Web Application Firewall (WAF)

Disponible en 25 regiones

WAF de Huawei Cloud está disponible en 25 regiones de todo el mundo. Independientemente de dónde opere su negocio, ya sea en China, Asia Pacífico, Latinoamérica, África o Europa, WAF de Huawei Cloud se encargará de mantenerlo seguro.

Protección para decenas de millones de QPS

WAF verifica hasta decenas de millones de QPS y puede proteger una cantidad de tráfico equivalente a más de 10 veces su volumen de tráfico máximo normal.

99.95 % de SLA

WAF ofrece protección ininterrumpida, ya que utiliza una arquitectura que permite el despliegue de recuperación ante desastres intra-AZ, entre AZ y entre regiones.

Especificaciones/Ediciones disponibles

Especificaciones/Ediciones disponibles

Edición

Estándar

Profesional

Platino

Cantidad de dominios

10 (admite un nombre de dominio de primer nivel).

50 (admite cinco nombres de dominio de primer nivel).

80 (admite ocho nombres de dominio de primer nivel).

Tasa máxima de solicitudes de servicios normales

2,000 QPS

Conexiones de WAF a servidor: 6,000 por nombre de dominio

5,000 QPS

Conexiones de WAF a servidor: 6,000 por nombre de dominio

10,000 QPS

Conexiones de WAF a servidor: 6,000 por nombre de dominio

Protección contra ataques web comunes, como inyecciones SQL, XSS e inyecciones de comandos/códigos
Actualización de las reglas de protección contra vulnerabilidades de día cero a las más recientes en la nube
Protección para puertos, a excepción de los puertos 80 y 443
Prevención contra ataques CC
Protección contra manipulación de páginas web
Control de acceso a la geolocalización
Protección anticrawler (antirrastreador) para sitios web
Protección IPv6
Personalización de puertos estándares a excepción de los puertos 80 y 443
Precio
$615.00
USD/mes
$1,560.00
USD/mes
$4,730.00
USD/mes

Estándar

Cantidad de dominios

10 (admite un nombre de dominio de primer nivel).

Tasa máxima de solicitudes de servicios normales

2,000 QPS

Conexiones de WAF a servidor: 6,000 por nombre de dominio

Protección contra ataques web comunes, como inyecciones SQL, XSS e inyecciones de comandos/códigos
Actualización de las reglas de protección contra vulnerabilidades de día cero a las más recientes en la nube
Protección para puertos, a excepción de los puertos 80 y 443
Prevención contra ataques CC
Protección contra manipulación de páginas web
Control de acceso a la geolocalización
Protección anticrawler (antirrastreador) para sitios web
Protección IPv6
Personalización de puertos estándares a excepción de los puertos 80 y 443
$615.00
USD/mes

Profesional

Cantidad de dominios

50 (admite cinco nombres de dominio de primer nivel).

Tasa máxima de solicitudes de servicios normales

5,000 QPS

Conexiones de WAF a servidor: 6,000 por nombre de dominio

Protección contra ataques web comunes, como inyecciones SQL, XSS e inyecciones de comandos/códigos
Actualización de las reglas de protección contra vulnerabilidades de día cero a las más recientes en la nube
Protección para puertos, a excepción de los puertos 80 y 443
Prevención contra ataques CC
Protección contra manipulación de páginas web
Control de acceso a la geolocalización
Protección anticrawler (antirrastreador) para sitios web
Protección IPv6
Personalización de puertos estándares a excepción de los puertos 80 y 443
$1,560.00
USD/mes

Platino

Cantidad de dominios

80 (admite ocho nombres de dominio de primer nivel).

Tasa máxima de solicitudes de servicios normales

10,000 QPS

Conexiones de WAF a servidor: 6,000 por nombre de dominio

Protección contra ataques web comunes, como inyecciones SQL, XSS e inyecciones de comandos/códigos
Actualización de las reglas de protección contra vulnerabilidades de día cero a las más recientes en la nube
Protección para puertos, a excepción de los puertos 80 y 443
Prevención contra ataques CC
Protección contra manipulación de páginas web
Control de acceso a la geolocalización
Protección anticrawler (antirrastreador) para sitios web
Protección IPv6
Personalización de puertos estándares a excepción de los puertos 80 y 443
$4,730.00
USD/mes

Por qué WAF de Huawei Cloud

Detección precisa y eficiente de amenazas en todos los escenarios comunes de seguridad y O&M

Detección precisa y eficiente de amenazas en todos los escenarios comunes de seguridad y O&M

  • WAF utiliza un motor de reglas y un motor de IA e incorpora nuestras reglas de seguridad más recientes y nuestras prácticas de seguridad más eficientes.

