Bizimle İletişim

Web Application Firewall (WAF)

{"_id":"pep-solution-page-navigate-v2_1690800752634","context":{"bg":"white","btnList":[{"btnUrl":"/intl/tr-tr/contact-sales.html","btnText":"Bizimle İletişim","btnStyle":"por-btn-primary"}],"moreText":"","actionInfo":{"title":"Web Application Firewall (WAF)","titleUrl":"","actionList":[{"isBlank":false,"actionUrl":"#","isChecked":true,"actionName":"Genel Bakış","selectMenu":{"selectList":[{"url":"","name":"开发者资源开发者资源开发者资源","isBlank":false},{"url":"","name":"客户案例","isBlank":false},{"url":"","name":"最佳实践","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/intl/en-us/function-waf/index.html","isChecked":false,"actionName":"İşlevler","selectMenu":{"selectList":[{"url":"","name":"开发者资源开发者资源开发者资源","isBlank":false},{"url":"","name":"客户案例","isBlank":false},{"url":"","name":"最佳实践","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/intl/en-us/price-waf/waf_03_0001.html","isChecked":false,"actionName":"Fiyatlandırma","selectMenu":{"selectList":[{"url":"","name":"开发者资源","isBlank":false},{"url":"","name":"客户案例","isBlank":false},{"url":"","name":"最佳实践","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/intl/en-us/qs-waf/index.html","isChecked":false,"actionName":"Başlangıç","selectMenu":{"selectList":[{"url":"","name":"开发者资源开发者资源开发者资源","isBlank":false},{"url":"","name":"客户案例","isBlank":false},{"url":"","name":"最佳实践","isBlank":false}]},"isShowSelect":false}],"mobileSelectText":""},"columnNumberMB":"2"},"advancedInfo":{"isShowBtn":true,"isShowTitle":true}}

Web Application Firewall (WAF)

Web uygulamalarını ve web sitelerini yaygın çevrimiçi saldırılardan korur.

25 Bölgede Kullanılabilir

Huawei Cloud dünya çapında 25 bölgede kullanılabilir. Huawei Cloud WAF; işletmenizin Çin, Asya Pasifik, Latin Amerika, Afrika veya Avrupa gibi hangi bölgede yürütüldüğü fark etmeksizin işlerinizi güvende tutar.

On Milyonlarca QPS için Koruma

WAF on milyonlarca QPS'i denetler ve normal yoğun trafik hacminizin 10 katından daha fazlasına denk bir trafiği koruyabilir.

%99,95 SLA

WAF; kullanılabilirlik alanları içi, kullanılabilirlik alanları arası ve bölgeler arası olağanüstü durum kurtarma dağıtımına olanak sağlayan bir mimari kullanarak kesintisiz koruma sağlar.

Mevcut Özellikler/Sürümler

Sürüm

Standart

Profesyonel

Platin

Etki alanı sayısı

10 (Bir adet üst düzey etki alanı adını destekler.)

50 (Beş adet üst düzey etki alanı adını destekler.)

80 (Sekiz adet üst düzey etki alanı adını destekler.)

Normal servis taleplerinin yoğunluk oranı

2.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

5.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

10.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

SQL eklemeleri, XSS ve komut/kod eklentileri gibi yaygın web saldırılarına karşı koruma

Sıfır-gün güvenlik açığına karşı koruma kurallarının buluttaki en son sürüme güncellenmesi

80 ve 443 dışındaki bağlantı noktaları için koruma

CC saldırısı önleme

Web sayfası saldırı (tampering) önlemi

Konum belirleme erişim denetimi

—

Web sitesi gezgini önleme koruması

—

IPv6 koruması

—

80 ve 443 dışındaki standart bağlantı noktalarının özelleştirilmesi

—

Fiyat

$615.00

USD/ay

Şimdi Satın Alın

$1,560.00

USD/ay

Şimdi Satın Alın

$4,730.00

USD/ay

Şimdi Satın Alın

Standart

10 (Bir adet üst düzey etki alanı adını destekler.)

2.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

—

$615.00

USD/ay

Şimdi Satın Alın

Profesyonel

50 (Beş adet üst düzey etki alanı adını destekler.)

5.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

$1,560.00

USD/ay

Şimdi Satın Alın

Platin

80 (Sekiz adet üst düzey etki alanı adını destekler.)

10.000 QPS

WAF-Sunucu bağlantıları: Alan adı başına 6.000

$4,730.00

USD/ay

Şimdi Satın Alın

Neden Huawei Cloud WAF?

Tüm yaygın güvenlik ve işletme ve bakım senaryolarında hassas ve etkili tehdit algılama

WAF, kural ve yapay zeka çift motorunu kullanır ve en son güvenlik kurallarımızı ve en iyi güvenlik pratiklerimizi entegre eder.
WAF; OWASP'ın en yaygın 10 tehdidini, 10'dan fazla kodun türünün çözümünü tespit edebilir ve tehditlerin güvenlik kontrollerini geçmelerini önlemek için Huawei patentli bir teknik kullanarak tespit oranını %40 oranında iyileştirir.
WAF, özel alarm sayfaları, CC saldırısı önleme için birleşik kurallar ve IP adresi engellenenler listesi de dahil olmak üzere özelleştirilebilir kurumsal düzeyde koruma politikaları ile hassas koruma sağlar.

