Web Application Firewall

บริการตรวจสอบเซิร์ฟเวอร์แบบเรียลไทม์ที่ใช้งานง่าย ช่วยรับประกันความพร้อมใช้งานขั้นสูง

ซื้อตอนนี้ ติดต่อฝ่ายขาย บริการที่มีการจัดการ WAF

Web Application Firewall (WAF) ป้องกันเซิร์ฟเวอร์เว็บไซต์ของคุณจากการถูกรุกล้ำ บริการของเราตรวจจับและบล็อกการรับส่งข้อมูลอันตรายที่ไหลเวียนมาสู่เว็บไซต์และแอปพลิเคชันของคุณ WAF ปกป้องข้อมูลธุรกิจที่สำคัญและป้องกันการทำงานขัดข้องของเซิร์ฟเวอร์ที่เกิดจากการกระทำที่อันตรายและการโจมตี

สิทธิประโยชน์

ตอบสนองรวดเร็วและมีเสถียรภาพ
การเชื่อมต่อกับ ISPs ของจีนผ่านการเชื่อมต่อแบบ BGP หลากหลายแบบ จะช่วยเพิ่มความพร้อมการใช้งานขั้นสูง WAF รองรับการเลือกเส้นทางที่เหมาะสม และช่วยให้เซิร์ฟเวอร์ของคุณสามารถตอบสนองภายในเสี้ยววินาที
การป้องกันระดับมืออาชีพ
มีทีมความปลอดภัยมืออาชีพคอยดำเนินการ WAF จะแก้ไขปัญหาข้อบกพร่องที่ไม่เคยพบมาก่อนของคุณภายในเวลา 24 ชม. WAF ยังรองรับการป้องกันหลากมิติ เพื่อป้องกันการโจมตีแบบ Challenge Collapsar (CC) ได้อย่างมีประสิทธิภาพ
การป้องกันความเสี่ยงทางธุรกิจ
รองรับฟีเจอร์ป้องกันความเสี่ยงทางธุรกิจได้หลากหลาย ทั้งป้องกันการต่อต้านครอว์เลอร์ การต่อต้านรัช และการต่อต้านการลอบทำลาย
รายงานที่ครอบคลุม
ให้รายงานบันทึกข้อมูลเชิงลึกที่ช่วยให้คุณเข้าใจสถานะความปลอดภัยเว็บไซต์ของคุณได้อย่างรวดเร็วและครอบคลุม

คุณสมบัติ

  • การป้องกันแอปพลิเคชันเว็บ

    มอบโซลูชันต่อต้านการโจมตีสำหรับแอปพลิเคชันเว็บ การแก้จุดบกพร่องที่ไม่ทราบมาก่อนแบบ Virtual Patching และเสนอบริการพรางตัวของเว็บไซต์


    การป้องกันการโจมตีแบบ OWASP ทั่วไป

    มีนโยบายป้องกันหลากหลายประเภท เพื่อป้องกันการโจมตีแบบแทรกแซง SQL การโจมตีแบบสคริปต์ข้ามไซต์ และการอัปโหลด web-shell บริการของเรารองรับการกักกันระบบหลังบ้าน และป้องกันการแทรกแซงคำสั่ง คำร้องขอ HTTP ที่ผิดกฎหมาย การฉวยใช้ประโยชน์จากจุดบกพร่องของเซิร์ฟเวอร์เว็บทั่วไป การเข้าถึงข้อมูลสำคัญที่ไม่ได้รับอนุญาตสิทธิ การโจมตีแบบ Path Traversal และการสแกนหาจุดบกพร่อง


    ป้องกันจุดบกพร่องแบบที่ไม่เคยพบมาก่อน

    WAF รองรับการป้องกันอัตโนมัติที่ป้องกันเซิร์ฟเวอร์ของคุณ ทีมฝ่ายป้องกันระดับมืออาชีพของเราจะคอยให้บริการแก้ไขจุดบกพร่องที่มีความเสี่ยงสูงและไม่เคยตรวจพบมาก่อนแบบ Virtual Patching ภายใน 24 ชั่วโมง


    การพรางตัวเว็บไซต์

    ใช้ DNS เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล ช่วยป้องกันการเผยข้อมูลที่อยู่ IP เซิร์ฟเวอร์ การโจมตีการรับส่งข้อมูลไม่สามารถผ่าน WAF ไปถึงเซิร์ฟเวอร์ของคุณได้

