Web Application Firewall (WAF)

25 Bölgede Kullanılabilir

Huawei Cloud dünya çapında 25 bölgede kullanılabilir. Huawei Cloud WAF; işletmenizin Çin, Asya Pasifik, Latin Amerika, Afrika veya Avrupa gibi hangi bölgede yürütüldüğü fark etmeksizin işlerinizi güvende tutar.

On Milyonlarca QPS için Koruma

WAF on milyonlarca QPS'i denetler ve normal yoğun trafik hacminizin 10 katından daha fazlasına denk bir trafiği koruyabilir.

%99,95 SLA

WAF; kullanılabilirlik alanları içi, kullanılabilirlik alanları arası ve bölgeler arası olağanüstü durum kurtarma dağıtımına olanak sağlayan bir mimari kullanarak kesintisiz koruma sağlar.

Mevcut Özellikler/Sürümler

Mevcut Özellikler/Sürümler

Sürüm

Standart

Profesyonel

Platin

Etki alanı sayısı

10 (Bir adet üst düzey etki alanı adını destekler.)

50 (Beş adet üst düzey etki alanı adını destekler.)

80 (Sekiz adet üst düzey etki alanı adını destekler.)

Normal servis taleplerinin yoğunluk oranı

2.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

5.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

10.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

SQL eklemeleri, XSS ve komut/kod eklentileri gibi yaygın web saldırılarına karşı koruma
Sıfır-gün güvenlik açığına karşı koruma kurallarının buluttaki en son sürüme güncellenmesi
80 ve 443 dışındaki bağlantı noktaları için koruma
CC saldırısı önleme
Web sayfası saldırı (tampering) önlemi
Konum belirleme erişim denetimi
Web sitesi gezgini önleme koruması
IPv6 koruması
80 ve 443 dışındaki standart bağlantı noktalarının özelleştirilmesi
Fiyat
$615.00 USD/ay
$1,560.00 USD/ay
$4,730.00 USD/ay

Standart

Etki alanı sayısı

10 (Bir adet üst düzey etki alanı adını destekler.)

Normal servis taleplerinin yoğunluk oranı

2.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

SQL eklemeleri, XSS ve komut/kod eklentileri gibi yaygın web saldırılarına karşı koruma
Sıfır-gün güvenlik açığına karşı koruma kurallarının buluttaki en son sürüme güncellenmesi
80 ve 443 dışındaki bağlantı noktaları için koruma
CC saldırısı önleme
Web sayfası saldırı (tampering) önlemi
Konum belirleme erişim denetimi
Web sitesi gezgini önleme koruması
IPv6 koruması
80 ve 443 dışındaki standart bağlantı noktalarının özelleştirilmesi
$615.00 USD/ay

Profesyonel

Etki alanı sayısı

50 (Beş adet üst düzey etki alanı adını destekler.)

Normal servis taleplerinin yoğunluk oranı

5.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

SQL eklemeleri, XSS ve komut/kod eklentileri gibi yaygın web saldırılarına karşı koruma
Sıfır-gün güvenlik açığına karşı koruma kurallarının buluttaki en son sürüme güncellenmesi
80 ve 443 dışındaki bağlantı noktaları için koruma
CC saldırısı önleme
Web sayfası saldırı (tampering) önlemi
Konum belirleme erişim denetimi
Web sitesi gezgini önleme koruması
IPv6 koruması
80 ve 443 dışındaki standart bağlantı noktalarının özelleştirilmesi
$1,560.00 USD/ay

Platin

Etki alanı sayısı

80 (Sekiz adet üst düzey etki alanı adını destekler.)

Normal servis taleplerinin yoğunluk oranı

10.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

SQL eklemeleri, XSS ve komut/kod eklentileri gibi yaygın web saldırılarına karşı koruma
Sıfır-gün güvenlik açığına karşı koruma kurallarının buluttaki en son sürüme güncellenmesi
80 ve 443 dışındaki bağlantı noktaları için koruma
CC saldırısı önleme
Web sayfası saldırı (tampering) önlemi
Konum belirleme erişim denetimi
Web sitesi gezgini önleme koruması
IPv6 koruması
80 ve 443 dışındaki standart bağlantı noktalarının özelleştirilmesi
$4,730.00 USD/ay

Neden Huawei Cloud WAF?

Tüm yaygın güvenlik ve işletme ve bakım senaryolarında hassas ve etkili tehdit algılama

Tüm yaygın güvenlik ve işletme ve bakım senaryolarında hassas ve etkili tehdit algılama

  • WAF, kural ve yapay zeka çift motorunu kullanır ve en son güvenlik kurallarımızı ve en iyi güvenlik pratiklerimizi entegre eder.

  • WAF; OWASP'ın en yaygın 10 tehdidini, 10'dan fazla kodun türünün çözümünü tespit edebilir ve tehditlerin güvenlik kontrollerini geçmelerini önlemek için Huawei patentli bir teknik kullanarak tespit oranını %40 oranında iyileştirir.

