Web Application Firewall
Satış Birimiyle İletişim

Web Application Firewall (WAF)

Web Application Firewall (WAF)

Web Application Firewall (WAF); web uygulamaları ve web siteleri için SQL ekleme, zararlı dosya yürütme, siteler arası betik çalıştırma ve daha fazlası gibi birçok saldırıya karşı kalkan görevi görür. Huawei'in makine öğrenimi teknolojisiyle desteklenen WAF; verileri korumak, hızlı yükleme süreleri sağlamak ve çalışma süresini korumak için kötü amaçlı trafiği akıllı bir şekilde filtreler.

Web Application Firewall (WAF); web uygulamaları ve web siteleri için SQL ekleme, zararlı dosya yürütme, siteler arası betik çalıştırma ve daha fazlası gibi birçok saldırıya karşı kalkan görevi görür.

Ürün Avantajları

Saldırıları durdurun ve bilgisayar korsanlarını uygulamanıza, sunucunuza ve verilerinize erişmeden engelleyin

  • Çalışma Süresini, Kullanılabilirliği ve Hızı En Üst Seviyeye Çıkarın

    Saldırıları tespit edilip savunma sağlayarak web uygulamalarınızın ve web sitelerinizin güvenliğini, çalışma süresini, işlevselliğini ve hızlı yüklenmesini garanti altına alın.

    Saldırıları tespit edilip savunma sağlayarak web uygulamalarınızın ve web sitelerinizin güvenliğini, çalışma süresini, işlevselliğini ve hızlı yüklenmesini garanti altına alın.

  • Hassas Verilerin Korunması

    Veritabanlarını korumaya ek olarak, hassas verileri anonim hale getirin ve TLS ve şifre paketini yapılandırıp aktarım halindeki verileri şifreleyerek bir adım ileri gidin.

    Veritabanlarını korumaya ek olarak, hassas verileri anonim hale getirin ve TLS ve şifre paketini yapılandırıp aktarım halindeki verileri şifreleyerek bir adım ileri gidin.

  • Ortaya Çıkabilecek Tehditlere Karşı 7/24 Koruma

    WAF, en güncel sıfır gün güvenlik açıklarına ve istismarlarına karşı önceden önlemler alarak savunma sağlar. Güvenlik kuralları, konsol aracılığıyla istediğiniz zaman güncellenebilir ve dağıtılabilir.

    WAF, en güncel sıfır gün güvenlik açıklarına ve istismarlarına karşı önceden önlemler alarak savunma sağlar. Güvenlik kuralları, konsol aracılığıyla istediğiniz zaman güncellenebilir ve dağıtılabilir.

  • Güvenlik Sertifikasyonu

    WAF, siber güvenlik stratejisi dahilinde PCI DSS gerekliliklerine uymanıza yardımcı olarak güvenli ve güvenilir çevrimiçi ödemeler sağlar.

    WAF, siber güvenlik stratejisi dahilinde PCI DSS gerekliliklerine uymanıza yardımcı olarak güvenli ve güvenilir çevrimiçi ödemeler sağlar.

Uygulama Senaryoları

WAF, çevrimiçi uygulamalarınızı ve web sitelerinizi ortaya çıkabilecek tehditlere karşı 7/24 korur

Veri Kaybı Riskini Azaltma

WAF, uygulama güvenliğini atlamaya ve web veritabanlarına uzaktan erişim sağlamaya çalışan bilgisayar korsanlarını ve kötü amaçlı aktörleri engeller.

Avantajlar

  • Hassas Tanımlama

    WAF, saldırıları durdurmak için önceden yapılandırılan ve özelleştirilen kurallara dayanarak kötü amaçlı trafiği hassas bir şekilde tanımlar.

  • SQL Ekleme ve XSS Tespiti

    WAF, baypas girişimlerini önlemek için 11 kod çözme yöntemiyle birçok türde bozma saldırısı modelini tespit eder.

İlgili Servisler

HSS
DBSS

Önleyici Sıfır Gün Koruması

WAF, üçüncü taraf yazılımlardaki veya eklentilerdeki bilinen ve bilinmeyen sıfır gün güvenlik açıklarından yararlanan tehditleri engellemek için sanal yamalama gerçekleştirir.

