Web Application Firewall

Layanan yang mudah digunakan yang menyediakan pemantauan server secara real time untuk memastikan tingkat ketersediaan yang tinggi.

Web Application Firewall (WAF) melindungi server situs web Anda dari gangguan. Layanan kami mendeteksi dan memblokir lalu lintas berbahaya yang diarahkan ke situs web dan aplikasi Anda. WAF mengamankan data bisnis inti Anda dan mencegah malfungsi server yang disebabkan oleh aktivitas dan serangan berbahaya.

Keunggulan

Respons Cepat dan Stabilitas
Terhubung ke ISP Tiongkok melalui beberapa koneksi BGP sehingga memungkinkan ketersediaan yang tinggi. WAF mendukung pemilihan jalur yang optimal dan memungkinkan server Anda untuk merespons dalam hitungan milidetik.
Perlindungan Profesional
Dioperasikan oleh kelompok keamanan profesional, WAF memperbaiki kerentanan zero-day dalam 24 jam. WAF juga mendukung perlindungan multi-dimensi untuk mencegah serangan Challenge Collapsar (CC) secara efisien.
Pencegahan Risiko Bisnis
Mendukung banyak fitur pencegahan risiko bisnis, termasuk perlindungan anti-crawler, anti-rush, dan anti-sabotase.
Laporan Komprehensif
Menawarkan laporan detail untuk memastikan pemahaman menyeluruh dan cepat dari status keamanan situs web.

Fitur

  • Perlindungan Web Application

    Memberikan solusi anti-serangan untuk Web application. Menambal kerentanan zero-day secara virtual dan menawarkan layanan stealth situs web.


    Pencegahan Serangan OWASP standar

    Menyediakan beragam kebijakan perlindungan untuk mencegah serangan injeksi SQL, serangan skrip lintas situs, dan pengunggahan web-shell. Layanan kami mendukung karantina backdoor, dan melindungi dari injeksi perintah, permintaan HTTP ilegal, eksploitasi kerentanan server web standar, akses tidak sah ke data inti, serangan Path Traversal, dan pemindaian kerentanan.


    Perlindungan Kerentanan Zero-Day

    WAF mendukung perlindungan otomatis untuk mengamankan server Anda. Tim perlindungan profesional kami menyediakan layanan penambalan virtual untuk memperbaiki kerentanan zero-day berisiko tinggi dalam waktu 24 jam.


    Stealth Situs Web

    Menggunakan DNS untuk mengarahkan ulang lalu lintas agar alamat IP server tidak terekspos. Lalu lintas serangan tidak dapat melewati WAF untuk mencapai server Anda.

  • Pencegahan Serangan CC

    Menyaring lalu lintas bot untuk menjamin kinerja server.


    Perlindungan Tepat dengan Tingkat Positif Kesalahan Rendah

    WAF tidak secara langsung memblokir alamat IP yang terlalu sering mengirim permintaan. Sebagai gantinya, WAF mengenali aktivitas mencurigakan berdasarkan permintaan URL, kode respons, dan tanda-tanda lainnya.


    Pengenalan dan Pemblokiran Permintaan Berbahaya 100%

    Mengenali tanda-tanda serangan di bidang umum dari header permintaan, termasuk bidang IP, URL, Agen-Pengguna, dan Referer field.


    Aturan yang Ditentukan Pengguna untuk Perlindungan Bisnis

    Edisi Enterprise memungkinkan Anda menetapkan aturan untuk menentukan frekuensi permintaan yang dikirim ke URL.


    Intelijen Ancaman Kuat

    Mendukung perlindungan serangan khusus berdasarkan sejumlah besar daftar hitam alamat IP dan database crawler.

  • Keamanan Bisnis

    Mendukung kontrol risiko, anti-crawler, dan anti-rush untuk melindungi bisnis Anda.


    Konfigurasi Cepat

    Mendukung konfigurasi cepat untuk secara otomatis melindungi server Anda, tanpa perlu mengubah kode sumber server Anda atau memanggil API.


    Pengalaman Pengguna yang Memuaskan

    Tidak diperlukan verifikasi untuk permintaan yang dikirim dari browser web atau aplikasi pengguna. Verifikasi "geser untuk memverifikasi" diperlukan untuk permintaan mencurigakan yang mungkin dikirim dari bot. Intersepsi yang Tepat. Penyidikjarian perangkat yang kuat dan Kemampuan pengenalan bot membantu menjaga operasi bisnis tetap normal.