  • การระวังหลีกเลี่ยงป้องกันการโจมตี CC

    กรองการรับส่งข้อมูลที่เป็นบอทเพื่อรับประกันประสิทธิภาพการทำงานเซิร์ฟเวอร์


    การป้องกันที่แม่นยำพร้อมอัตราผลบวกปลอมที่ต่ำ

    WAF ไม่ได้ทำการบล็อกที่อยู่ IP ที่ส่งคำร้องขอจำนวนมากโดยตรง แต่ WAF สามารถรู้จำการกระทำที่น่าสงสัยตามคำร้องขอ URL โค้ดแบบตอบสนอง และรูปแบบการโจมตีอื่นๆ ได้


    ระบุและบล็อกคำขออันตรายได้ 100%

    รู้จำลักษณะการโจมตีที่พบเห็นในเขตข้อมูลทั่วไปของส่วนหัวคำร้องขอ ทั้งเขตข้อมูล IP URL ผู้ใช้งาน-เอเย่นต์ และตัวอ้างอิง


    กฎที่ผู้ใช้กำหนดเพื่อป้องกันธุรกิจ

    รุ่น Enterprise จะช่วยให้คุณตั้งกฎเพื่อกำหนดความถี่ของคำร้องขอที่ถูกส่งไปยัง URL ได้


    Threat Intelligence ที่ทรงพลัง

    รองรับการป้องกันการโจมตีที่ถูกปรับแต่งตามที่อยู่ IP จำนวนมากในลิสต์ที่ไม่ได้รับอนุญาต และฐานข้อมูลครอว์เลอร์

  • ความปลอดภัยทางธุรกิจ

    รองรับการควบคุมความเสี่ยง ต่อต้านครอว์เลอร์ และการต่อต้านรัช เพื่อป้องกันธุรกิจของคุณ


    การปรับแต่งอย่างรวดเร็ว

    รองรับการปรับแต่งที่รวดเร็ว เพื่อป้องกันเซิร์ฟเวอร์ของคุณอัตโนมัติ โดยไม่จำเป็นต้องปรับเปลี่ยนรหัสแหล่งที่มาบนเซิร์ฟเวอร์ของคุณ หรือการเรียก APIs


    สร้างประสบการณ์ผู้ใช้งานอันน่าพึงพอใจ

    คำร้องขอที่ถูกส่งจากเบราว์เซอร์เว็บ หรือ แอปพลิเคชัน ไม่จำเป็นต้องได้รับการตรวจสอบความถูกต้อง คำร้องขอน่าสงสัยที่อาจส่งมาจากบอทจำเป็นต้องตรวจสอบความถูกต้องด้วยการ "สไลด์เพื่อตรวจสอบความถูกต้อง" การสกัดกั้นอย่างแม่นยำ ความสามารถในการรู้จำการสร้างลายนิ้วมืออุปกรณ์และบอทที่ทรงพลัง จะช่วยรักษาการดำเนินการธุรกิจของคุณให้เป็นปกติ


    การสกัดกั้นที่แม่นยำ

    รองรับระบบรู้จำลายนิ้วมืออุปกรณ์และบอท เพื่อรับประกันความมั่นคงในการดำเนินการธุรกิจของคุณ

  • การปรับตาม HTTPS ที่ดีที่สุด

    การดึงข้อมูลตั้งต้นจาก HTTP หรือ HTTPS เพื่อลดการโหลดข้อมูลบนไซต์ตั้งต้น


    การโยกย้ายข้อมูลจาก HTTP-HTTPS อย่างรวดเร็ว

    ในการโยกย้ายข้อมูลเว็บไซต์ของคุณจาก HTTP ไป HTTPS สิ่งที่คุณต้องทำก็แค่อัปโหลดคีย์ส่วนตัวของใบรับรอง คุณไม่จำเป็นต้องเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ของคุณ


    การดึงข้อมูลตั้งต้นจาก HTTP

    รองรับการดึงข้อมูลตั้งต้นตามการเปลี่ยนเส้นทางจาก HTTPS-HTTP เพื่อลดการโหลดข้อมูลบนไซต์ตั้งต้นของคุณและเพิ่มประสิทธิภาพทางธุรกิจ

  • การควบคุมการเข้าถึง HTTP และ HTTPS

    รองรับการควบคุมการรับส่งข้อมูล HTTP และ HTTPS แบบหลากมิติและแม่นยำ


    การควบคุมการเข้าถึงตาม IP

    รองรับการบล็อกและการทำรายการอนุญาตของ IPs แบบเฉพาะเจาะจง การจัดส่วนเครือข่าย และ IPs ที่อันตราย


