Web Application Firewall
Contato de vendas

Web Application Firewall (WAF)

Web Application Firewall (WAF)

Web Application Firewall (WAF) atua como um escudo para aplicações e sites na web contra diversos tipos de ataques, como injeção de SQL, execução de arquivos maliciosos, cross-site scripting e muitos outros. Impulsionado pela tecnologia de Machine Learning da Huawei, o WAF filtra de forma inteligente o tráfego malicioso para proteger os dados, garantir carregamentos rápidos e manter o tempo de atividade.

Web Application Firewall (WAF) atua como um escudo para aplicações e sites na web contra diversos tipos de ataques, como injeção de SQL, execução de arquivos maliciosos, cross-site scripting e muitos outros.

Vantagens

Impeça ataques e bloqueie hackers antes que eles atinjam suas aplicações, seus servidores e seus dados

  • Maximização do tempo de atividade, da disponibilidade e da velocidade

    Detecte e defenda-se contra ataques, garantindo a segurança, o tempo de atividade, a funcionalidade e o carregamento rápido de suas aplicações e sites na web.

    Detecte e defenda-se contra ataques, garantindo a segurança, o tempo de atividade, a funcionalidade e o carregamento rápido de suas aplicações e sites na web.

  • Proteção a dados confidenciais

    WAF não apenas protege bancos de dados, mas também torna anônimos os dados confidenciais e vai um passo além, para criptografar dados na transmissão configurando o TLS e o conjunto de cifras.

    WAF não apenas protege bancos de dados, mas também torna anônimos os dados confidenciais e vai um passo além, para criptografar dados na transmissão configurando o TLS e o conjunto de cifras.

  • Defesa contra ameaças emergentes 24/7

    WAF realiza a defesa de forma proativa contra as mais recentes explorações e vulnerabilidades de dia zero. As regras de segurança podem ser atualizadas e implementadas a qualquer momento por meio do console.

    WAF realiza a defesa de forma proativa contra as mais recentes explorações e vulnerabilidades de dia zero. As regras de segurança podem ser atualizadas e implementadas a qualquer momento por meio do console.

  • Segurança certificada

    Como parte de sua estratégia de segurança cibernética, o WAF pode ajudá-lo a cumprir os requisitos do PCI DSS para garantir pagamentos online seguros e protegidos.

    Como parte de sua estratégia de segurança cibernética, o WAF pode ajudá-lo a cumprir os requisitos do PCI DSS para garantir pagamentos online seguros e protegidos.

Cenários de aplicação

WAF protege suas aplicações e sites na web contra ameaças emergentes 24 horas por dia, 7 dias por semana

Prevenção de perda de dados confidenciais

Redução do risco de perda de dados

WAF impede que hackers e agentes maliciosos contornem a segurança de aplicações e obtenham acesso remoto a bancos de dados na web.

Vantagens

  • Identificação precisa

    WAF identifica com precisão o tráfego malicioso para interromper ataques com base em regras pré-configuradas e personalizadas.

  • Injeção de SQL e detecção de XSS

    WAF detecta uma ampla gama de padrões de ataque de distorção com 11 métodos de decodificação para evitar tentativas de burlar a segurança.

Serviços relacionados
HSS
DBSS
Proteção contra ameaças de dia zero

Proteção proativa contra ameaças de dia zero

WAF realiza correções de forma virtual em softwares ou plug-ins de terceiros para interceptar ameaças que exploram vulnerabilidades de dia zero conhecidas e desconhecidas.

Vantagens

  • Resposta rápida

    Configure o WAF para implementar políticas e regras de segurança improvisadas antes mesmo que os fornecedores de terceiros corrijam seu software.

  • Custo-benefício

    WAF usa regras em vez de patches para corrigir vulnerabilidades, simplificando a manutenção e reduzindo o custo da segurança na nuvem.

Serviços relacionados
HSS
Defesa contra ataques DDoS na camada de aplicação

Proteção contra ataques DDoS na camada de aplicação

WAF protege suas aplicações e seus servidores web contra ataques DDoS sofisticados na camada de aplicação, garantindo a continuidade dos negócios. Para maior proteção contra ataques DDoS volumétricos, o serviço Advanced Anti-DDoS (AAD) também é recomendado.

Vantagens

  • Flexibilidade na configuração

    Você pode configurar políticas de limitação de fluxo por endereço IP ou cookie para detectar e evitar ataques CC com precisão.

  • Personalização

    WAF permite que você personalize facilmente as ações de resposta e o conteúdo das páginas de alarme.

Serviços relacionados
AAD
Proteção de sites importantes

Prevenção de adulterações e desfigurações de páginas web

WAF garante que os atacantes não possam inserir backdoors em seus servidores web nem adulterar o conteúdo de sua página web, evitando danos à credibilidade de sua marca.

Vantagens

  • Detecção de código malicioso

    Configure o WAF para detectar tentativas de injeção de código malicioso em servidores web.

