Web Application Firewall (WAF)

Web Application Firewall (WAF)

Web Application Firewall (WAF) ทำหน้าที่เป็นเกราะป้องกันสำหรับเว็บแอปและเว็บไซต์จากการโจมตีหลายรูปแบบ เช่น การโจมตีแบบแทรก SQL, การดำเนินการไฟล์ที่เป็นอันตราย, การเขียนสคริปต์ข้ามไซต์ และอื่น ๆ WAF ขับเคลื่อนโดยเทคโนโลยีแมชชีนเลิร์นนิ่งของ Huawei ซึ่งกรองการรับส่งข้อมูลที่เป็นอันตรายออกอย่างชาญฉลาดเพื่อปกป้องข้อมูล รับประกันเวลาโหลดที่รวดเร็ว และรักษาเวลาทำงาน

Web Application Firewall (WAF) ทำหน้าที่เป็นเกราะป้องกันสำหรับเว็บแอปและเว็บไซต์จากการโจมตีหลายรูปแบบ เช่น การโจมตีแบบแทรก SQL, การดำเนินการไฟล์ที่เป็นอันตราย, การเขียนสคริปต์ข้ามไซต์ และอื่น ๆ WAF ขับเคลื่อนโดยเทคโนโลยีแมชชีนเลิร์นนิ่งของ Huawei ซึ่งกรองการรับส่งข้อมูลที่เป็นอันตรายออกอย่างชาญฉลาดเพื่อปกป้องข้อมูล รับประกันเวลาโหลดที่รวดเร็ว และรักษาเวลาทำงาน

เริ่มต้นด้วยส่วนลดถึง 71% ด้วยแพ็กเกจเร่งความเร็วและการป้องกัน 'CDN + WAF' โดยเริ่มต้นที่ $180.00 USD/เดือน

จุดเด่นของผลิตภัณฑ์

หยุดการโจมตีและสกัดกั้นแฮกเกอร์ก่อนที่จะเข้าถึงแอปพลิเคชัน เซิร์ฟเวอร์ และข้อมูลของคุณ

  • เพิ่มเวลาทำงาน ความพร้อมใช้งาน และความเร็วให้สูง

    ตรวจจับและป้องกันการโจมตี รับรองความปลอดภัย เวลาทำงาน ฟังก์ชันการทำงาน และการโหลดเว็บแอปพลิเคชันและเว็บไซต์ของคุณอย่างรวดเร็ว

    ตรวจจับและป้องกันการโจมตี รับรองความปลอดภัย เวลาทำงาน ฟังก์ชันการทำงาน และการโหลดเว็บแอปพลิเคชันและเว็บไซต์ของคุณอย่างรวดเร็ว

  • การปกป้องข้อมูลที่ละเอียดอ่อน

    นอกเหนือจากการปกป้องฐานข้อมูลและปิดบังข้อมูลที่ละเอียดอ่อนแล้ว ยังมีการปกป้องอีกขั้นคือการเข้ารหัสข้อมูลในการส่งโดยการกำหนดค่า Transport Layer Security (TLS) และชุดการเข้ารหัส

    นอกเหนือจากการปกป้องฐานข้อมูลและปิดบังข้อมูลที่ละเอียดอ่อนแล้ว ยังมีการปกป้องอีกขั้นคือการเข้ารหัสข้อมูลในการส่งโดยการกำหนดค่า Transport Layer Security (TLS) และชุดการเข้ารหัส

  • ป้องกันภัยคุกคามใหม่ตลอด 24 ชั่วโมง

    WAF จะป้องกันช่องโหว่และช่องโหว่ซีโร่เดย์ล่าสุดในเชิงรุก กฎความปลอดภัยสามารถอัปเดตและปรับใช้ได้ตลอดเวลาผ่านคอนโซล

    WAF จะป้องกันช่องโหว่และช่องโหว่ซีโร่เดย์ล่าสุดในเชิงรุก กฎความปลอดภัยสามารถอัปเดตและปรับใช้ได้ตลอดเวลาผ่านคอนโซล

  • การรับรองความปลอดภัย

    ในฐานะที่เป็นส่วนหนึ่งของกลยุทธ์ความปลอดภัยทางไซเบอร์ของคุณ WAF สามารถช่วยให้คุณปฏิบัติตามข้อกำหนด PCI DSS เพื่อการชำระเงินออนไลน์ที่มีความปลอดภัย