    การควบคุมการเข้าถึงตาม URL

    รองรับการทำรายการอนุญาตและไม่อนุญาตสำหรับ URL แบบเฉพาะเจาะจง


    การระวังหลีกเลี่ยงการโจมตี CC แบบอื่น

    ป้องกันการโจมตีแบบ CC หลากหลายแบบ เช่น ปิงแบล็คของ WordPress


    การป้องกันครอว์เลอร์

    บล็อกคำร้องขออันตราย ทั้งคำร้องขอแบบ python และ libcurl


    การป้องกันระบบหลังบ้าน

    อนุญาตเฉพาะที่อยู่ IP แบบเฉพาะเจาะจงในการเข้าถึงบาง URL เท่านั้น เช่น มีเพียงผู้บริหารจัดการระบบเท่านั้นที่สามารถเข้าระบบหลังบ้านได้


    ต่อต้านลีช

    ป้องกันทรัพยากรเว็บไซต์จากลิงก์อันตรายที่มาจากหน้าเว็บอื่น และคำร้องขออันตรายของลิงก์ที่ไม่มีอยู่จริง


    การป้องกันคำร้องขออันตราย

    ช่วยสกัดคำร้องขออันตรายที่ผูกเข้ากับลิงก์ปลอม รวมถึงบล็อกการโจมตีแบบแมสที่พุ่งเป้าไปยัง URL ที่ไม่มีอยู่จริง


    Geo-Blocking

    รุ่น Enterprise ช่วยให้คุณบล็อกที่อยู่ IP ในตำแหน่งทางภูมิศาสตร์ที่เฉพาะเจาะจงได้

  • การจัดการบันทึก

    บันทึกทั้งหมดรองรับคิวรีที่รวดเร็ว


    คิวรีของบันทึกอัจฉริยะ

    บันทึกทั้งหมดรองรับคิวรีอัจฉริยะ บริการนี้จะช่วยให้คุณค้นหาคำขอที่ไม่ปกติและบันทึกการสกัดกันการโจมตีได้อย่างง่ายดาย คุณสามารถรับข้อมูลสถานะธุรกิจของคุณที่ดำเนินอยู่บนเว็บไซต์ได้

สถานการณ์การใช้งานของลูกค้า

  • ให้การป้องกันการต่อต้านครอว์เลอร์ การต่อต้านรัช
  • การป้องกันการโจมตี CC
  • การป้องกันการรั่วไหลของข้อมูล
  • การระวังหลีกเลี่ยงการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลบนเว็บ โทรจัน และการแบ็คดอร์
  • Virtual Patch สำหรับ ข้อบกพร่องแบบที่ไม่เคยพบมาก่อน
ให้การป้องกันการต่อต้านครอว์เลอร์ การต่อต้านรัช

ให้การป้องกันการต่อต้านครอว์เลอร์ การต่อต้านรัช

บล็อกการใช้บอทอันตราย

การโจมตีอาจทำให้ค่าธรรมเนียมการลงทะเบียนส่งข้อความเพิ่มขึ้นอย่างมาก ผู้โจมตีรวบรวมข้อมูลและบันทึกทางธุรกิจ จากนั้นจึงเข้าไปยังอินเทอร์เฟซเพื่อเอาข้อมูลผู้ใช้

สิทธิประโยชน์

  • ป้องกันครอว์เลอร์ที่อันตราย

    ตรวจจับครอวเลอร์ทั่วไปและช่วยคุณป้องกันข้อความที่สำคัญและราคาผลิตภัณฑ์

  • จัดการการรับส่งข้อมูลอินเทอร์เฟซการส่งข้อความปลอม

    จัดการการฟลัดข้อความและควบคุมค่าใช้จ่ายข้อมูลที่สูงขึ้น

  • ป้องกันการใช้บอทอันตราย

    การใช้ประโยชน์จากบอทอันตรายจะปิดการทำงานบนแพลตฟอร์มเว็บไซต์ของคุณ ส่งผลต่อความไม่พึงพอใจของผู้ใช้งาน

การป้องกันการโจมตี CC

การป้องกันการโจมตี CC

ป้องกันทรัพยากรเว็บไซต์ของคุณจากการโจมตีแบบ CC จำนวนมาก

คู่แข่งอาจโจมตีเว็บไซต์ของคุณ ผู้โจมตีอาจพยายามข่มขู่เอาเงินจากคุณด้วยการส่งคำร้อง CC ที่อันตรายจำนวนมาก คำขอเหล่านี้จะยึดครอง หรือ ใช้ทรัพยากรเซิร์ฟเวอร์ ทั้ง CPU หน่วยความจำ หรือแบนด์วิธ ทำให้การดำเนินการของเซิร์ฟเวอร์ประสบปัญหาคอขวด สิ่งนี้อาจทำให้เว็บไซต์ตอบสนองช้าลง หรือ ทำงานขัดข้อง

