ติดต่อเรา

Web Application Firewall (WAF)

{"context":{"bg":"white","actionInfo":{"title":"Web Application Firewall (WAF)","titleUrl":"","mobileSelectText":"","actionList":[{"isBlank":false,"actionUrl":"#","isChecked":true,"actionName":"ภาพรวม","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"开发者资源开发者资源开发者资源","isBlank":false},{"url":"https://www.huaweicloud.com","name":"客户案例","isBlank":false},{"url":"https://www.huaweicloud.com","name":"最佳实践","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/intl/en-us/function-waf/index.html","isChecked":false,"actionName":"ฟังก์ชัน","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"开发者资源开发者资源开发者资源","isBlank":false},{"url":"https://www.huaweicloud.com","name":"客户案例","isBlank":false},{"url":"https://www.huaweicloud.com","name":"最佳实践","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/intl/en-us/price-waf/waf_03_0001.html","isChecked":false,"actionName":"ราคา","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"开发者资源","isBlank":false},{"url":"https://www.huaweicloud.com","name":"客户案例","isBlank":false},{"url":"https://www.huaweicloud.com","name":"最佳实践","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/intl/en-us/qs-waf/index.html","isChecked":false,"actionName":"เริ่มต้นใช้งาน","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"开发者资源开发者资源开发者资源","isBlank":false},{"url":"https://www.huaweicloud.com","name":"客户案例","isBlank":false},{"url":"https://www.huaweicloud.com","name":"最佳实践","isBlank":false}]},"isShowSelect":false}]},"btnList":[{"btnUrl":"https://www.huaweicloud.com/intl/th-th/contact-sales.html","btnText":"ติดต่อเรา","btnStyle":"por-btn-primary"}],"moreText":"更多","columnNumberMB":"2"},"advancedInfo":{"isShowTitle":true,"isShowBtn":true},"_id":"pep-solution-page-navigate-v2_1690800752634"}

Web Application Firewall (WAF)

ปกป้องเว็บแอปพลิเคชันและเว็บไซต์จากการโจมตีออนไลน์ทั่วไป

มีให้บริการใน 25 ภูมิภาค

Huawei Cloud WAF มีให้บริการใน 25 ภูมิภาคทั่วโลก ไม่ว่าธุรกิจของคุณจะดำเนินธุรกิจอยู่ที่ใด ในจีน เอเชียแปซิฟิก ละตินอเมริกา แอฟริกา หรือยุโรป Huawei Cloud WAF จะช่วยให้ธุรกิจของคุณปลอดภัย

การคุ้มครอง QPS ระดับหลายสิบล้าน

WAF รองรับ QPS ระดับมากถึงหลายสิบล้านและสามารถปกป้องการรับส่งข้อมูลได้เท่ากับ 10 เท่าของปริมาณการรับส่งข้อมูลสูงสุดปกติของคุณ

99.95% ของ SLA

WAF นำเสนอการป้องกันอย่างต่อเนื่องด้วยการใช้สถาปัตยกรรมที่เปิดใช้งานการปรับใช้การกู้คืนความเสียหายภายใน AZ, ข้าม AZ และข้ามภูมิภาค

ข้อมูลจำเพาะ/รุ่นที่มีจำหน่าย

รุ่น

มาตรฐาน

มืออาชีพ

แพลตตินัม

จำนวนโดเมน

10 (รองรับชื่อโดเมนระดับบนสุดหนึ่งชื่อ)

50 (รองรับชื่อโดเมนระดับบนสุดห้าชื่อ)

80 (รองรับชื่อโดเมนระดับบนสุดแปดชื่อ)

อัตราสูงสุดของการร้องขอบริการปกติ

2,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

5,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

10,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

ป้องกันการโจมตีเว็บทั่วไป เช่น การแทรก SQL, XSS และการแทรกคำสั่ง/โค้ด

การอัปเดตกฎการป้องกันช่องโหว่แบบ Zero-day เป็นเวอร์ชันล่าสุดบนคลาวด์

การป้องกันพอร์ตยกเว้น 80 และ 443

การป้องกันการโจมตี CC

การป้องกันการปลอมแปลงหน้าเว็บ

การควบคุมการเข้าถึงตำแหน่งทางภูมิศาสตร์

—

การป้องกันการรวบรวมข้อมูลเว็บไซต์

—

การป้องกัน IPv6

—

การปรับแต่งพอร์ตมาตรฐานนอกเหนือจากพอร์ต 80 และ 443

—

ราคา

$615.00 USD/เดือน

ซื้อเลย

$1,560.00 USD/เดือน

ซื้อเลย

$4,730.00 USD/เดือน

ซื้อเลย

มาตรฐาน

10 (รองรับชื่อโดเมนระดับบนสุดหนึ่งชื่อ)

