Web Application Firewall (WAF)

Disponível em 25 regiões

O WAF da Huawei Cloud está disponível em 25 regiões do mundo. Não importa de onde sua empresa opere, China, Ásia-Pacífico, América Latina, África ou Europa, o WAF da Huawei Cloud mantém seus negócios seguros.

Proteção para dezenas de milhões de QPS

O WAF verifica até dezenas de milhões de QPS e pode proteger o tráfego equivalente a mais de 10 vezes o seu volume de tráfego de pico normal.

SLA de 99,95%

O WAF oferece proteção sem interrupções com uma arquitetura que permite a implementação de recuperação de desastres intra-AZ, entre AZs e entre regiões.

Especificações/edições disponíveis

Especificações/edições disponíveis

Edição

Padrão

Profissional

Platinum

Número de domínios

10 (Permite um nome de domínio de nível superior.)

50 (Permite cinco nomes de domínio de nível superior.)

80 (Permite oito nomes de domínio de nível superior.)

Taxa máxima de solicitações para serviços normais

2.000 QPS

Conexões WAF-para-servidor: 6.000 por nome de domínio

5.000 QPS

Conexões WAF-para-servidor: 6.000 por nome de domínio

10.000 QPS

Conexões WAF-para-servidor: 6.000 por nome de domínio

Proteção contra ataques comuns da web, como injeções de SQL, XSS e injeções de comando/código
Atualização para as mais recentes regras de proteção contra vulnerabilidades de dia zero em nuvem
Proteção para as portas, exceto 80 e 443
Proteção contra ataque CC
Prevenção de adulteração de páginas web
Controle de acesso por geolocalização
Proteção anticrawler de site
Proteção IPv6
Personalização de portas padrão diferentes das portas 80 e 443
Preço
$615,00 USD/mês
$1.560,00 USD/mês
$4.730,00 USD/mês

Padrão

Número de domínios

10 (Permite um nome de domínio de nível superior.)

Taxa máxima de solicitações para serviços normais

2.000 QPS

Conexões WAF-para-servidor: 6.000 por nome de domínio

Proteção contra ataques comuns da web, como injeções de SQL, XSS e injeções de comando/código
Atualização para as mais recentes regras de proteção contra vulnerabilidades de dia zero em nuvem
Proteção para as portas, exceto 80 e 443
Proteção contra ataque CC
Prevenção de adulteração de páginas web
Controle de acesso por geolocalização
Proteção anticrawler de site
Proteção IPv6
Personalização de portas padrão diferentes das portas 80 e 443
$615,00 USD/mês

Profissional

Número de domínios

50 (Permite cinco nomes de domínio de nível superior.)

Taxa máxima de solicitações para serviços normais

5.000 QPS

Conexões WAF-para-servidor: 6.000 por nome de domínio

Proteção contra ataques comuns da web, como injeções de SQL, XSS e injeções de comando/código
Atualização para as mais recentes regras de proteção contra vulnerabilidades de dia zero em nuvem
Proteção para as portas, exceto 80 e 443
Proteção contra ataque CC
Prevenção de adulteração de páginas web
Controle de acesso por geolocalização
Proteção anticrawler de site
Proteção IPv6
Personalização de portas padrão diferentes das portas 80 e 443
$1.560,00 USD/mês

Platinum

Número de domínios

80 (Permite oito nomes de domínio de nível superior.)

Taxa máxima de solicitações para serviços normais

10.000 QPS

Conexões WAF-para-servidor: 6.000 por nome de domínio

Proteção contra ataques comuns da web, como injeções de SQL, XSS e injeções de comando/código
Atualização para as mais recentes regras de proteção contra vulnerabilidades de dia zero em nuvem
Proteção para as portas, exceto 80 e 443
Proteção contra ataque CC
Prevenção de adulteração de páginas web
Controle de acesso por geolocalização
Proteção anticrawler de site
Proteção IPv6
Personalização de portas padrão diferentes das portas 80 e 443
$4.730,00 USD/mês

Por que utilizar o WAF da Huawei Cloud?

Detecção de ameaças precisa e eficiente em todos os cenários comuns de segurança e O&M

Detecção de ameaças precisa e eficiente em todos os cenários comuns de segurança e O&M

  • O WAF usa mecanismos duplos de regras e IA, integrando as nossas mais recentes regras de segurança e melhores práticas de segurança.

