WAF (Firewall de aplicativo da Web)

Proteção de aplicativos da Web contra vulnerabilidade e ataques na Web

O serviço WAF monitora o tráfego de sites para proteger aplicativos da Web contra ataques que os firewalls e IDS não conseguiram bloquear. As ameaças de segurança com base em Http/https que visam vulnerabilidades de site são detectadas e bloqueadas instantaneamente.

Visão geral

  • Detecção/Bloqueio robusto

    O monitoramento do tráfego nas portas 80 e 443 de Ips registrados pelo usuário detecta tentativas de invasão em tempo real. Os ataques são definidos como injeção, XSS, varredura da Web etc. com base na análise de eventos do firewall da Web, e o IP que tenta um ataque em uma URL registrada é imediatamente bloqueado.

  • Operação confiável do serviço da Web

    As atualizações no firmware e nos padrões de assinatura do firewall da Web ajudam a gerenciar a falha de firewalls da Web. Novas ameaças da Web, incluindo OWASP (Projeto de Segurança de Aplicativo da Web Aberto) Top 10 e ataques de dia zero, além de tentativas de invasão, são detectadas para dar suporte a uma operação de serviço da Web eficiente e confiável.

  • Gerenciamento de segurança conveniente

    O cliente recebe notificações sobre o monitoramento em tempo real de vários eventos de ataque para permitir uma resposta preventiva às ameaças de segurança. Os detalhes de eventos detectados (IP/Porta, IP de destino, horário da detecção etc.) são exibidos no painel.

01

04

Arquitetura do serviço

  • Web Service Users → Internet → WAF, DDOS Protection → IDS Agent - Web Server(VM), IDS Agent - Web Server(VM), IDS Agent - Web Server(VM) → Security Log Collection → Control System : Control/Analysis Expert → Monitoring/Detection
  • Web Service Users → Internet → WAF, DDOS Protection → Security Log Collection → Control System : Control/Analysis Expert → Monitoring/Detection

Principais recursos

  • Detecção e análise de invasão com base no monitoramento de URL registrada

    - Categorize os ataques com a análise de evento de firewall da Web
    (por exemplo, Injeção de SQL, XSS, inclusão de arquivo, upload/download de arquivo, varredura da Web etc.)
    - Bloqueie IPs que tentam atacar URLs registradas
    - Forneça monitoramento de evento 24 horas por dia, sete dias por semana, 365 dias por ano e emita um aviso no caso de detecção de evento
    (Aviso de evento de emergência: em até uma hora; Geral: em até quatro horas após a confirmação)

  • Operação do firewall da Web

    - Atualize os padrões de detecção de ataque OWASP
    - Gerenciamento de falha de WAF

  • Painel e tela de relatório (tipo de ataque, IP de destino, lista de alarme etc.)

Preço

    • Cobrança com base no tráfego máximo mensal por URL
    • 4 faixas: 100 Mbps, 300 Mbps, 500 Mbps ou 1 Gbps
    • Assinatura anual (cobrança mensal)
Vamos conversar

Caso esteja procurando uma solução comercial específica ou apenas precise tirar algumas dúvidas, estamos aqui para ajudar.

Share KakaoTalk Facebook Twitter Linkedin Close Share Box