Web Application Firewall：Apa itu WAF?

Kategori

Deskripsi

Konfigurasi layanan

WAF melindungi situs web dengan memantau dan menyaring lalu lintas HTTP dan HTTPS.

Perlindungan aplikasi web

Perlindungan terhadap serangan aplikasi web umum

• Perlindungan untuk aplikasi web terhadap serangan proyek Open Web Application Security Project (OWASP) berikut: SQL injection attacks, skrip lintas situs (XSS), pengunggahan webshell, serangan backdoor, serangan injeksi perintah, permintaan HTTP ilegal, eksploitasi kerentanan server web umum, serangan pemalsuan permintaan lintas situs (CSRF), akses tidak sah ke file inti, penelusuran jalur, dan pemindaian situs web.

• Penyembunyian alamat IP asal: WAF menyembunyikan alamat IP asal. Ini mencegah penyerang melewati WAF untuk menyerang server asal.

• Pembaruan dan prompt patch untuk kerentanan nol hari: WAF memperbarui patch secepat mungkin untuk melindungi situs web.

• Mode pemantauan yang ramah pengguna: Anda dapat mengaktifkan mode ini untuk memantau layanan situs web baru. WAF mengirimkan peringatan ketika lalu lintas mencurigakan yang sesuai dengan aturan perlindungan tertentu terdeteksi. WAF tidak memblokir lalu lintas karena kemungkinan positif palsu.

Perlindungan presisi

• WAF dapat mengurai data HTTP dalam format umum. Data HTTP termasuk header, form, multipart, JSON, dan data XML.

• WAF dapat mendekode data yang dikodekan menggunakan metode berikut: pengkodean URL, pengkodean Unicode JavaScript, pengkodean HEX, pengkodean entitas HTML, pengkodean serialisasi Java, pengkodean serialisasi PHP, pengkodean Base64, pengkodean UTF-7, pengkodean UTF-8, dan pengkodean bersarang.

• WAF dapat melakukan pra-pemrosesan data untuk memberikan sumber data yang lebih halus dan akurat untuk mesin deteksi di lapisan atas. Mekanisme pra-pemrosesan termasuk kompresi ruang, pemangkasan komentar, dan pemrosesan karakter khusus.

• WAF dapat mendeteksi data dalam format kompleks. WAF mendukung logika deteksi kompleks untuk mencegah positif palsu yang disebabkan oleh operasi deteksi berlebihan. Ini membantu mengurangi tingkat positif palsu. WAF juga mendukung dekoding adaptif data yang dikodekan dalam format berbeda untuk mencegah bypass.

Perlindungan terhadap serangan flood HTTP

• WAF membatasi frekuensi permintaan dari alamat IP tertentu menggunakan berbagai metode, seperti verifikasi CAPTCHA dan pengalihan untuk otentikasi.

• Untuk melindungi terhadap banyak serangan HTTP lambat, WAF mengeksekusi aturan perlindungan presisi berdasarkan data statistik, seperti distribusi kode status, distribusi URL yang diminta, dan identifikasi header Referer HTTP abnormal dan karakteristik User-Agent.

• WAF memanfaatkan sepenuhnya solusi keamanan big data Alibaba Cloud untuk membangun model analisis untuk intelijen ancaman dan akses tepercaya. Model-model ini dapat digunakan untuk mengidentifikasi permintaan jahat.

Kontrol akses granular

• Di konsol WAF, Anda dapat menggunakan kombinasi bidang HTTP yang berbeda, seperti bidang IP, URL, Referer, dan User-Agent, untuk mengonfigurasi aturan perlindungan dan menerapkan kontrol akses granular. Anda juga dapat mengonfigurasi aturan perlindungan kustom untuk memberikan perlindungan dalam berbagai skenario, seperti perlindungan hotlink dan perlindungan backend situs web.

• Modul ini dapat digunakan bersama dengan modul keamanan lainnya, seperti keamanan web dan perlindungan flood HTTP, untuk membangun arsitektur perlindungan multi-lapis. Dengan cara ini, WAF dapat membedakan antara lalu lintas tepercaya dan jahat secara granular.

Patching virtual

Sebelum patch untuk kerentanan aplikasi web dirilis atau diinstal, Anda dapat menyesuaikan aturan perlindungan web untuk melindungi layanan Anda terhadap kerentanan baru.

Manajemen peristiwa serangan

WAF memungkinkan Anda mengelola peristiwa serangan berdasarkan data statistik, seperti peristiwa serangan, lalu lintas serangan, dan skala serangan.

Fleksibilitas dan keandalan

• Load balancing: WAF dapat menyediakan layanan dalam mode kluster. WAF menggunakan beberapa server untuk menyeimbangkan beban dan mendukung algoritma penjadwalan yang berbeda.

• Skalabilitas elastis yang mulus: Anda dapat menambahkan server ke atau menghapus server dari kluster untuk menyesuaikan kemampuan layanan WAF berdasarkan kebutuhan bisnis Anda.

• Eliminasi titik kegagalan tunggal (SPOF): Jika node WAF gagal atau sedang diperbaiki, WAF dapat terus menyediakan layanan.

Manfaat

Deskripsi

Lebih dari 10 tahun pengalaman keamanan web

• WAF dikembangkan berdasarkan lebih dari 10 tahun pengalaman keamanan web dari Alibaba Group dan menawarkan perlindungan yang sama seperti Tmall, Taobao, Alipay, dan aplikasi terkenal lainnya.

• Tim keamanan profesional menyediakan layanan keamanan yang andal.

• WAF mempertahankan kerentanan OWASP yang dikenal dan terus memperbaiki kerentanan baru.

Perlindungan terhadap serangan flood HTTP dan crawler

• WAF meredam serangan flood HTTP.

• WAF mempertahankan terhadap web crawler untuk mencegah konsumsi sumber daya jaringan yang berlebihan.

• WAF mendeteksi dan memblokir permintaan jahat yang dapat memengaruhi ketersediaan, mengompromikan kinerja respons, atau mengonsumsi bandwidth, database, SMS, atau API berlebihan.

• WAF memungkinkan Anda mengonfigurasi aturan perlindungan kustom untuk berbagai skenario bisnis.

Integrasi dengan kemampuan big data

• WAF dapat mempertahankan ratusan juta serangan setiap hari.

• WAF menyediakan pustaka alamat IP yang mencakup sejumlah besar alamat IP.

• WAF menganalisis berbagai kasus nyata untuk mendapatkan pola, metode, dan tanda tangan serangan jaringan umum.

• WAF terus diintegrasikan dengan teknologi canggih untuk analitik big data.

Kemudahan penggunaan dan keandalan

• Anda dapat mengaktifkan dan mengonfigurasi WAF dalam waktu 5 menit.

• Tidak perlu menginstal perangkat lunak atau perangkat keras atau menyesuaikan routing konfigurasi.

• Kluster perlindungan digunakan untuk mencegah SPOF dan redundansi.

• WAF menyediakan kinerja pemrosesan lalu lintas tinggi.