    ในฐานะที่เป็นส่วนหนึ่งของกลยุทธ์ความปลอดภัยทางไซเบอร์ของคุณ WAF สามารถช่วยให้คุณปฏิบัติตามข้อกำหนด PCI DSS เพื่อการชำระเงินออนไลน์ที่มีความปลอดภัย

ROMA Connect连接新老应用,帮助华为构建可平滑演进的企业IT架构
ROMA Connect连接新老应用,帮助华为构建可平滑演进的企业IT架构

กรณีใช้งาน

WAF ปกป้องแอปออนไลน์และเว็บไซต์ของคุณจากภัยคุกคามที่เกิดขึ้นใหม่ตลอด 24 ชั่วโมง

ลดความเสี่ยงของการสูญเสียข้อมูล

WAF ป้องกันแฮกเกอร์และผู้ไม่หวังดีที่พยายามเลี่ยงการรักษาความปลอดภัยของแอปพลิเคชันและเข้าถึงฐานข้อมูลบนเว็บจากระยะไกล

จุดเด่น 

  • การระบุที่แม่นยำ

    WAF ระบุการรับส่งข้อมูลที่เป็นอันตรายอย่างแม่นยำเพื่อหยุดการโจมตีตามกฎที่กำหนดไว้ล่วงหน้าและที่กำหนดเอง

  • การโจมตีแบบแทรก SQL และการตรวจจับ XSS

    WAF ตรวจจับรูปแบบการโจมตีแบบบิดเบือนที่หลากหลายด้วยวิธีการถอดรหัส 11 วิธีเพื่อป้องกันการเลี่ยงผ่าน

บริการที่เกี่ยวข้อง

HSS
DBSS

ป้องกันการโจมตีผ่านช่องโหว่ด้านความปลอดภัยเชิงรุก

WAF ทำการปรับปรุงเสมือนเพื่อสกัดกั้นภัยคุกคามที่ใช้ประโยชน์จากการโจมตีผ่านช่องโหว่ด้านความปลอดภัยที่รู้จักและไม่รู้จักในซอฟต์แวร์หรือปลั๊กอินของบุคคลที่สาม

จุดเด่น 

  • ตอบสนองทันที

    กำหนดค่า WAF เพื่อใช้นโยบายและกฎการรักษาความปลอดภัยชั่วคราว ก่อนที่ผู้จำหน่ายบุคคลที่สามจะแก้ไขซอฟต์แวร์ของตนได้สำเร็จ

  • คุ้มค่าใช้จ่าย

    WAF ใช้กฎแทนแก้ไขเพื่อซ่อมช่องโหว่ด้านความปลอดภัย ทำให้การบำรุงรักษาง่ายขึ้น เพื่อลดต้นทุนการรักษาความปลอดภัยบนคลาวด์

บริการที่เกี่ยวข้อง

HSS

การป้องกันการโจมตี DDoS ของเลเยอร์แอปพลิเคชัน

WAF ปกป้องเว็บแอปและเซิร์ฟเวอร์ของคุณจากการโจมตี DDoS จากเลเยอร์แอปพลิเคชันที่ซับซ้อน ซึ่งรับรองความต่อเนื่องทางธุรกิจ ขอแนะนำให้ใช้บริการ Advanced Anti-DDoS (AAD) เพื่อเสริมการป้องกันเพิ่มเติมจากการโจมตี DDoS ขั้นสูง

จุดเด่น 

  • การกำหนดค่าที่ยืดหยุ่น

    คุณสามารถกำหนดค่านโยบายการจำกัดอัตราด้วยที่อยู่ IP หรือคุกกี้เพื่อตรวจจับและป้องกันการโจมตี CC ได้อย่างแม่นยำ

  • การปรับแต่ง

    WAF ช่วยให้คุณปรับแต่งการตอบสนองและเนื้อหาของหน้าการแจ้งเตือนได้อย่างง่ายดาย

บริการที่เกี่ยวข้อง

AAD

ป้องกันการแทรกแซงและการทำให้หน้าเว็บเพจเสียหาย

WAF ทำให้ผู้โจมตีไม่สามารถแทรกผ่านประตูหลังบนเว็บเซิร์ฟเวอร์ของคุณหรือเข้าไปยุ่งเกี่ยวกับเนื้อหาในหน้าเว็บของคุณได้ เพื่อป้องกันความเสียหายต่อความน่าเชื่อถือของแบรนด์ของคุณ

