網頁應用程式 防火牆

即時智能地防護網頁應用程式免受攻擊

Banner_Web應用程式防火牆

WAF

這款基於雲端的解決方案由強力的數據分析平台提供支援,可每日定期收集大量的數據和攻擊、防禦樣本,讓Web應用防火牆能夠防禦網頁應用攻擊,包含 OWASP Top 10名單上的資安漏洞,如:注入、目錄遍歷、XSS,提升您網頁應用的防護能力。

智能分析服務

有效降低誤報率,提升企業的運營效率。

零日防護

利用智能後端監控、檢測和阻止不良行為,保護網頁應用程式免受新威脅。

多元可視化工具

透過我們的可視化工具,隨時了解業務的安全狀態,並識別攻擊趨勢、目標域、攻擊分佈、攻擊請求詳細訊息等。

特色

我們的WAF解決方案支援內建和自定義規則,可根據業務需求進行靈活配置。它能在資安漏洞被濫用前,即時修補漏洞,並抵禦各類網路惡意威脅,降低資安風險。

OWASP Top 10防護

超過1000個內建WAF簽名可用於防禦OWASP發布的頂級威脅,例如注入、目錄遍歷、XSS等。

自定義簽名

使用簡單友善的規則嚮導,建立自定義規則和正則表達式簽名,提高防護靈活性。

HTTP協定驗證

為 HTTP 協定驗證提供多個預設標準,組織可以使用這些標準根據各種因素(包括請求方法、版本和標頭大小)配置、偵測和封鎖非法 HTTP 請求。

訪問控制

透過 IP 位址、HTTP 標頭和其他屬性封鎖非法使用者和潛在的惡意流量,以避免 Web 應用程式遭受攻擊。

調用次數限制

透過配置在任何給定時間內允許向後端伺服器發送的 HTTP 請求數,可以降低暴力攻擊和其他自動攻擊的風險。

威脅情報

為組織提供大量第三方 IP 數據,以便在任何攻擊發生之前主動將可能有害的 IP 位址列入黑名單。

如何實現

透過多家雲端供應商收集的 WAF 簽名或威脅模式,讓我們的 WAF 解決方案能即時監控並攔截網路惡意攻擊。