  • O WAF pode detectar as 10 principais ameaças reportadas pela OWASP, decodificar mais de 10 tipos de código e usar uma técnica patenteada pela Huawei que impede que as ameaças ignorem os controles de segurança, melhorando a taxa de detecção em 40%.

  • O WAF permite proteção precisa com políticas de proteção de nível profissional personalizáveis, incluindo páginas de alarme personalizadas, regras compostas para prevenção de ataques CC e listas de bloqueios para endereços IP.

Proteção para dados sensíveis e armazenamento de todos os logs

Proteção para dados sensíveis e armazenamento de todos os logs

  • Você pode anonimizar seus dados confidenciais, como contas e senhas, nos logs de ataques.

  • Você também pode configurar a versão mínima do TLS e o pacote de cifras para tornar seus serviços compatíveis com a certificação PCI-DSS.

  • Você pode autorizar o WAF a usar o Log Tank Service (LTS) para armazenar quantos logs você precisar, incluindo logs de acesso, ataque e solicitação.

Cumprimento de requisitos de conformidade

Cumprimento de requisitos de conformidade

  • O WAF facilita o cumprimento de requisitos de conformidade, como os da certificação PCI DSS.

  • O WAF fornece proteção para o tráfego IPv6 para ajudar a atender aos requisitos de conformidade de governos e empresas.

Correção rápida de vulnerabilidades de dia zero

Correção rápida de vulnerabilidades de dia zero

  • Uma equipe de operação de segurança profissional está de plantão, tornando possível corrigir vulnerabilidades de emergência de dia zero em apenas 2 horas.

  • O WAF usa patches virtuais em nuvem para que as vulnerabilidades de dia zero sejam corrigidas em tempo hábil sem qualquer intervenção manual.

  • O WAF responde e anula riscos rapidamente com regras de proteção predefinidas para que seus serviços da web estejam protegidos o tempo todo, até mesmo antes que os vendedores de terceiros corrijam as vulnerabilidades.

Três implantações típicas para segurança e estabilidade de serviços da web

Proteção básica da web
Proteção básica da web

Impulsionado por um extenso banco de dados de reputação predefinido, o WAF protege contra as 10 principais ameaças reportadas pelo Open Web Application Security Project (OWASP), além de proteger contra explorações de vulnerabilidade, web shells e outras ameaças.

Ampla proteção

O WAF detecta e bloqueia ataques, incluindo injeção de SQL, XSS, inclusão de arquivos, directory traversal, acesso a arquivos sensíveis, injeção de comando/código, web shells e vulnerabilidades de terceiros.

Corrige rapidamente vulnerabilidades de dia zero

O WAF usa patches virtuais para bloquear explorações de vulnerabilidade de dia zero em apenas 2 horas, mantendo seus serviços em nuvem estáveis.

Serviços relacionados
Proteção contra ataque CC
Proteção contra ataque CC

O WAF protege seus serviços da web contra ataques maliciosos Challenge Collapsar (CC), garantindo a continuidade dos negócios e dos serviços.

Limitação de taxa com condições flexíveis

Você pode criar regras personalizadas de proteção contra ataques CC por endereço IP, cookie e referência para limitar o acesso a URLs específicas em seu site. O WAF identificará e mitigará com precisão os ataques CC com base nas regras que você criar.

Personalização extensiva

Você pode configurar páginas personalizadas e conteúdo de resposta para solicitações bloqueadas para atender às suas diferentes necessidades.

Serviços relacionados
Proteção contra vulnerabilidades de dia zero
Proteção contra vulnerabilidades de dia zero

Se uma vulnerabilidade de dia zero for divulgada em uma estrutura ou plug-in de terceiros, o WAF pode emitir um patch virtual em tempo hábil, evitando possíveis explorações de vulnerabilidade.

Respostas rápidas

O WAF fornece patches virtuais e atualiza regras de proteção em tempo hábil, sem ter que esperar que o vendedor libere os seus patches.

Custos mais baixos

Os patches virtuais geram custos menores e menos impacto nos serviços do que os patches tradicionais.

Serviços relacionados

Dê os primeiros passos com


os serviços gratuitos da Huawei Cloud.
Experimentar gratuitamente

Mais serviços

Mais serviços