จุดเด่น 

  • การตรวจจับรหัสที่เป็นอันตราย

    กำหนดค่า WAF เพื่อตรวจหาความพยายามในการแฝงรหัสที่เป็นอันตรายลงบนเว็บเซิร์ฟเวอร์

  • การป้องกันความเสียหายอัจฉริยะ

    ป้องกันผู้โจมตีไม่ให้เข้าไปทำการแทรกแซงเนื้อหาของหน้าเว็บ ขโมยเว็บไซต์ หรือเผยแพร่ข้อมูลที่ไม่เหมาะสม

บริการที่เกี่ยวข้อง

VSS
HSS

ลูกค้า

ได้รับความไว้วางใจจากองค์กรระดับโลกในด้านอีคอมเมิร์ซ การดูแลสุขภาพ การโรงแรม โลจิสติกส์ การเงิน และอื่น ๆ

ฟังก์ชัน

ฟีเจอร์การป้องกันเว็บไซต์ขั้นสูงสามรุ่น: มาตรฐาน มืออาชีพ และแพลตตินัม

  • การป้องกันการโจมตีเว็บที่ครอบคลุม

    ความสามารถของ WAF ช่วยให้คุณระบุและสกัดกั้นภัยคุกคามได้อย่างแม่นยำ และอนุญาตให้คุณกำหนดค่ากฎความปลอดภัยที่แตกต่างกันสำหรับแอปและเว็บไซต์ได้

    ความสามารถของ WAF ช่วยให้คุณระบุและสกัดกั้นภัยคุกคามได้อย่างแม่นยำ และอนุญาตให้คุณกำหนดค่ากฎความปลอดภัยที่แตกต่างกันสำหรับแอปและเว็บไซต์ได้

  • การป้องกันโจมตี DDoS CC

    ระบุผู้ใช้ตัวจริง กำหนดค่าการจำกัดอัตรา และบล็อกผู้ใช้ปลอม เพื่อลดผลกระทบของการโจมตี Challenge Collapsar (CC) แบบปฏิเสธการให้บริการ

    ระบุผู้ใช้ตัวจริง กำหนดค่าการจำกัดอัตรา และบล็อกผู้ใช้ปลอม เพื่อลดผลกระทบของการโจมตี Challenge Collapsar (CC) แบบปฏิเสธการให้บริการ

  • การระบุที่แม่นยำ
    การระบุที่แม่นยำ

    WAF ใช้การวิเคราะห์เชิงความหมายและนิพจน์เหตุผลเพื่อระบุการรับส่งข้อมูลที่ดีและไม่ดีอย่างแม่นยำ

    ซึ่งช่วยลดความผิดพลาดในการตรวจจับได้เป็นอย่างมาก

    WAF ใช้การวิเคราะห์เชิงความหมายและนิพจน์เหตุผลเพื่อระบุการรับส่งข้อมูลที่ดีและไม่ดีอย่างแม่นยำ ซึ่งช่วยลดความผิดพลาดในการตรวจจับได้เป็นอย่างมาก

  • ป้องกันการโจมตีแอปพลิเคชัน HTTP หลากหลายวิธี
    ป้องกันการโจมตีแอปพลิเคชัน HTTP หลากหลายวิธี

    กำหนดค่า WAF เพื่อตรวจจับและสกัดกั้นการโจมตี รวมถึงการโจมตีแบบแทรก SQL, XSS, การรวมไฟล์, การข้ามผ่านไดเรกทอรี, การเข้าถึงไฟล์ที่ละเอียดอ่อน, การแทรกคำสั่ง/รหัส, การอัปโหลดเว็บเชลล์ และการเจาะช่องโหว่ด้านความปลอดภัยจากบุคคลที่สาม

    กำหนดค่า WAF เพื่อตรวจจับและสกัดกั้นการโจมตี รวมถึงการโจมตีแบบแทรก SQL, XSS, การรวมไฟล์, การข้ามผ่านไดเรกทอรี, การเข้าถึงไฟล์ที่ละเอียดอ่อน, การแทรกคำสั่ง/รหัส, การอัปโหลดเว็บเชลล์ และการเจาะช่องโหว่ด้านความปลอดภัยจากบุคคลที่สาม

