Web Application Firewall
Contacto comercial

Web Application Firewall (WAF)

Web Application Firewall (WAF)

Web Application Firewall (WAF) actúa como un escudo para aplicaciones y sitios web contra múltiples ataques, como inyección de SQL, ejecución de archivos maliciosos, scripting entre sitios y demás. Potenciado por la tecnología de aprendizaje automático de Huawei, WAF filtra de manera inteligente el tráfico malicioso para proteger los datos, garantizar tiempos de carga rápidos y mantener el tiempo de actividad.

Web Application Firewall (WAF) actúa como un escudo para aplicaciones y sitios web contra múltiples ataques, como inyección de SQL, ejecución de archivos maliciosos, scripting entre sitios y demás.

Ventajas

Detenga los ataques y bloquee a los hackers antes de que accedan a sus aplicaciones, servidores y datos

  • Maximice el tiempo de actividad, la disponibilidad y la velocidad

    Detecte ataques y protéjase contra ellos para garantizar la seguridad, el tiempo de actividad, la funcionalidad y la carga rápida de sus aplicaciones y sitios web.

    Detecte ataques y protéjase contra ellos para garantizar la seguridad, el tiempo de actividad, la funcionalidad y la carga rápida de sus aplicaciones y sitios web.

  • Protección de la información confidencial

    Además de proteger las bases de datos, anonimice la información confidencial y vaya un paso más allá en el cifrado de datos de transmisión mediante la configuración de TLS y la suite de cifrado.

    Además de proteger las bases de datos, anonimice la información confidencial y vaya un paso más allá en el cifrado de datos de transmisión mediante la configuración de TLS y la suite de cifrado.

  • Protéjase contra amenazas emergentes 24/7

    WAF le protege proactivamente contra las vulnerabilidades y los exploits de día cero más recientes. Las reglas de seguridad pueden actualizarse y desplegarse en cualquier momento a través de la consola.

    WAF le protege proactivamente contra las vulnerabilidades y los exploits de día cero más recientes. Las reglas de seguridad pueden actualizarse y desplegarse en cualquier momento a través de la consola.

  • Certificación de seguridad

    Adopte el servicio WAF como parte de su estrategia de ciberseguridad, ya que le ayudará a cumplir los requisitos de PCI DSS para garantizar pagos en línea seguros.

    Adopte el servicio WAF como parte de su estrategia de ciberseguridad, ya que le ayudará a cumplir los requisitos de PCI DSS para garantizar pagos en línea seguros.

Escenarios de aplicación

WAF protege las aplicaciones y los sitios web en línea contra amenazas emergentes 24/7

Prevención de pérdida de información confidencial

Riesgo reducido de pérdida de datos

WAF impide que hackers y actores maliciosos burlen la seguridad de las aplicaciones y accedan en remoto a bases de datos web.

Ventajas

  • Identificación precisa

    WAF identifica con precisión el tráfico malicioso para detener ataques en función de reglas preconfiguradas y personalizadas.

  • Detección de XSS e inyecciones de SQL

    WAF detecta una amplia gama de patrones de ataques de distorsión utilizando 11 métodos de decodificación para evitar intentos de bypass.

Servicios relacionados
HSS
DBSS
Protección contra amenazas de día cero

Protección proactiva de día cero

WAF instala parches virtuales para interceptar amenazas que explotan vulnerabilidades de día cero conocidas y desconocidas tanto en software como en complementos de terceros.

Ventajas

  • Respuesta rápida

    Configure WAF para aplicar políticas y reglas de seguridad imprevistas incluso antes de que los proveedores externos instalen parches a su software.

  • Rentable

    WAF utiliza reglas en lugar de parches para corregir vulnerabilidades, lo que simplifica el mantenimiento y reduce el coste de la seguridad en la nube.

Servicios relacionados
HSS
Protección contra ataques DDoS en la capa de aplicación

Protección contra ataques DDoS en la capa de aplicación

WAF protege sus aplicaciones web y servidores contra ataques DDoS sofisticados en la capa de aplicación, lo que garantiza la continuidad del negocio. Para obtener una mayor protección contra ataques DDoS de gran volumen, también se recomienda el servicio Advanced Anti-DDoS (AAD).

Ventajas

  • Configuración flexible

    Configure políticas de limitación de velocidad por dirección IP o cookie para detectar y evitar ataques de CC con precisión.

  • Personalización

    WAF permite personalizar fácilmente las acciones de respuesta y el contenido de las páginas de alarmas.

Protección de sitios web importantes

Prevención de manipulación y modificación de páginas web

WAF impide que los atacantes puedan insertar puertas traseras en sus servidores web o manipular el contenido de su página web, lo que evita daños a la credibilidad de su marca. 

Ventajas

  • Detección de código malicioso

    Configure WAF para detectar intentos de inyección de código malicioso en los servidores web.