  • WAF puede detectar las 10 principales amenazas definidas por OWASP (proyecto abierto de seguridad de aplicaciones web) y decodificar más de 10 tipos de código; además, utiliza una técnica patentada por Huawei que evita que las amenazas eludan los controles de seguridad, lo cual mejora la tasa de detección en un 40 %.

  • WAF permite una protección precisa con políticas de protección de nivel empresarial personalizables, que incluyen páginas de alarmas, reglas compuestas para la prevención de ataques CC y listas de bloqueo de direcciones IP.

Protección de datos de privacidad y almacenamiento de todos los registros

Protección de datos de privacidad y almacenamiento de todos los registros

  • Los datos sensibles que aparecen en los registros de ataques se pueden anonimizar, por ejemplo las cuentas y contraseñas.

  • La versión mínima de TLS y la suite de encriptación se pueden configurar para que sus servicios cumplan con la certificación PCI-DSS.

  • Usted podrá autorizar a WAF para que almacene todos los registros que sean necesarios (registros de acceso, ataques, solicitudes, etc.) utilizando Log Tank Service (LTS).

Asistencia de cumplimiento

Asistencia de cumplimiento

  • WAF facilita el cumplimiento de requerimientos, tales como la certificación PCI DSS.

  • WAF ofrece protección para el tráfico IPv6, lo que ayuda a cumplir con los requerimientos de cumplimiento de los gobiernos y las empresas.

Parches rápidos para las vulnerabilidades de día cero

Parches rápidos para las vulnerabilidades de día cero

  • Un equipo de operaciones de seguridad profesional disponible 24/7 para solucionar vulnerabilidades de día cero de emergencia en tan solo 2 horas.

  • WAF utiliza parches virtuales en la nube para que las vulnerabilidades de día cero puedan corregirse a tiempo y sin intervención manual.

  • WAF responde ante situaciones de riesgos y los contiene rápidamente utilizando reglas de protección preestablecidas, de modo que sus servicios web estén protegidos en todo momento, incluso antes de que los proveedores externos corrijan las vulnerabilidades.

Tres despliegues típicos para la seguridad y la estabilidad de los servicios web

Protección web básica
Protección web básica

Respaldado por una extensa base de datos de reputación preestablecida, WAF ofrece protección contra las 10 principales amenazas del Open Web Application Security Project (OWASP), explotaciones de vulnerabilidades, web shells y otras amenazas.

Protección integral

WAF detecta y bloquea ataques, como inyecciones de SQL, XSS, inclusión de archivos, ataques directory traversal, acceso a archivos confidenciales, inyección de comandos/códigos, web shells y explotaciones de vulnerabilidades de terceros.

Parches rápidos para vulnerabilidades de día cero

WAF bloquea las explotaciones de vulnerabilidades de día cero en tan solo 2 horas utilizando parches virtuales, por lo que sus servicios en la nube se mantendrán siempre estables.

Servicios relacionados
Protección contra ataques CC
Protección contra ataques CC

WAF protege sus servicios web contra ataques maliciosos Challenge Collapsar (CC), lo que garantiza la continuidad del negocio y del servicio.

Límite de accesos con condiciones flexibles

WAF permite crear reglas personalizadas de protección contra ataques CC por dirección IP, cookie y remitente para limitar el acceso a URL específicas en su sitio web. WAF identificará y mitigará con precisión los ataques CC en función de las reglas que usted cree.

Personalización diversa

Con WAF, puede configurar de forma personalizada tanto páginas como el contenido de respuestas para solicitudes bloqueadas con el fin de satisfacer sus diferentes necesidades.

Servicios relacionados
Protección contra vulnerabilidades de día cero
Protección contra vulnerabilidades de día cero

Si se revela una vulnerabilidad de día cero en un framework o complementos de terceros, WAF puede lanzar un parche virtual de manera oportuna para evitar posibles explotaciones de vulnerabilidades.

Respuesta rápida

WAF proporciona parches virtuales y actualiza las reglas de protección de manera oportuna sin tener que esperar a que los proveedores lancen los parches.

Costos más bajos

Los parches virtuales son menos costosos y tienen un menor impacto en los servicios que los parches tradicionales.

Servicios relacionados

Comience a utilizar

los servicios
de Huawei Cloud de manera gratuita
Probar gratis

Más servicios

Más servicios