Avantajlar

  • Hızlı Yanıt

    WAF'ı, üçüncü taraf satıcılar yazılımlarını yamalamadan önce anında oluşturulan güvenlik politikalarını ve kurallarını uygulayacak şekilde yapılandırın.

  • Uygun Maliyetli

    WAF, bulut güvenliği maliyetini azaltmak amacıyla güvenlik açıklarını düzeltmek için yamalar yerine kuralları kullanarak bakımı kolaylaştırır.

İlgili Servisler

HSS

Uygulama Katmanı DDoS Saldırılarına Karşı Koruma

WAF, web uygulamalarınızı ve sunucularınızı karmaşık uygulama katmanı DDoS saldırılarına karşı koruyarak iş sürekliliğini garanti eder. Büyük hacimli DDoS saldırılarına karşı ekstra koruma için ayrıca Advanced Anti-DDoS (AAD) servisi de önerilir.

Avantajlar

  • Esnek Yapılandırma

    CC saldırılarını hassas bir şekilde tespit etmek ve önlemek için hız sınırlama politikalarını IP adresine veya çereze göre yapılandırabilirsiniz.

  • Özelleştirme

    WAF, yanıt aksiyonlarını ve alarm sayfalarının içeriğini kolay bir şekilde özelleştirmenize olanak sağlar.

İlgili Servisler

AAD

Web Sayfası Kurcalamayı ve İçerik Bozmayı Önleme

WAF, saldırganların web sunucularınıza arka kapı eklemesini veya web sayfanızın içeriğini kurcalamasını önleyerek markanızın güvenilirliğine zarar gelmemesini sağlar. 

Avantajlar

  • Zararlı Kod Tespiti

    WAF'i, web sunucularına zararlı kod ekleme girişimlerini tespit edecek şekilde yapılandırın.

  • Akıllı İçerik Bozma Koruması

    Saldırganların web sayfası içeriğini kurcalamasını, web sitelerini ele geçirmesini veya uygunsuz bilgi yayınlamasını önleyin.

İlgili Servisler

VSS
HSS

Müşteriler

E-ticaret, sağlık, konaklama, lojistik, finans ve daha fazla sektörden küresel işletmelerin güvenini kazanmıştır

İşlevler

Üç sürümde gelişmiş web sitesi koruma özellikleri: Standart, Profesyonel ve Platinyum

  • Kapsamlı Web Saldırısı Savunması

    WAF'in yerleşik özellikleri, tehditleri hassas bir şekilde tanımlamanıza ve engellemenize yardımcı olur ve uygulamalar ile web siteleri için farklı güvenlik kuralları yapılandırmanıza olanak sağlar.

    WAF'in yerleşik özellikleri, tehditleri hassas bir şekilde tanımlamanıza ve engellemenize yardımcı olur ve uygulamalar ile web siteleri için farklı güvenlik kuralları yapılandırmanıza olanak sağlar.

  • DDoS CC Saldırısı Koruması 

    Hizmet Engelleme (CC) saldırılarının etkisini azaltmak için gerçek kullanıcıları tanımlayın, hız sınırlamayı yapılandırın ve sahte kullanıcıları engelleyin.

    Hizmet Engelleme (CC) saldırılarının etkisini azaltmak için gerçek kullanıcıları tanımlayın, hız sınırlamayı yapılandırın ve sahte kullanıcıları engelleyin.

  • Hassas tanımlama
    Hassas tanımlama

    WAF, iyi ve kötü trafiğin hassas tanımlaması için semantik analiz ve regex çift motor kullanarak hatalı pozitif sonuçları ciddi oranda azaltır.

    WAF, iyi ve kötü trafiğin hassas tanımlaması için semantik analiz ve regex çift motor kullanarak hatalı pozitif sonuçları ciddi oranda azaltır.

  • Yaygın HTTP uygulama saldırılarına karşı koruma
    Yaygın HTTP uygulama saldırılarına karşı koruma

    WAF'i; SQL ekleme, XSS, dosya ekleme, dizin çaprazlama, hassas dosyalara erişim, komut/kod ekleme, web kabuğu yükleme ve üçüncü taraf güvenlik açıklarından yararlanma dahil olmak üzere saldırıları tespit edecek ve engelleyecek şekilde yapılandırın.