    Intersepsi yang Tepat

    Mendukung sidik jari perangkat dan pengenalan bot untuk memastikan operasi bisnis Anda.

  • Optimasi berbasis HTTPS

    Pengambilan asal yang cepat pada HTTP atau HTTPS untuk mengurangi beban di situs asal.


    Migrasi HTTP-HTTPS Cepat

    Untuk memigrasikan situs web Anda dari HTTP ke HTTPS, Anda hanya perlu mengunggah kunci pribadi sertifikat. Anda tidak perlu mengubah konfigurasi server Anda.


    Pengambilan Asal dari HTTP.

    Mendukung pengalihan HTTPS-HTTP berbasis pengambilan asal untuk mengurangi beban di situs asal Anda dan meningkatkan kinerja bisnis.

  • Kontrol Akses HTTP dan HTTPS

    Mendukung pelambatan lalu lintas  HTTP dan HTTPS yang multi-dimensional dan presisi.


    Kontrol Akses Berbasis IP

    Mendukung pemblokiran dan daftar putih atas IP tertentu, segmen jaringan, dan IP berbahaya.


    Kontrol Akses Berbasis URL

    Mendukung daftar hitam dan daftar putih atas URL tertentu.


    Pencegahan Serangan Varian CC

    Mencegah varian serangan CC, seperti pingback WordPress.


    Pencegahan Crawler

    Memblokir permintaan berbahaya, termasuk permintaan python dan libcurl.


    Perlindungan Backend

    Hanya memungkinkan alamat IP tertentu untuk mengakses URL tertentu. Misalnya, hanya administrator yang dapat masuk ke back end.


    Anti-leech

    Mengamankan sumber daya situs web terhadap tautan berbahaya dari halaman web lain dan permintaan berbahaya yang terkait dengan tautan kosong.


    Perlindungan Permintaan Berbahaya

    Mencegah permintaan berbahaya yang terkait pada tautan kosong, dan memblokir serangan massal yang menargetkan URL yang tidak ada.


    Geo-Blocking

    Edisi Enterprise memungkinkan Anda untuk memblokir alamat IP di lokasi geografis tertentu.

  • Manajemen Log

    Semua log mendukung permintaan cepat.


    Permintaan Log Pintar

    Semua log mendukung permintaan pintar. Layanan ini memungkinkan Anda untuk mencari permintaan yang tidak biasa dan menyerang catatan intersepsi dengan mudah. Anda dapat memperoleh status bisnis Anda berjalan di situs web Anda.

Skenario Pelanggan

  • Menawarkan perlindungan anti-crawler dan anti-rush.
  • Perlindungan Serangan CC
  • Pencegahan Kebocoran Data
  • Pencegahan terhadap Pencemaran Situs Web, Trojan, dan Backdoor.
  • Tambalan Virtual untuk Kerentanan Zero-Day
Menawarkan perlindungan anti-crawler dan anti-rush.

Menawarkan perlindungan anti-crawler dan anti-rush.

Memblokir penyalahgunaan Bot berbahaya.

Serangan dapat menyebabkan peningkatan tajam dalam biaya pendaftaran pesan teks. Penyerang dengan berbahaya menjelajahi data bisnis dan masuk ke antarmuka untuk mendapatkan data pengguna.

Keunggulan

  • Melindungi dari Crawler Berbahaya

    Mendeteksi crawler standar dan membantu Anda melindungi teks inti dan harga produk.

  • Mengatasi Lalu Lintas Antarmuka Pengiriman Pesan Palsu

    Menangani flooding pesan dan membatasi kenaikan biaya data.

  • Melindungi terhadap Penyalahgunaan Bot Berbahaya

    Penyalahgunaan bot berbahaya menonaktifkan layanan platform situs web yang menyebabkan penurunan kepuasan pengguna.

Perlindungan Serangan CC

Perlindungan Serangan CC

Melindungi sumber daya situs web Anda terhadap serangan CC dalam jumlah besar.

Pesaing dapat menyerang situs web Anda. Penyerang dapat mencoba memeras uang dari Anda dengan memulai permintaan CC berbahaya dalam jumlah besar. Permintaan ini memenuhi atau menggunakan sumber daya server yang penting, termasuk CPU, memori, atau bandwidth sehingga menciptakan hambatan kinerja untuk server. Serangan ini dapat menyebabkan respons situs web yang lambat atau kerusakan situs web.

