Web Application Firewall (WAF)

มีให้บริการใน 25 ภูมิภาค

Huawei Cloud WAF มีให้บริการใน 25 ภูมิภาคทั่วโลก ไม่ว่าธุรกิจของคุณจะดำเนินธุรกิจอยู่ที่ใด ในจีน เอเชียแปซิฟิก ละตินอเมริกา แอฟริกา หรือยุโรป Huawei Cloud WAF จะช่วยให้ธุรกิจของคุณปลอดภัย

การคุ้มครอง QPS หลายสิบล้าน

WAF รองรับ QPS มากถึงหลายสิบล้านและสามารถปกป้องการรับส่งข้อมูลได้เท่ากับ 10 เท่าของปริมาณการรับส่งข้อมูลสูงสุดปกติของคุณ

99.95% ของ SLA

WAF นำเสนอการป้องกันอย่างต่อเนื่องด้วยการใช้สถาปัตยกรรมที่เปิดใช้งานการปรับใช้การกู้คืนความเสียหายภายใน AZ, ข้าม AZ และข้ามภูมิภาค

ข้อมูลจำเพาะ/รุ่นที่มีจำหน่าย

ข้อมูลจำเพาะ/รุ่นที่มีจำหน่าย

รุ่น

มาตรฐาน

มืออาชีพ

แพลตตินัม

จำนวนโดเมน

10 (รองรับชื่อโดเมนระดับบนสุดหนึ่งชื่อ)

50 (รองรับชื่อโดเมนระดับบนสุดห้าชื่อ)

80 (รองรับชื่อโดเมนระดับบนสุดแปดชื่อ)

อัตราสูงสุดของคำขอบริการปกติ

2,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

5,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

10,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

ป้องกันการโจมตีเว็บทั่วไป เช่น การแทรก SQL, XSS และการแทรกคำสั่ง/โค้ด
การอัปเดตกฎการป้องกันช่องโหว่แบบ Zero-day เป็นเวอร์ชันล่าสุดบนคลาวด์
การป้องกันพอร์ตยกเว้น 80 และ 443
การป้องกันการโจมตี CC
การป้องกันการปลอมแปลงหน้าเว็บ
การควบคุมการเข้าถึงตำแหน่งทางภูมิศาสตร์
การป้องกันการรวบรวมข้อมูลเว็บไซต์
การป้องกัน IPv6
การปรับแต่งพอร์ตมาตรฐานนอกเหนือจากพอร์ต 80 และ 443
ราคา
$615.00
USD/เดือน
$1,560.00
USD/เดือน
$4,730.00
USD/เดือน

มาตรฐาน

จำนวนโดเมน

10 (รองรับชื่อโดเมนระดับบนสุดหนึ่งชื่อ)

อัตราสูงสุดของคำขอบริการปกติ

2,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

ป้องกันการโจมตีเว็บทั่วไป เช่น การแทรก SQL, XSS และการแทรกคำสั่ง/โค้ด
การอัปเดตกฎการป้องกันช่องโหว่แบบ Zero-day เป็นเวอร์ชันล่าสุดบนคลาวด์
การป้องกันพอร์ตยกเว้น 80 และ 443
การป้องกันการโจมตี CC
การป้องกันการปลอมแปลงหน้าเว็บ
การควบคุมการเข้าถึงตำแหน่งทางภูมิศาสตร์
การป้องกันการรวบรวมข้อมูลเว็บไซต์
การป้องกัน IPv6
การปรับแต่งพอร์ตมาตรฐานนอกเหนือจากพอร์ต 80 และ 443
$615.00
USD/เดือน

มืออาชีพ

จำนวนโดเมน

50 (รองรับชื่อโดเมนระดับบนสุดห้าชื่อ)

อัตราสูงสุดของคำขอบริการปกติ

5,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

ป้องกันการโจมตีเว็บทั่วไป เช่น การแทรก SQL, XSS และการแทรกคำสั่ง/โค้ด
การอัปเดตกฎการป้องกันช่องโหว่แบบ Zero-day เป็นเวอร์ชันล่าสุดบนคลาวด์
การป้องกันพอร์ตยกเว้น 80 และ 443
การป้องกันการโจมตี CC
การป้องกันการปลอมแปลงหน้าเว็บ
การควบคุมการเข้าถึงตำแหน่งทางภูมิศาสตร์
การป้องกันการรวบรวมข้อมูลเว็บไซต์
การป้องกัน IPv6
การปรับแต่งพอร์ตมาตรฐานนอกเหนือจากพอร์ต 80 และ 443
$1,560.00
USD/เดือน