    WAF'i; SQL ekleme, XSS, dosya ekleme, dizin çaprazlama, hassas dosyalara erişim, komut/kod ekleme, web kabuğu yükleme ve üçüncü taraf güvenlik açıklarından yararlanma dahil olmak üzere saldırıları tespit edecek ve engelleyecek şekilde yapılandırın.

  • Ayrıntılı esneklik
    Ayrıntılı esneklik

    Hız sınırlama politikalarını IP adresine ve çereze göre esnek bir şekilde ayarlayabilirsiniz.

    Hız sınırlama politikalarını IP adresine ve çereze göre esnek bir şekilde ayarlayabilirsiniz.

  • Özelleştirme
    Özelleştirme

    Geri dönen sayfaların içeriğini gereksinimlerinize göre özelleştirebilirsiniz.

    Geri dönen sayfaların içeriğini gereksinimlerinize göre özelleştirebilirsiniz.

  • Görselleştirilmiş Güvenlik İzleme

    WAF'in kullanıcı dostu konsolunu kullanarak tehditlere karşı durumunuz hakkındaki farkındalığı artırmak için gerçek zamanlı güvenlik bilgilerini görüntüleyin.

    WAF'in kullanıcı dostu konsolunu kullanarak tehditlere karşı durumunuz hakkındaki farkındalığı artırmak için gerçek zamanlı güvenlik bilgilerini görüntüleyin.

  • Güvenli Erişim Denetimi

    WAF, korumanız üzerinde hassas ayarlamalar yapmanıza yardımcı olmak için parametre ve mantık tabanlı erişim denetimi tanımlamanıza olanak sağlar.

    WAF, korumanız üzerinde hassas ayarlamalar yapmanıza yardımcı olmak için parametre ve mantık tabanlı erişim denetimi tanımlamanıza olanak sağlar.

  • Merkezi kural yapılandırma
    Merkezi kural yapılandırma

    Her saldırı senaryosu için birden fazla güvenlik kuralını kolayca yapılandırın, dağıtın ve yönetin.

    Her saldırı senaryosu için birden fazla güvenlik kuralını kolayca yapılandırın, dağıtın ve yönetin.

  • Gerçek zamanlı istatistikler
    Gerçek zamanlı istatistikler

    Güvenlik olaylarıyla ilgili gerçek zamanlı görünürlükle eyleme dönüştürülebilir bilgileri hızlı bir şekilde alın ve güvenlik yöneticilerinin saldırı uyarılarını ve günlüklerini ayrıntılı olarak incelemesini sağlayın.

    Güvenlik olaylarıyla ilgili gerçek zamanlı görünürlükle eyleme dönüştürülebilir bilgileri hızlı bir şekilde alın ve güvenlik yöneticilerinin saldırı uyarılarını ve günlüklerini ayrıntılı olarak incelemesini sağlayın.

  • Çeşitli parametre koşulları
    Çeşitli parametre koşulları

    IP, URL, Referer, User-Agent ve Params gibi yaygın HTTP parametrelerinin farklı kombinasyonlarını yapılandırabilirsiniz.

    IP, URL, Referer, User-Agent ve Params gibi yaygın HTTP parametrelerinin farklı kombinasyonlarını yapılandırabilirsiniz.

  • Çok sayıda mantık koşulu
    Çok sayıda mantık koşulu

    "Include", "Exclude", "Equal to", "Not equal to", "Prefix is" ve "Prefix is not" gibi mantık koşullarına dayanarak trafiği engelleyebilir veya trafiğe izin verebilirsiniz.

    "Include", "Exclude", "Equal to", "Not equal to", "Prefix is" ve "Prefix is not" gibi mantık koşullarına dayanarak trafiği engelleyebilir veya trafiğe izin verebilirsiniz.

Belgeler

Web Application Firewall hakkında daha fazla bilgi

Başlangıç

Kullanıcı Kılavuzları

Sıkça Sorulan Sorular
查看更多 收起

Kaydolun ve mükemmel bir bulut yolculuğuna başlayın

Ücretsiz Dene