  • Protección inteligente contra modificaciones

    Evite que los atacantes manipulen el contenido de páginas web, secuestren sitios web o publiquen información inapropiada.

Servicios relacionados
HSS

Clientes

Un servicio fiable adoptado por empresas de comercio electrónico, cuidado de la salud, hotelería y turismo, logística y finanzas, entre otras, a nivel mundial.

Características

Funciones avanzadas de protección de sitios web en las tres ediciones: estándar, profesional y platino

  • Protección integral contra ataques web

    Las capacidades integradas de WAF ayudan a identificar y bloquear las amenazas con precisión y permiten configurar diferentes reglas de seguridad para aplicaciones y sitios web.

    Las capacidades integradas de WAF ayudan a identificar y bloquear las amenazas con precisión y permiten configurar diferentes reglas de seguridad para aplicaciones y sitios web.

  • Protección contra ataques DDoS de tipo CC

    Identifique usuarios reales, configure el límite de velocidad y bloquee usuarios falsos para mitigar el impacto de los ataques de denegación de servicio Challenge Collapsar (CC).

    Identifique usuarios reales, configure el límite de velocidad y bloquee usuarios falsos para mitigar el impacto de los ataques de denegación de servicio Challenge Collapsar (CC).

  • Identificación precisa
    Identificación precisa

    WAF utiliza motores duales de análisis semántico y de expresiones regulares para distinguir de forma precisa el tráfico genuino del tráfico malicioso, lo que reduce significativamente el porcentaje de falsos positivos.

    WAF utiliza motores duales de análisis semántico y de expresiones regulares para distinguir de forma precisa el tráfico genuino del tráfico malicioso, lo que reduce significativamente el porcentaje de falsos positivos.

  • Protección contra ataques a aplicaciones HTTP muy extendidos
    Protección contra ataques a aplicaciones HTTP muy extendidos

    Configure WAF para detectar e interceptar ataques, como inyección de SQL, XSS, inclusión de archivos, directory traversal, acceso a archivos confidenciales, inyecciones de comandos o código, web shells y exploits de vulnerabilidades de seguridad de terceros.

    Configure WAF para detectar e interceptar ataques, como inyección de SQL, XSS, inclusión de archivos, directory traversal, acceso a archivos confidenciales, inyecciones de comandos o código, web shells y exploits de vulnerabilidades de seguridad de terceros.

  • Mayor flexibilidad
    Mayor flexibilidad

    Establezca de forma flexible políticas de limitación de velocidad por dirección IP y cookie.

    Establezca de forma flexible políticas de limitación de velocidad por dirección IP y cookie.

  • Personalización
    Personalización

    Personalice el contenido de las páginas devueltas en función de los requisitos.

    Personalice el contenido de las páginas devueltas en función de los requisitos.

  • Monitorización visualizada de la seguridad

    Con la consola fácil de usar de WAF, podrá visualizar la información de seguridad en tiempo real para aumentar su conocimiento sobre el estado de protección contra amenazas.

    Con la consola fácil de usar de WAF, podrá visualizar la información de seguridad en tiempo real para aumentar su conocimiento sobre el estado de protección contra amenazas.

  • Control de accesos seguros

    WAF permite controlar los accesos de forma precisa en función de parámetros y de lógica para ajustar con detalle el nivel de protección.

    WAF permite controlar los accesos de forma precisa en función de parámetros y de lógica para ajustar con detalle el nivel de protección.

  • Configuración centralizada de reglas
    Configuración centralizada de reglas

    Configure, despliegue y gestione fácilmente múltiples reglas de seguridad para cada escenario de ataque.

    Configure, despliegue y gestione fácilmente múltiples reglas de seguridad para cada escenario de ataque.

  • Estadísticas en tiempo real
    Estadísticas en tiempo real

    Obtenga rápidamente información procesable en tiempo real de los eventos de seguridad y permita a los administradores de seguridad analizar las alertas y los registros de ataques.

    Obtenga rápidamente información procesable en tiempo real de los eventos de seguridad y permita a los administradores de seguridad analizar las alertas y los registros de ataques.

  • Diversas condiciones de parámetros
    Diversas condiciones de parámetros

    Configure diferentes combinaciones de parámetros HTTP comunes, como IP, URL, Referer, User-Agent y Params.

    Configure diferentes combinaciones de parámetros HTTP comunes, como IP, URL, Referer, User-Agent y Params.

  • Numerosas condiciones lógicas
    Numerosas condiciones lógicas

    Bloquee o permita tráfico en función de condiciones lógicas como “incluir”, “excluir”, “igual a”, “distinto de”, “el prefijo es” y “el prefijo no es”.

    Bloquee o permita tráfico en función de condiciones lógicas como “incluir”, “excluir”, “igual a”, “distinto de”, “el prefijo es” y “el prefijo no es”.