Vantagens

Impeça ataques e bloqueie hackers antes que eles atinjam suas aplicações, seus servidores e seus dados

Vantagens

Impeça ataques e bloqueie hackers antes que eles atinjam suas aplicações, seus servidores e seus dados

  • Maximização do tempo de atividade, da disponibilidade e da velocidade

    Detecte e defenda-se contra ataques, garantindo a segurança, o tempo de atividade, a funcionalidade e o carregamento rápido de suas aplicações e sites na web.
    Detecte e defenda-se contra ataques, garantindo a segurança, o tempo de atividade, a funcionalidade e o carregamento rápido de suas aplicações e sites na web.
  • Proteção a dados confidenciais

    WAF não apenas protege bancos de dados, mas também anonimiza dados confidenciais e vai um passo além para criptografar dados na transmissão ao configurar o TLS e o conjunto de cifras.
    WAF não apenas protege bancos de dados, mas também anonimiza dados confidenciais e vai um passo além para criptografar dados na transmissão ao configurar o TLS e o conjunto de cifras.
  • Defesa contra ameaças emergentes 24/7

    WAF realiza a defesa de forma proativa contra as mais recentes explorações e vulnerabilidades de dia zero. As regras de segurança podem ser atualizadas e implementadas a qualquer momento por meio do console.
    WAF realiza a defesa de forma proativa contra as mais recentes explorações e vulnerabilidades de dia zero. As regras de segurança podem ser atualizadas e implementadas a qualquer momento por meio do console.
  • Segurança certificada

    Como parte de sua estratégia de segurança cibernética, o WAF pode ajudá-lo a cumprir os requisitos do PCI DSS para garantir pagamentos online seguros e protegidos.
    Como parte de sua estratégia de segurança cibernética, o WAF pode ajudá-lo a cumprir os requisitos do PCI DSS para garantir pagamentos online seguros e protegidos.

Cenários de aplicação

WAF proteje suas aplicações e sites na web contra ameaças emergentes 24 horas por dia, 7 dias por semana

  • Prevenção de perda de dados confidenciais

  • Proteção contra ameaças de dia zero

  • Defesa contra ataques DDoS na camada de aplicação

  • Proteção de sites importantes

Prevenção de perda de dados confidenciais

Redução do risco de perda de dados

WAF previne que hackers e agentes maliciosos contornem a segurança de aplicações e obtenham acesso remoto a bancos de dados na web.

Vantagens

Identificação precisa

WAF identifica com precisão o tráfego malicioso para interromper ataques com base em regras pré-configuradas e personalizadas.

Injeção de SQL e detecção de XSS

WAF detecta uma ampla gama de padrões de ataque de distorção com 11 métodos de decodificação para evitar tentativas de contorno da segurança.

Serviços relacionados

Proteção contra ameaças de dia zero

Proteção proativa contra ameaças de dia zero

WAF realiza correções de forma virtual em softwares ou plug-ins de terceiros para interceptar ameaças que exploram vulnerabilidades de dia zero conhecidas e desconhecidas.

Vantagens

Resposta rápida

Configure o WAF para implementar políticas e regras de segurança improvisadas antes mesmo dos fornecedores terceirizados corrigirem seus softwares.

Custo-benefício

WAF usa regras em vez de patches para corrigir vulnerabilidades, simplificando a manutenção e reduzindo o custo da segurança na nuvem.

Serviços relacionados

Defesa contra ataques DDoS na camada de aplicação

Proteção contra ataques DDoS na camada de aplicação

WAF protege suas aplicações e seus servidores web contra ataques DDoS sofisticados na camada de aplicação, garantindo a continuidade dos negócios. Para uma maior proteção contra ataques DDoS volumétricos, o serviço Advanced Anti-DDoS (AAD) também é recomendado.

Vantagens

Flexibilidade na configuração

Você pode configurar políticas de limitação de fluxo por endereço IP ou cookie para detectar e evitar ataques CC com precisão.

Personalização

WAF permite que você personalize facilmente as ações de resposta e o conteúdo das páginas de alarme.

Serviços relacionados

Proteção de sites importantes

Prevenção de adulterações e desfigurações de páginas web

WAF garante que os atacantes não possam inserir backdoors em seus servidores web nem adulterar o conteúdo de sua página web, evitando danos à credibilidade de sua marca.

Vantagens

Detecção de código malicioso

Configure o WAF para detectar tentativas de injeção de código malicioso em servidores web.

Proteção inteligente contra desfiguração

Impeça que os atacantes adulterem o conteúdo de páginas web, sequestrem sites ou publiquem informações inadequadas.