แพลตตินัม

จำนวนโดเมน

80 (รองรับชื่อโดเมนระดับบนสุดแปดชื่อ)

อัตราสูงสุดของคำขอบริการปกติ

10,000 QPS

การเชื่อมต่อ WAF ไปยังเซิร์ฟเวอร์: 6,000 ต่อชื่อโดเมน

ป้องกันการโจมตีเว็บทั่วไป เช่น การแทรก SQL, XSS และการแทรกคำสั่ง/โค้ด
การอัปเดตกฎการป้องกันช่องโหว่แบบ Zero-day เป็นเวอร์ชันล่าสุดบนคลาวด์
การป้องกันพอร์ตยกเว้น 80 และ 443
การป้องกันการโจมตี CC
การป้องกันการปลอมแปลงหน้าเว็บ
การควบคุมการเข้าถึงตำแหน่งทางภูมิศาสตร์
การป้องกันการรวบรวมข้อมูลเว็บไซต์
การป้องกัน IPv6
การปรับแต่งพอร์ตมาตรฐานนอกเหนือจากพอร์ต 80 และ 443
$4,730.00
USD/เดือน

ทำไมต้องใช้ Huawei Cloud WAF

การตรวจจับภัยคุกคามที่แม่นยำและมีประสิทธิภาพในสถานการณ์การรักษาความปลอดภัยและ O&M ทั่วไปทั้งหมด

การตรวจจับภัยคุกคามที่แม่นยำและมีประสิทธิภาพในสถานการณ์การรักษาความปลอดภัยและ O&M ทั่วไปทั้งหมด

  • WAF ใช้กฎและกลไกคู่ AI และรวมกฎความปลอดภัยล่าสุดและแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดของเรา

  • WAF สามารถตรวจจับภัยคุกคาม 10 อันดับแรกของ OWASP ถอดรหัสรหัสมากกว่า 10 ประเภทและใช้เทคนิคที่ได้รับสิทธิบัตรของ Huawei ซึ่งป้องกันภัยคุกคามจากการเลี่ยงผ่านการควบคุมความปลอดภัย ปรับปรุงอัตราการตรวจจับได้ 40%

  • WAF ช่วยให้การป้องกันแม่นยำด้วยนโยบายการป้องกันระดับองค์กรที่ปรับแต่งได้ รวมถึงหน้าการแจ้งเตือนที่กำหนดเอง กฎคอมโพสิตสำหรับการป้องกันการโจมตี CC และบัญชีดำของที่อยู่ IP

การปกป้องข้อมูลความเป็นส่วนตัวและการจัดเก็บบันทึกทั้งหมด

การปกป้องข้อมูลความเป็นส่วนตัวและการจัดเก็บบันทึกทั้งหมด

  • คุณสามารถทำให้ข้อมูลที่ละเอียดอ่อนของคุณเป็นนิรนามได้ เช่น บัญชีและรหัสผ่าน ในบันทึกการโจมตี

  • คุณยังสามารถกำหนดค่าเวอร์ชัน TLS และชุดการเข้ารหัสขั้นต่ำเพื่อให้บริการของคุณสอดคล้องกับการรับรอง PCI-DSS

  • คุณสามารถอนุญาตให้ WAF ใช้บริการ Log Tank Service (LTS) เพื่อจัดเก็บบันทึกได้มากเท่าที่คุณต้องการ รวมถึงบันทึกการเข้าถึง การโจมตีและคำขอ

ความสนับสนุนด้านการปฏิบัติตามข้อกำหนด

ความสนับสนุนด้านการปฏิบัติตามข้อกำหนด

  • WAF ช่วยให้คุณปฏิบัติตามข้อกำหนดต่าง ๆ เช่น การรับรอง PCI DSS ได้ง่ายขึ้น

  • WAF ให้การป้องกันการรับส่งข้อมูล IPv6 เพื่อช่วยตอบสนองข้อกำหนดการปฏิบัติตามข้อกำหนดของรัฐบาลและองค์กร

แก้ไขช่องโหว่ 0-day อย่างรวดเร็ว

แก้ไขช่องโหว่ 0-day อย่างรวดเร็ว

  • มีทีมปฏิบัติการรักษาความปลอดภัยมืออาชีพตลอด 24 ชั่วโมงทุกวัน ทำให้สามารถแก้ไขช่องโหว่ 0-day ฉุกเฉินได้ภายในเวลาเพียง 2 ชั่วโมง