2,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

—

$615.00 USD/เดือน

ซื้อเลย

มืออาชีพ

50 (รองรับชื่อโดเมนระดับบนสุดห้าชื่อ)

5,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

$1,560.00 USD/เดือน

ซื้อเลย

แพลตตินัม

80 (รองรับชื่อโดเมนระดับบนสุดแปดชื่อ)

10,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

$4,730.00 USD/เดือน

ซื้อเลย

ทำไมต้องใช้ Huawei Cloud WAF

การตรวจจับภัยคุกคามที่แม่นยำและมีประสิทธิภาพในสถานการณ์การรักษาความปลอดภัยและ O&M ทั่วไปทั้งหมด

การตรวจจับภัยคุกคามที่แม่นยำและมีประสิทธิภาพในสถานการณ์การรักษาความปลอดภัยและ O&M ทั่วไปทั้งหมด

WAF ใช้กฎและกลไกคู่ AI และรวมกฎความปลอดภัยล่าสุดและแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดของเรา
WAF สามารถตรวจจับภัยคุกคาม 10 อันดับแรกของ OWASP ถอดรหัสรหัสมากกว่า 10 ประเภทและใช้เทคนิคที่ได้รับสิทธิบัตรของ Huawei ซึ่งป้องกันภัยคุกคามจากการเลี่ยงผ่านการควบคุมความปลอดภัย ปรับปรุงอัตราการตรวจจับได้ 40%
WAF ช่วยให้การป้องกันแม่นยำด้วยนโยบายการป้องกันระดับองค์กรที่ปรับแต่งได้ รวมถึงหน้าการแจ้งเตือนที่กำหนดเอง กฎคอมโพสิตสำหรับการป้องกันการโจมตี CC และบัญชีดำของที่อยู่ IP

การปกป้องข้อมูลความเป็นส่วนตัวและการจัดเก็บบันทึกทั้งหมด

คุณสามารถทำให้ข้อมูลที่ละเอียดอ่อนของคุณเป็นนิรนามได้ เช่น บัญชีและรหัสผ่าน ในบันทึกการโจมตี
คุณยังสามารถกำหนดค่าเวอร์ชัน TLS และชุดการเข้ารหัสขั้นต่ำเพื่อให้บริการของคุณสอดคล้องกับการรับรอง PCI-DSS
คุณสามารถอนุญาตให้ WAF ใช้บริการ Log Tank Service (LTS) เพื่อจัดเก็บบันทึกได้มากเท่าที่คุณต้องการ รวมถึงบันทึกการเข้าถึง การโจมตีและคำขอ

ความสนับสนุนด้านการปฏิบัติตามข้อกำหนด

WAF ช่วยให้คุณปฏิบัติตามข้อกำหนดต่าง ๆ เช่น การรับรอง PCI DSS ได้ง่ายขึ้น
WAF ให้การป้องกันการรับส่งข้อมูล IPv6 เพื่อช่วยตอบสนองข้อกำหนดการปฏิบัติตามข้อกำหนดของรัฐบาลและองค์กร

แก้ไขช่องโหว่ 0-day อย่างรวดเร็ว

มีทีมปฏิบัติการรักษาความปลอดภัยมืออาชีพตลอด 24 ชั่วโมงทุกวัน ทำให้สามารถแก้ไขช่องโหว่ 0-day ฉุกเฉินได้ภายในเวลาเพียง 2 ชั่วโมง
WAF ใช้แพตช์เสมือนบนคลาวด์เพื่อให้สามารถแก้ไขช่องโหว่ใน 0 วันได้ทันเวลาและไม่มีการแทรกแซงด้วยตนเอง
WAF ตอบสนองและมีความเสี่ยงอย่างรวดเร็วด้วยกฎการป้องกันที่ตั้งไว้ล่วงหน้า เพื่อให้บริการเว็บของคุณได้รับการปกป้องตลอดเวลา ก่อนที่ผู้จำหน่ายบุคคลที่สามจะแก้ไขช่องโหว่