Tüm logların saklanması ve veri gizliliği koruması

Hesaplar ve şifreler gibi hassas verilerinizi saldırı günlüklerinde anonim hale getirebilirsiniz.
Servislerinizi PCI-DSS sertifikasıyla uyumlu hale getirmek için minimum TLS sürümünü ve şifre setini yapılandırabilirsiniz.
Erişim, saldırı ve istek günlükleri de dahil olmak üzere gerektiği kadar günlüğü sağlamak amacıyla Log Tank Service'i (LTS) kullanmak için WAF'ı yetkilendirebilirsiniz.

Uyumluluk yardımı

WAF, PCI DSS sertifikası gibi uyumluluk gereksinimlerini karşılamanızı kolaylaştırır.
WAF, hükümetlerin ve kurumların uyumluluk gereksinimlerini karşılamaya yardımcı olmak için IPv6 trafiği koruması sağlar.

0-Gün güvenlik açıkları için hızlı yama

7/24 profesyonel operasyon ekibi oluşturularak acil 0-gün güvenlik açıklarının 2 saat gibi kısa bir süre içinde düzeltilmesi sağlanmıştır.
WAF, bulutta sanal yamalar kullanarak 0-gün güvenlik açıklarının zamanında ve herhangi bir manuel müdahale olmadan düzeltilmesini sağlar.
WAF, önceden ayarlanmış koruma kurallarıyla riskleri kapsar ve hızlı bir şekilde yanıtlar. Böylece web servisleriniz üçüncü taraf satıcılar güvenlik açıklarını düzeltmeden önce bile her zaman korunacaktır.

Web Servisi Güvenliği ve Dayanıklılığı için Üç Tipik Dağıtım

Temel Web Koruması
CC Saldırısı Koruması
Sıfır-Gün Güvenlik Açığı Koruması

Temel Web Koruması

Kapsamlı bir ön tanımlı itibar veritabanı ile desteklenen WAF, Açık Web Uygulama Güvenliği Projesi'nin (OWASP) en yaygın 10 tehdit, güvenlik açığı istismarı, web kabuğu ve diğer tehditlerine karşı savunma sağlar.

Kapsamlı Koruma

WAF; SQL ekleme, XSS, dosya ekleme, dizin geçişi, hassas dosya erişimi, komut/kod eklentisi, web kabukları ve üçüncü taraf güvenlik açığı istismarları dahil olmak üzere saldırıları tespit eder ve engeller.

Sıfır-Gün Güvenlik Açıkları için Hızlı Yama

WAF; 0-gün güvenlik açığı istismarlarını 2 saat gibi kısa bir süre içinde engellemek için sanal yamalar kullanarak bulut servislerinizi dayanıklı hale getirir.

İlgili Servisler

HSS

CC Saldırısı Koruması

WAF, web servislerinizi kötü amaçlı Hizmet Engelleme (CC) saldırılarından koruyarak iş ve servis devamlılığınızı sağlar.

Esnek Koşullarla Hızı Sınırlayın

Web sitenizdeki belirli URL'lere erişimi sınırlamak için IP adresi, çerez ve başvurana göre özel CC saldırısı koruma kuralları oluşturabilirsiniz. WAF oluşturduğunuz kurallara göre CC saldırılarını hassas bir şekilde tanımlar ve hafifletici tedbirler alır.

Çeşitli Özelleştirmeler

Farklı gereksinimlerinizi karşılamak üzere, engellenen talepler için özel sayfalar ve yanıt içeriklerini yapılandırabilirsiniz.

İlgili Servisler

AAD

ELB

Sıfır-Gün Güvenlik Açığı Koruması

Üçüncü taraf bir çerçevede veya eklentide bir 0-gün güvenlik açığı ortaya çıkarsa WAF, olası güvenlik açığı istismarlarını önlemek için zamanında sanal bir yama yayınlayabilir.

Hızlı Yanıt

WAF, sanal yamalar sunar ve satıcıların yamaları yayınlamasını beklemeden koruma kurallarını zamanında günceller.

Daha Düşük Maliyetler

Sanal yamalar, geleneksel yamalara göre daha düşük maliyetlidir ve servisler üzerinde daha az etkisi olur.

İlgili Servisler

HSS

Belgeler

Ücretsiz Huawei Cloud Servislerini

Kullanmaya Başlayın

Ücretsiz Deneyin

Diğer Servisler

Anti-DDoS Service (AAD)

Saldırı trafiğini yüksek korumalı IP adreslerine yönlendirin

Cloud Certificate Manager (CCM)

SSL ve özel sertifikaları yönetin

Host Security Service (HSS)

Varlıkları yönetin, yetkisiz erişimleri önleyin ve güvenlik açıklarını ortadan kaldırın

Web Application Firewall (WAF)