  • เนื้อหาละเอียดที่มีความยืดหยุ่น
    เนื้อหาละเอียดที่มีความยืดหยุ่น

    คุณสามารถกำหนดนโยบายการจำกัดอัตราได้อย่างยืดหยุ่นตามที่อยู่ IP และคุกกี้

    คุณสามารถกำหนดนโยบายการจำกัดอัตราได้อย่างยืดหยุ่นตามที่อยู่ IP และคุกกี้

  • การปรับแต่ง
    การปรับแต่ง

    คุณสามารถปรับแต่งเนื้อหาของหน้าเพจที่ถูกส่งคืนได้ตามความต้องการของคุณ

    คุณสามารถปรับแต่งเนื้อหาของหน้าเพจที่ถูกส่งคืนได้ตามความต้องการของคุณ

  • การตรวจสอบความปลอดภัยด้วยภาพ

    ใช้คอนโซลที่ใช้งานง่ายของ WAF ดูข้อมูลความปลอดภัยตามเวลาจริงเพื่อเพิ่มการรับรู้ท่าทีภัยคุกคามของคุณ

    ใช้คอนโซลที่ใช้งานง่ายของ WAF ดูข้อมูลความปลอดภัยตามเวลาจริงเพื่อเพิ่มการรับรู้ท่าทีภัยคุกคามของคุณ

  • การควบคุมการเข้าถึงที่ปลอดภัย

    WAF ช่วยให้คุณสามารถกำหนดการควบคุมการเข้าถึงตามพารามิเตอร์และตรรกะได้อย่างแม่นยำเพื่อปรับแต่งการป้องกันของคุณ

    WAF ช่วยให้คุณสามารถกำหนดการควบคุมการเข้าถึงตามพารามิเตอร์และตรรกะได้อย่างแม่นยำเพื่อปรับแต่งการป้องกันของคุณ

  • การกำหนดค่ากฎจากส่วนกลาง
    การกำหนดค่ากฎจากส่วนกลาง

    กำหนดค่า ปรับใช้งาน และจัดการกฎความปลอดภัยหลายข้อได้อย่างง่ายดายสำหรับแต่ละสถานการณ์

    การโจมตี

    กำหนดค่า ปรับใช้งาน และจัดการกฎความปลอดภัยหลายข้อได้อย่างง่ายดายสำหรับแต่ละสถาน

    การณ์การโจมตี

  • สถิติตามเวลาจริง
    สถิติตามเวลาจริง

    รับข้อมูลเชิงลึกที่นำไปใช้ได้จริงอย่างรวดเร็วด้วยการมองเห็นเหตุการณ์ความปลอดภัยตามเวลาจริง และช่วยให้ผู้ดูแลระบบความปลอดภัยเจาะลึกลงไปในการแจ้งเตือนและบันทึกการโจมตี

    รับข้อมูลเชิงลึกที่นำไปใช้ได้จริงอย่างรวดเร็วด้วยการมองเห็นเหตุการณ์ความปลอดภัยตามเวลาจริง และช่วยให้ผู้ดูแลระบบความปลอดภัยเจาะลึกลงไปในการแจ้งเตือนและบันทึกการโจมตี

  • เงื่อนไขพารามิเตอร์ที่หลากหลาย
    เงื่อนไขพารามิเตอร์ที่หลากหลาย

    คุณสามารถกำหนดค่าชุดค่าผสมต่าง ๆ ของพารามิเตอร์ HTTP ทั่วไปได้ เช่น IP, URL, Referer, User-Agent และ Params

    คุณสามารถกำหนดค่าชุดค่าผสมต่าง ๆ ของพารามิเตอร์ HTTP ทั่วไปได้ เช่น IP, URL, Referer, User-Agent และ Params

  • เงื่อนไขตรรกะเหลือเฟือ
    เงื่อนไขตรรกะเหลือเฟือ

    คุณสามารถบล็อกหรืออนุญาตให้มีปริมาณการใช้งานตามเงื่อนไขตรรกะได้ เช่น "Include", "Exclude", "Equal to", "Not equal to", "Prefix is" และ "Prefix is not"

    คุณสามารถบล็อกหรืออนุญาตให้มีปริมาณการใช้งานตามเงื่อนไขตรรกะได้ เช่น "Include", "Exclude", "Equal to", "Not equal to", "Prefix is" และ "Prefix is not"

เอกสารประกอบ

เรียนรู้เพิ่มเติมเกี่ยวกับ Web Application Firewall

เริ่มใช้งาน

คู่มือผู้ใช้

คำถามที่พบบ่อย
查看更多 收起

ลงทะเบียนและเริ่มต้นการเดินทางบนคลาวด์ที่น่าประทับใจ

ลงทะเบียน