การปรับใช้ซึ่งเป็นตัวอย่างสามประการสำหรับความปลอดภัยและความเสถียรของบริการเว็บ

การป้องกันเว็บขั้นพื้นฐาน
การป้องกันการโจมตี CC
แก้ไขช่องโหว่ Zero-Day อย่างรวดเร็ว

การป้องกันเว็บขั้นพื้นฐาน

WAF ได้รับการสนับสนุนจากฐานข้อมูลชื่อเสียงที่กำหนดไว้ล่วงหน้าอย่างกว้างขวาง ป้องกันภัยคุกคาม 10 อันดับแรกของ Open Web Application Security Project (OWASP) การหาประโยชน์จากช่องโหว่ เว็บเชลล์ และภัยคุกคามอื่น ๆ

การป้องกันที่ครอบคลุม

WAF ตรวจจับและบล็อกการโจมตี รวมถึงการแทรก SQL, XSS, การรวมไฟล์, การข้ามผ่านไดเรกทอรี, การเข้าถึงไฟล์ที่ละเอียดอ่อน, การแทรกคำสั่ง/โค้ด, เว็บเชลล์ และช่องโหว่จากบุคคลที่สาม

ช่องโหว่ 0-day ได้รับการติดตั้งอย่างรวดเร็ว

WAF ใช้แพตช์เสมือนเพื่อบล็อกช่องโหว่ 0-day ภายในเวลาเพียง 2 ชั่วโมงทำให้บริการคลาวด์ของคุณมีเสถียรภาพ

บริการที่เกี่ยวข้อง

HSS

การป้องกันการโจมตี CC

WAF ปกป้องบริการเว็บของคุณจากการโจมตี Challenge Collapsar (CC) ที่เป็นอันตราย ช่วยให้มั่นใจถึงความต่อเนื่องทางธุรกิจและบริการ

ขีดจำกัดอัตราพร้อมเงื่อนไขที่ยืดหยุ่น

คุณสามารถสร้างกฎการป้องกันการโจมตี CC แบบกำหนดเองตามที่อยู่ IP คุกกี้ และผู้อ้างอิงเพื่อจำกัดการเข้าถึง URL ที่เฉพาะเจาะจงบนเว็บไซต์ของคุณ WAF จะระบุและลดการโจมตี CC อย่างแม่นยำตามกฎที่คุณสร้าง

การปรับแต่งที่หลากหลาย

คุณสามารถกำหนดค่าเพจแบบกำหนดเองและเนื้อหาตอบกลับสำหรับคำขอที่ถูกบล็อกเพื่อตอบสนองความต้องการที่แตกต่างกันของคุณได้

บริการที่เกี่ยวข้อง

AAD

ELB

แก้ไขช่องโหว่ Zero-Day อย่างรวดเร็ว

หากมีการเปิดเผยช่องโหว่ 0 วันในเฟรมเวิร์กหรือปลั๊กอินของบุคคลที่สาม WAF จะสามารถออกแพตช์เสมือนได้ทันเวลาเพื่อป้องกันการหาประโยชน์จากช่องโหว่ที่อาจเกิดขึ้น

การตอบสนองที่รวดเร็ว

WAF มอบแพตช์เสมือนและอัปเดตกฎการป้องกันในเวลาที่เหมาะสม โดยไม่ต้องรอให้ผู้จำหน่ายออกแพตช์

ต้นทุนที่ต่ำกว่า

แพตช์เสมือนมีต้นทุนที่ต่ำกว่าและมีผลกระทบต่อบริการน้อยกว่าแพตช์แบบเดิม

บริการที่เกี่ยวข้อง

HSS

เอกสารประกอบ

เริ่มต้นใช้ง

านบริการ Huawei Cloud ฟรี

ทดลองฟรี

บริการเพิ่มเติม

Anti-DDoS Service (AAD)

เปลี่ยนเส้นทางการรับส่งข้อมูลการโจมตีไปยังที่อยู่ IP ที่มีการป้องกันสูง

Cloud Certificate Manager (CCM)

จัดการ SSL และใบรับรองส่วนตัว

Host Security Service (HSS)

จัดการสินทรัพย์ ป้องกันการบุกรุก และกำจัดช่องโหว่

Web Application Firewall (WAF)