  • WAF ใช้แพตช์เสมือนบนคลาวด์เพื่อให้สามารถแก้ไขช่องโหว่ใน 0 วันได้ทันเวลาและไม่มีการแทรกแซงด้วยตนเอง

  • WAF ตอบสนองและมีความเสี่ยงอย่างรวดเร็วด้วยกฎการป้องกันที่ตั้งไว้ล่วงหน้า เพื่อให้บริการเว็บของคุณได้รับการปกป้องตลอดเวลา ก่อนที่ผู้จำหน่ายบุคคลที่สามจะแก้ไขช่องโหว่

การปรับใช้ทั่วไปสามแบบสำหรับความปลอดภัยและความเสถียรของบริการเว็บ

การป้องกันเว็บขั้นพื้นฐาน
การป้องกันเว็บขั้นพื้นฐาน

WAF ได้รับการสนับสนุนจากฐานข้อมูลชื่อเสียงที่กำหนดไว้ล่วงหน้าอย่างกว้างขวาง ป้องกันภัยคุกคาม 10 อันดับแรกของ Open Web Application Security Project (OWASP) การหาประโยชน์จากช่องโหว่ เว็บเชลล์ และภัยคุกคามอื่น ๆ

การป้องกันที่ครอบคลุม

WAF ตรวจจับและบล็อกการโจมตี รวมถึงการแทรก SQL, XSS, การรวมไฟล์, การข้ามผ่านไดเรกทอรี, การเข้าถึงไฟล์ที่ละเอียดอ่อน, การแทรกคำสั่ง/โค้ด, เว็บเชลล์ และช่องโหว่จากบุคคลที่สาม

ช่องโหว่ 0 วันได้รับการติดตั้งอย่างรวดเร็ว

WAF ใช้แพตช์เสมือนเพื่อบล็อกช่องโหว่ 0 วัน ภายในเวลาเพียง 2 ชั่วโมง ทำให้บริการคลาวด์ของคุณมีเสถียรภาพ

บริการที่เกี่ยวข้อง
การป้องกันการโจมตี CC
การป้องกันการโจมตี CC

WAF ปกป้องบริการเว็บของคุณจากการโจมตี Challenge Collapsar (CC) ที่เป็นอันตราย ช่วยให้มั่นใจถึงความต่อเนื่องทางธุรกิจและบริการ

ขีดจำกัดอัตราพร้อมเงื่อนไขที่ยืดหยุ่น

คุณสามารถสร้างกฎการป้องกันการโจมตี CC แบบกำหนดเองตามที่อยู่ IP คุกกี้ และผู้อ้างอิงเพื่อจำกัดการเข้าถึง URL ที่เฉพาะเจาะจงบนเว็บไซต์ของคุณ WAF จะระบุและลดการโจมตี CC อย่างแม่นยำตามกฎที่คุณสร้าง

การปรับแต่งที่หลากหลาย

คุณสามารถกำหนดค่าเพจแบบกำหนดเองและเนื้อหาตอบกลับสำหรับคำขอที่ถูกบล็อกเพื่อตอบสนองความต้องการที่แตกต่างกันของคุณได้

บริการที่เกี่ยวข้อง
การป้องกันช่องโหว่แบบ Zero-Day
การป้องกันช่องโหว่แบบ Zero-Day

หากมีการเปิดเผยช่องโหว่ 0 วันในเฟรมเวิร์กหรือปลั๊กอินของบุคคลที่สาม WAF จะสามารถออกแพตช์เสมือนได้ทันเวลาเพื่อป้องกันการหาประโยชน์จากช่องโหว่ที่อาจเกิดขึ้น

การตอบสนองที่รวดเร็ว

WAF มอบแพตช์เสมือนและอัปเดตกฎการป้องกันในเวลาที่เหมาะสม โดยไม่ต้องรอให้ผู้จำหน่ายออกแพตช์

ต้นทุนที่ต่ำกว่า

แพตช์เสมือนมีต้นทุนที่ต่ำกว่าและมีผลกระทบต่อบริการน้อยกว่าแพตช์แบบเดิม

บริการที่เกี่ยวข้อง

เอกสารประกอบ

เริ่มต้นใช้งาน

บริการ Huawei Cloud ฟรี
ทดลองฟรี

บริการเพิ่มเติม

บริการเพิ่มเติม