Keunggulan

  • Perlindungan terhadap Serangan CC Berbasis Zombie

    Penyerang menggunakan perangkat lunak serangan CC untuk mengontrol sejumlah besar zombie dan meluncurkan serangan.

  • Perlindungan terhadap Serangan Agen CC

    Penyerang menggunakan server proxy untuk memalsukan permintaan situs web.

Produk dan Layanan Terkait

Pencegahan Kebocoran Data

Pencegahan Kebocoran Data

Mencegah kebocoran data inti.

Penyerang memindai situs web untuk mengeksploitasi kerentanan halaman web. Dengan secara manual mengeksekusi pernyataan SQL berbahaya, penyerang dapat menembus dan masuk ke database Anda untuk mendapatkan data situs web inti.

Keunggulan

  • Perlindungan terhadap Serangan Injeksi SQL.

    Injeksi SQL menggunakan kode berbahaya untuk manipulasi database backend untuk mengakses data inti dan data pribadi pengguna.

  • Pencegahan terhadap Pemindaian Tidak Resmi.

    Penyerang dapat mengeksploitasi kerentanan menggunakan alat pemindaian keamanan atau setelah meneliti antarmuka bisnis situs web.

Produk dan Layanan Terkait

Pencegahan terhadap Pencemaran Situs Web, Trojan, dan Backdoor.

Pencegahan terhadap Pencemaran Situs Web, Trojan, dan Backdoor

Melindungi situs web Anda dari pencemaran situs web, trojan, dan backdoor.

Penyerang dapat menembus dan menginjeksi situs web Anda untuk mendapatkan akses admin dan mengunggah trojan atau backdoors. Mereka dapat meninggalkan tautan tersembunyi di halaman web atau mengutak-atik konten halaman web. Tindakan tersebut dapat merusak reputasi perusahaan dan dapat menyebabkan kerugian secara ekonomi.

Keunggulan

  • Pencegahan terhadap Injeksi Trojan.

    Penyerang dapat memindai kerentanan dan mengunggah trojan.

  • Perlindungan terhadap Pencemaran Halaman.

    Melindungi halaman dari injeksi berbahaya atas konten terlarang.

Produk dan Layanan Terkait

Tambalan Virtual untuk Kerentanan Zero-Day

Tambalan Virtual untuk Kerentanan Zero-Day

Menambal kerentanan secara virtual untuk memastikan keamanan web.

Setelah kerentanan keamanan web terekspos pada platform publik, Anda mungkin tidak dapat memperbaikinya tepat waktu. Oleh karena itu, Anda memerlukan tambalan virtual untuk segera melakukan perlindungan terhadap serangan kerentanan.

Keunggulan

  • Transformasi Kode yang Lebih Mudah

    Tidak ada perubahan kode atau tambalan server. Semua aturan diperbarui secara teratur di WAF Cloud untuk melindungi dari ancaman baru.

  • Berkurangnya Periode Berisiko Tinggi

    Mengurangi periode berisiko tinggi dari satu minggu menjadi satu hari.

Kursus Sertifikasi: Lindungi Aplikasi Web Anda di Alibaba Cloud

Memahami keamanan aplikasi dan serangan jaringan umum. Anda akan menguasai keahlian inti dari keamanan aplikasi di cloud, termasuk bagaimana cara mengakses Alibaba Cloud WAF, menghindari perusakan situs web, mencegah serangan CC, dan bagaimana cara menjalankan manajemen risiko bisnis.

0.01 USD

Harga Asli: USD 10.00

Lihat Selengkapnya

Dukungan yang Ditingkatkan Untuk Anda

Konsultasi Prapenjualan Privat, Dukungan Teknis 24 Jam Setiap Hari, Respons Lebih Cepat, dan Lebih Banyak Tiket

Konsultasi Prapenjualan Privat

Konsultasi oleh pakar cloud yang berpengalaman. Pelajari Lebih Lanjut

Dukungan Teknis 24 Jam Setiap Hari

Perpanjangan waktu layanan dari 10 jam, 5 hari seminggu hingga 24/7.Pelajari Lebih Lanjut

6 Tiket Gratis setiap 3 Bulan

Jumlah tiket gratis dua kali lipat lebih banyak, dari 3 menjadi 6 per 3 bulan. Pelajari Lebih Lanjut

Respon yang Lebih Cepat

Mempersingkat waktu respons pascajual dari 36 jam menjadi 18 jam. Pelajari Lebih Lanjut