Serviços relacionados

Clientes

Confiado por empresas globais de e-commerce, saúde, hotelaria, logística, finanças e muito mais

Funções

Recursos avançados de proteção de sites em três edições: padrão, profissional e platinum

Funções

Recursos avançados de proteção de sites em três edições: padrão, profissional e platinum

  • Defesa abrangente contra ataques na web

    Os recursos integrados do WAF ajudam você a identificar e bloquear ameaças com precisão e permitem configurar diferentes regras de segurança para aplicações e sites.
    Os recursos integrados do WAF ajudam você a identificar e bloquear ameaças com precisão e permitem configurar diferentes regras de segurança para aplicações e sites.
  • Proteção contra ataques DDoS do tipo CC

    Identifique usuários reais, configure a limitação de fluxo e bloqueie usuários falsos para mitigar o impacto dos ataques de negação de serviço Challenge Collapsar (CC).
    Identifique usuários reais, configure a limitação de fluxo e bloqueie usuários falsos para mitigar o impacto dos ataques de negação de serviço Challenge Collapsar (CC).
  • Proteção completa
    Proteção completa
    WAF usa mecanismo duplos de análise semântica e de expressões regulares para a identificação precisa de tráfego genuíno e malicioso, reduzindo significativamente os falsos positivos.

    WAF usa mecanismo duplos de análise semântica e de expressões regulares para a identificação precisa de tráfego genuíno e malicioso, reduzindo significativamente os falsos positivos.

  • Proteção contra ataques generalizados por meio de HTTP a aplicações
    Proteção contra ataques generalizados por meio de HTTP a aplicações
    Configure o WAF para detectar e interceptar ataques, incluindo injeção de SQL, XSS, inclusão de arquivos, directory traversal, acesso a arquivos confidenciais, injeção de comando/código, carregamentos de webshell e explorações de vulnerabilidade de terceiros.

    Configure o WAF para detectar e interceptar ataques, incluindo injeção de SQL, XSS, inclusão de arquivos, directory traversal, acesso a arquivos confidenciais, injeção de comando/código, carregamentos de webshell e explorações de vulnerabilidade de terceiros.

  • Flexibilidade refinada
    Flexibilidade refinada
    Você pode definir flexivelmente políticas de limitação de fluxo de acordo com endereço IP e cookie.

    Você pode definir flexivelmente políticas de limitação de fluxo de acordo com endereço IP e cookie.

  • Personalização
    Personalização
    Você pode personalizar o conteúdo das páginas retornadas com base em suas necessidades.

    Você pode personalizar o conteúdo das páginas retornadas com base em suas necessidades.

  • Monitoramento visualizado da segurança

    Usando o console amigável do WAF, você pode visualizar informações de segurança em tempo real para se manter sempre atento a possíveis ameaças.
    Usando o console amigável do WAF, você pode visualizar informações de segurança em tempo real para se manter sempre atento a possíveis ameaças.
  • Controle seguro de acessos

    WAF permite que você defina um controle de acesso preciso baseado em parâmetros e lógica para ajustar sua proteção.
    WAF permite que você defina um controle de acesso preciso baseado em parâmetros e lógica para ajustar sua proteção.
  • Configuração de regras centralizada
    Configuração de regras centralizada
    Configure, implemente e gerencie com facilidade diferentes regras de segurança para cada cenário de ataque.

    Configure, implemente e gerencie com facilidade diferentes regras de segurança para cada cenário de ataque.

  • Estatísticas em tempo real
    Estatísticas em tempo real
    Obtenha insights de ações para serem postas em prática rapidamente com visibilidade em tempo real dos eventos de segurança e permita que os administradores de segurança analisem os alertas e logs de ataque.

    Obtenha insights de ações para serem postas em prática rapidamente com visibilidade em tempo real dos eventos de segurança e permita que os administradores de segurança analisem os alertas e logs de ataque.

  • Diversas condições de parâmetro
    Diversas condições de parâmetro
    Você pode configurar diferentes combinações de parâmetros de HTTP comuns, como IP, URL, Referer, User-Agent e Params.

    Você pode configurar diferentes combinações de parâmetros de HTTP comuns, como IP, URL, Referer, User-Agent e Params.

  • Condições lógicas abundantes
    Condições lógicas abundantes
    Você pode bloquear ou permitir o tráfego com base em condições lógicas como "Incluir", "excluir", "igual a", "diferente de", "o prefixo é" e "o prefixo não é".

    Você pode bloquear ou permitir o tráfego com base em condições lógicas como "Incluir", "excluir", "igual a", "diferente de", "o prefixo é" e "o prefixo não é".

Usage Guides

HUAWEI CLOUD fornece recursos computacionais escaláveis e sob demanda

Saiba mais