  • WAF, özel alarm sayfaları, CC saldırısı önleme için birleşik kurallar ve IP adresi engellenenler listesi de dahil olmak üzere özelleştirilebilir kurumsal düzeyde koruma politikaları ile hassas koruma sağlar.

Tüm logların saklanması ve veri gizliliği koruması

Tüm logların saklanması ve veri gizliliği koruması

  • Hesaplar ve şifreler gibi hassas verilerinizi saldırı günlüklerinde anonim hale getirebilirsiniz.

  • Servislerinizi PCI-DSS sertifikasıyla uyumlu hale getirmek için minimum TLS sürümünü ve şifre setini yapılandırabilirsiniz.

  • Erişim, saldırı ve istek günlükleri de dahil olmak üzere gerektiği kadar günlüğü sağlamak amacıyla Log Tank Service'i (LTS) kullanmak için WAF'ı yetkilendirebilirsiniz.

Uyumluluk yardımı

Uyumluluk yardımı

  • WAF, PCI DSS sertifikası gibi uyumluluk gereksinimlerini karşılamanızı kolaylaştırır.

  • WAF, hükümetlerin ve kurumların uyumluluk gereksinimlerini karşılamaya yardımcı olmak için IPv6 trafiği koruması sağlar.

0-Gün güvenlik açıkları için hızlı yama

0-Gün güvenlik açıkları için hızlı yama

  • 7/24 profesyonel operasyon ekibi oluşturularak acil 0-gün güvenlik açıklarının 2 saat gibi kısa bir süre içinde düzeltilmesi sağlanmıştır.

  • WAF, bulutta sanal yamalar kullanarak 0-gün güvenlik açıklarının zamanında ve herhangi bir manuel müdahale olmadan düzeltilmesini sağlar.

  • WAF, önceden ayarlanmış koruma kurallarıyla riskleri kapsar ve hızlı bir şekilde yanıtlar. Böylece web servisleriniz üçüncü taraf satıcılar güvenlik açıklarını düzeltmeden önce bile her zaman korunacaktır.

Web Servisi Güvenliği ve Dayanıklılığı için Üç Tipik Dağıtım

Temel Web Koruması
Temel Web Koruması

Kapsamlı bir ön tanımlı itibar veritabanı ile desteklenen WAF, Açık Web Uygulama Güvenliği Projesi'nin (OWASP) en yaygın 10 tehdit, güvenlik açığı istismarı, web kabuğu ve diğer tehditlerine karşı savunma sağlar.

Kapsamlı Koruma

WAF; SQL ekleme, XSS, dosya ekleme, dizin geçişi, hassas dosya erişimi, komut/kod eklentisi, web kabukları ve üçüncü taraf güvenlik açığı istismarları dahil olmak üzere saldırıları tespit eder ve engeller.

Sıfır-Gün Güvenlik Açıkları için Hızlı Yama

WAF; 0-gün güvenlik açığı istismarlarını 2 saat gibi kısa bir süre içinde engellemek için sanal yamalar kullanarak bulut servislerinizi dayanıklı hale getirir.

İlgili Servisler
CC Saldırısı Koruması
CC Saldırısı Koruması

WAF, web servislerinizi kötü amaçlı Hizmet Engelleme (CC) saldırılarından koruyarak iş ve servis devamlılığınızı sağlar.

Esnek Koşullarla Hızı Sınırlayın

Web sitenizdeki belirli URL'lere erişimi sınırlamak için IP adresi, çerez ve başvurana göre özel CC saldırısı koruma kuralları oluşturabilirsiniz. WAF oluşturduğunuz kurallara göre CC saldırılarını hassas bir şekilde tanımlar ve hafifletici tedbirler alır.

Çeşitli Özelleştirmeler

Farklı gereksinimlerinizi karşılamak üzere, engellenen talepler için özel sayfalar ve yanıt içeriklerini yapılandırabilirsiniz.

İlgili Servisler
Sıfır-Gün Güvenlik Açığı Koruması
Sıfır-Gün Güvenlik Açığı Koruması

Üçüncü taraf bir çerçevede veya eklentide bir 0-gün güvenlik açığı ortaya çıkarsa WAF, olası güvenlik açığı istismarlarını önlemek için zamanında sanal bir yama yayınlayabilir.

Hızlı Yanıt

WAF, sanal yamalar sunar ve satıcıların yamaları yayınlamasını beklemeden koruma kurallarını zamanında günceller.

Daha Düşük Maliyetler

Sanal yamalar, geleneksel yamalara göre daha düşük maliyetlidir ve servisler üzerinde daha az etkisi olur.

İlgili Servisler
Ücretsiz Huawei Cloud Servislerini

Kullanmaya Başlayın

Ücretsiz Deneyin

Diğer Servisler

Diğer Servisler