Vantagens

Vantagens

  • Detecção precisa de ameaças

    Você pode configurar uma grande variedade de regras para detectar e realizar a defesa contra ameaças, garantindo a segurança das suas aplicações.
    Você pode configurar uma grande variedade de regras para detectar e realizar a defesa contra ameaças, garantindo a segurança das suas aplicações.
  • Proteção de dados sensíveis

    Com o WAF, você consegue tornar anônimos seus dados sensíveis e configurar a versão TLS mínima e o pacote de cifras para proteger suas aplicações.
    Com o WAF, você consegue tornar anônimos seus dados sensíveis e configurar a versão TLS mínima e o pacote de cifras para proteger suas aplicações.
  • Proteção completa

    WAF realiza a defesa contra vulnerabilidades de dia zero. Equipes profissionais de segurança fornecem monitoramento 24 horas por dia, 7 dias por semana para você.
    WAF realiza a defesa contra vulnerabilidades de dia zero. Equipes profissionais de segurança fornecem monitoramento 24 horas por dia, 7 dias por semana para você.
  • Segurança certificada

    WAF atende inteiramente aos requisitos do PCI DSS. Tendo esse serviço como parte integral de sua estratégia de defesa, você poderá solicitar e obter essa certificação.
    WAF atende inteiramente aos requisitos do PCI DSS. Tendo esse serviço como parte integral de sua estratégia de defesa, você poderá solicitar e obter essa certificação.

Cenários de aplicação

  • Vazamento de dados

  • Vulnerabilidades de dia zero

  • Ataques CC

  • Adulteração de páginas web

Vazamento de dados

Vazamento de dados

WAF mitiga o risco de bypass da segurança de aplicações e de acesso remoto a bancos de dados web por parte de usuários mal-intencionados. De forma efetiva, esse serviço realiza a defesa contra diversos tipos de ataques, incluindo injeção de SQL e webshells.

Vantagens

Identificação precisa

WAF identifica e impede com precisão ataques com base em regras pré-configuradas e customizadas.

Detecção de ataques de distorção

WAF detecta uma ampla gama de padrões de ataques de distorção com 11 métodos de decodificação para prevenir tentativas de bypass.

Serviços relacionados

Vulnerabilidades de dia zero

Vulnerabilidades de dia zero

WAF realiza correções virtuais para interceptar ameaças que explorem vulnerabilidades conhecidas e desconhecidas de dia 0 em frameworks ou plug-ins externos.

Vantagens

Resposta rápida

Você pode configurar o WAF para implementar as regras e as políticas de segurança necessárias mesmo antes que os fornecedores externos tomem alguma atitude.

Custo mais baixo

WAF usa regras ao invés de patches para corrigir vulnerabilidades e proteger as cargas de trabalho de suas aplicações, zerando o tempo de inatividade e reduzindo custos de O&M.

Serviços relacionados

Ataques CC

Ataques CC

WAF protege seus servidores web de Challenge Collapsar (CC) malicioso, assegurando a continuidade do serviço e dos negócios.

Vantagens

Configuração flexível

Você pode configurar políticas de limitação de taxas por endereço IP ou cookie para detectar e impedir ataques CC.

Personalização

WAF permite que você personalize com facilidade as ações de respostas e o conteúdo de páginas de alarme retornadas de acordo com suas necessidades.

Serviços relacionados

Adulteração de páginas web

Adulteração de páginas web

WAF assegura que os atacantes não deixem backdoors nos seus servidores web nem adulterem o conteúdo de suas páginas web, prevenindo danos à sua credibilidade.

Vantagens

Detecção de código malicioso

Você pode configurar o WAF para detectar códigos maliciosos injetados nos seus servidores web e garantir que os visitantes dos seus sites tenham uma navegação segura.

Proteção inteligente

WAF previne que atacantes adulterem o conteúdo da sua página web ou publiquem informações inapropriadas.

