Tim operasi keamanan profesional yang bertugas 24/7, memungkinkan untuk memperbaiki kerentanan 0-hari darurat minimal dalam 2 jam.

  • WAF menggunakan tambalan virtual di awan sehingga kerentanan 0-hari dapat diperbaiki tepat waktu dan tanpa intervensi manual apa pun.

  • WAF akan merespons dan menangani risiko secara cepat dengan aturan perlindungan prasetelan sehingga layanan web Anda akan terlindungi sepanjang waktu bahkan sebelum vendor pihak ketiga memperbaiki kerentanan.

Tiga Pergelaran Khusus untuk Keamanan dan Stabilitas Layanan Web

Perlindungan Web Dasar
Perlindungan Web Dasar

Didukung basis data reputasi prasetelan ekstensif, WAF memberi perlindungan terhadap 10 ancaman tertinggi Open Web Application Security Project (OWASP), eksploitasi kerentanan, web shell, dan ancaman lainnya.

Perlindungan Komprehensif

WAF mendeteksi dan memblokir serangan, termasuk injeksi SQL, XSS, inklusi fail, traversal direktori, akses fail sensitif, injeksi perintah/kode, web shell, dan eksploitasi kerentanan pihak ketiga.

Kerentanan Nol-Hari Ditambal Cepat

WAF menggunakan tambalan virtual untuk memblokir eksploitasi kerentanan 0-hari minimal dalam 2 jam, menjaga layanan awan Anda tetap stabil.

Layanan Terkait
HSS
Perlindungan Serangan Challenge Collapsar
Perlindungan Serangan Challenge Collapsar

WAF melindungi layanan web Anda dari serangan Challenge Collapsar (CC), memastikan keberlanjutan bisnis dan layanan.

Batas Kecepatan Dengan Kondisi Fleksibel

Anda dapat membuat aturan perlindungan serangan challenge collapsar kustom berdasarkan alamat IP, kuki, dan pengarah untuk membatasi akses ke URL spesifik di situs web Anda. WAF akan mengidentifikasi secara presisi dan memitigasi serangan challenge collapsar berdasarkan aturan yang Anda buat.

Beragam Penyesuaian

Anda dapat mengonfigurasi halaman kustom dan konten respons untuk permintaan yang diblokir guna memenuhi berbagai kebutuhan Anda.

Layanan Terkait
AAD
ELB
Perlindungan Kerentanan Nol-Hari
Perlindungan Kerentanan Nol-Hari

Jika kerentanan 0-hari terpapar dalam plugin atau kerangka kerja pihak ketiga, WAF dapat menerbitkan patch virtual secara tepat waktu untuk mencegah kemungkinan eksploitasi kerentanan.

Respons Kilat

WAF akan memberikan aturan perlindungan terhadap pembaruan dan tambalan virtual tepat waktu tanpa harus menunggu vendor merilis tambalan.

Biaya Lebih Rendah

Tambalan virtual menimbulkan biaya yang lebih rendah dan dampak yang lebih kecil atas layanan dibandingkan tambalan tradisional.

Layanan Terkait
HSS

Dokumentasi

Mulai dengan


Huawei Cloud Services Gratis
Coba Gratis

Layanan Lainnya

Layanan Lainnya

Anti-DDoS Service (AAD)

Mengalihkan trafik serangan ke alamat IP pertahanan tinggi

Cloud Certificate Manager (CCM)

Kelola sertifikat SSL dan privat

Host Security Service (HSS)

Mengelola aset, mencegah penyusupan, dan menghilangkan kerentanan