  • Proteção inteligente contra desfiguração

    Impeça que os atacantes adulterem o conteúdo de páginas web, sequestrem sites ou publiquem informações inadequadas.

Serviços relacionados
VSS
HSS

Clientes

Confiado por empresas globais de e-commerce, saúde, hotelaria, logística, finanças e muito mais

Funções

Recursos avançados de proteção de sites em três edições: padrão, profissional e platinum

  • Defesa abrangente contra ataques na web

    Os recursos integrados do WAF ajudam você a identificar e bloquear ameaças com precisão e permitem configurar diferentes regras de segurança para aplicações e sites.

    Os recursos integrados do WAF ajudam você a identificar e bloquear ameaças com precisão e permitem configurar diferentes regras de segurança para aplicações e sites.

  • Proteção contra ataques DDoS do tipo CC

    Identifique usuários reais, configure a limitação de fluxo e bloqueie usuários falsos para mitigar o impacto dos ataques de negação de serviço CC.

    Identifique usuários reais, configure a limitação de fluxo e bloqueie usuários falsos para mitigar o impacto dos ataques de negação de serviço CC.

  • Identificação precisa
    Identificação precisa

    WAF usa mecanismo duplos de análise semântica e de expressões regulares para a identificação precisa de tráfego genuíno e malicioso, reduzindo significativamente os falsos positivos.

    WAF usa mecanismo duplos de análise semântica e de expressões regulares para a identificação precisa de tráfego genuíno e malicioso, reduzindo significativamente os falsos positivos.

  • Proteção contra ataques generalizados por meio de HTTP a aplicações
    Proteção contra ataques generalizados por meio de HTTP a aplicações

    Configure o WAF para detectar e interceptar ataques, incluindo injeção de SQL, XSS, inclusão de arquivos, directory traversal, acesso a arquivos confidenciais, injeção de comando/código, carregamentos de webshell e explorações de vulnerabilidade de terceiros.

    Configure o WAF para detectar e interceptar ataques, incluindo injeção de SQL, XSS, inclusão de arquivos, directory traversal, acesso a arquivos confidenciais, injeção de comando/código, carregamentos de webshell e explorações de vulnerabilidade de terceiros.

  • Flexibilidade refinada
    Flexibilidade refinada

    Você pode definir flexivelmente políticas de limitação de fluxo de acordo com endereço IP e cookie.

    Você pode definir flexivelmente políticas de limitação de fluxo de acordo com endereço IP e cookie.

  • Personalização
    Personalização

    Você pode personalizar o conteúdo das páginas retornadas com base em suas necessidades.

    Você pode personalizar o conteúdo das páginas retornadas com base em suas necessidades.

  • Monitoramento visualizado da segurança

    Usando o console amigável do WAF, você pode ver informações de segurança em tempo real para se manter sempre atento a possíveis ameaças.

    Usando o console amigável do WAF, você pode ver informações de segurança em tempo real para se manter sempre atento a possíveis ameaças.

  • Controle seguro de acessos

    WAF permite que você defina um controle de acesso preciso baseado em parâmetros e lógica para ajustar sua proteção.

    WAF permite que você defina um controle de acesso preciso baseado em parâmetros e lógica para ajustar sua proteção.

  • Configuração de regras centralizada
    Configuração de regras centralizada

    Configure, implemente e gerencie com facilidade diferentes regras de segurança para cada cenário de ataque.

    Configure, implemente e gerencie com facilidade diferentes regras de segurança para cada cenário de ataque.

  • Estatísticas em tempo real
    Estatísticas em tempo real

    Obtenha insights de ações a serem postas em prática rapidamente, com visibilidade em tempo real dos eventos de segurança, e permita que os administradores de segurança analisem alertas e logs de ataque.

    Obtenha insights de ações a serem postas em prática rapidamente, com visibilidade em tempo real dos eventos de segurança, e permita que os administradores de segurança analisem alertas e logs de ataque.

  • Combinação flexível de parâmetros de controle de acesso
    Combinação flexível de parâmetros de controle de acesso

    Você pode configurar diferentes combinações de parâmetros de HTTP comuns, como IP, URL, Referer, User-Agent e Params.

    Você pode configurar diferentes combinações de parâmetros de HTTP comuns, como IP, URL, Referer, User-Agent e Params.

  • Condições lógicas abundantes
    Condições lógicas abundantes

    Você pode bloquear ou permitir o tráfego com base em condições lógicas como "Incluir", "excluir", "igual a", "diferente de", "o prefixo é" e "o prefixo não é".

    Você pode bloquear ou permitir o tráfego com base em condições lógicas como "Incluir", "excluir", "igual a", "diferente de", "o prefixo é" e "o prefixo não é".

Documentação

Saiba mais sobre o Web Application Firewall

Primeiros passos

Guias do usuário

Perguntas frequentes
查看更多 收起

Inscreva-se e comece uma incrível jornada na nuvem

Experimentar gratuitamente