Serviços relacionados

Funções

Funções

  • Defesa contra ataques na web

    As capacidades nativas do WAF ajudam você a identificar e bloquear ameaças com precisão e permitem que você configure regras para uma proteção mais completa.
    As capacidades nativas do WAF ajudam você a identificar e bloquear ameaças com precisão e permitem que você configure regras para uma proteção mais completa.
  • Defesa contra ataques CC

    WAF permite que você realize a limitação de taxa com base na interface e mitigue o impacto de ataques CC baseado em identificação de humano-máquina.
    WAF permite que você realize a limitação de taxa com base na interface e mitigue o impacto de ataques CC baseado em identificação de humano-máquina.
  • Proteção completa
    Proteção completa
    Você pode configurar o WAF para detectar e interceptar ataques, incluindo injeção de SQL, XSS, inclusão de arquivos, directory traversal, acesso a arquivos sensíveis, injeção de comando/código, uploads de webshell e exploração de vulnerabilidades externas.

    Você pode configurar o WAF para detectar e interceptar ataques, incluindo injeção de SQL, XSS, inclusão de arquivos, directory traversal, acesso a arquivos sensíveis, injeção de comando/código, uploads de webshell e exploração de vulnerabilidades externas.

  • Identificação precisa
    Identificação precisa
    WAF usa análises semânticas e mecanismos duplos de regex para disponibilizar uma capacidade de identificação precisa e poderosa, reduzindo consideravelmente a quantidade de falsos positivos.

    WAF usa análises semânticas e mecanismos duplos de regex para disponibilizar uma capacidade de identificação precisa e poderosa, reduzindo consideravelmente a quantidade de falsos positivos.

  • Flexibilidade refinada
    Flexibilidade refinada
    Você pode definir políticas de limitação de taxas por endereço IP e cookie com flexibilidade.

    Você pode definir políticas de limitação de taxas por endereço IP e cookie com flexibilidade.

  • Personalização
    Personalização
    Você pode personalizar o conteúdo das páginas retornadas com base nas suas necessidades.

    Você pode personalizar o conteúdo das páginas retornadas com base nas suas necessidades.

  • Visibilidade da segurança

    Com a interface fácil de usar do WAF, você poderá ver informações sobre a segurança em tempo real e refinar sua proteção.
    Com a interface fácil de usar do WAF, você poderá ver informações sobre a segurança em tempo real e refinar sua proteção.
  • Controle de acesso

    WAF permite que você defina o controle de acessos com base em lógica e em parâmetros.
    WAF permite que você defina o controle de acessos com base em lógica e em parâmetros.
  • Configuração centralizada de políticas
    Configuração centralizada de políticas
    O console intuitivo permite que você configure com facilidade e implemente de forma imediata as regras de proteção.

    O console intuitivo permite que você configure com facilidade e implemente de forma imediata as regras de proteção.

  • Estatísticas em tempo real
    Estatísticas em tempo real
    Você pode usar informações sobre a segurança geradas em tempo real, incluindo logs detalhados e a quantidade e os tipos de eventos de segurança, para obter insights e refinar suas regras de proteção.

    Você pode usar informações sobre a segurança geradas em tempo real, incluindo logs detalhados e a quantidade e os tipos de eventos de segurança, para obter insights e refinar suas regras de proteção.

  • Diversidade de condições de parâmetros
    Diversidade de condições de parâmetros
    Você pode configurar diferentes combinações de parâmetros HTTP comuns, como IP, URL, Referer, User-Agent e Params.

    Você pode configurar diferentes combinações de parâmetros HTTP comuns, como IP, URL, Referer, User-Agent e Params.

  • Variedade de condições de lógica
    Variedade de condições de lógica
    Você pode bloquear ou permitir tráfego com base em condições lógicas, como "Incluir", "Excluir", "Igual a", "Diferente de", "Prefixo" e "Prefixo diferente de".

    Você pode bloquear ou permitir tráfego com base em condições lógicas, como "Incluir", "Excluir", "Igual a", "Diferente de", "Prefixo" e "Prefixo diferente de".

Usage Guides

HUAWEI CLOUD fornece recursos computacionais escaláveis e sob demanda

Saiba mais