สิทธิประโยชน์

  • การป้องกันการโจมตี CC แบบซอมบี้

    ผู้โจมตีใช้ซอฟต์แวร์โจมตีแบบ CC เพื่อควบคุมซอมบี้และเปิดใช้การโจมตีจำนวนมาก

  • ป้องกันจากการโจมตีของ Agent CC

    ผู้โจมตีใช้เซิร์ฟเวอร์พร็อกซีในการสร้างคำร้องของเว็บไซต์

ผลิตภัณฑ์และบริการที่เกี่ยวข้อง

การป้องกันการรั่วไหลของข้อมูล

การป้องกันการรั่วไหลของข้อมูล

ป้องกันการรั่วไหลของข้อมูลที่สำคัญ

ผู้โจมตีสแกนหาข้อบกพร่องของหน้าเว็บเพื่อหาผลประโยชน์ ผู้โจมตีสามารถเจาะระบบและเข้าไปยังฐานข้อมูลของคุณเพื่อเอาข้อมูลเว็บไซต์ที่สำคัญ ด้วยการใช้คำสั่ง SQL แบบอันตรายด้วยตัวเอง

สิทธิประโยชน์

  • การป้องกันการโจมตีแบบแทรกแซง SQL

    การแทรกแซง SQL จะใช้โค้ดอันตรายเพื่อควบคุมฐานข้อมูลหลังบ้าน แล้วเปิดสิทธิ์เข้าถึงข้อมูลสำคัญและข้อมูลส่วนตัวของผู้ใช้

  • ป้องกันการสแกนที่ไม่ได้รับสิทธิ์

    ผู้โจมตีอาจฉวยโอกาสจากจุดบกพร่องโดยใช้เครื่องมือสแกนความปลอดภัย หรือหลังจากการค้นหาในอินเทอร์เฟซธุรกิจของเว็บไซต์ซ้ำอีกรอบ

ผลิตภัณฑ์และบริการที่เกี่ยวข้อง

การระวังหลีกเลี่ยงการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลบนเว็บ โทรจัน และการแบ็คดอร์

การระวังหลีกเลี่ยงการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลบนเว็บ โทรจัน และแบ็คดอร์

ป้องกันการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลบนเว็บ โทรจัน และแบ็คดอร์

ผู้โจมตีอาจเจาะระบบและแทรกแซงเว็บไซต์ของคุณ เพื่อฉวยโอกาสในฐานะของแอดมิน แล้วอัปโหลดโทรจันหรือแบ็คดอร์ พวกเขาอาจปล่อยลิงก์ลับบนหน้าเว็บหรือแทรกแซงคอนเทนต์หน้าเว็บ การกระทำนี้อาจสร้างความเสียหายให้ชื่อเสียงบริษัทและอาจทำให้เกิดความสูญเสียทางเศรษฐกิจ

สิทธิประโยชน์

  • การป้องกันการแทรกแซงของโทรจัน

    ผู้โจมตีอาจสแกนจุดบกพร่องและอัปโหลดโทรจัน

  • การป้องกันการแปลงข้อมูลในหน้าเว็บ

    ป้องกันหน้าเว็บจากการแทรกแซงที่เป็นอันตรายของคอนเทนต์ผิดกฎหมาย

ผลิตภัณฑ์และบริการที่เกี่ยวข้อง

Virtual Patch สำหรับ ข้อบกพร่องแบบที่ไม่เคยพบมาก่อน

Virtual Patch สำหรับ ข้อบกพร่องแบบที่ไม่เคยพบมาก่อน

มีการแก้จุดบกพร่องแบบ Virtual Patching เพื่อรับประกันความปลอดภัยของเว็บ

เมื่อจุดบกพร่องด้านความปลอดภัยของเว็บไซต์คุณถูกเผยต่อแพลตฟอร์มสาธารณะแล้ว คุณอาจไม่สามารถแก้ไขได้ทันเวลา ฉะนั้น คุณจำเป็นต้องทำการแก้ไขข้อบกพร่องทันทีโดยไม่ต้องติดตั้งแพทช์ เพื่อป้องกันการโจมตีใส่จุดบกพร่อง

สิทธิประโยชน์

  • การแปลงโค้ดที่ง่ายยิ่งกว่า

    ไม่มีการเปลี่ยนโค้ดหรือแพทช์ของเซิร์ฟเวอร์ กฎทั้งหมดจะอัปเดตอย่างสม่ำเสมอในคลาวด์ WAF เพื่อป้องกันภัยคุกคามใหม่ๆ

  • ลดระยะเวลาความเสี่ยงสูง

    ลดระยะเวลาความเสี่ยงสูงจากหนึ่งสัปดาห์เหลือเพียงวันเดียว

การสนับสนุนที่อัปเกรดสำหรับคุณ

การปรึกษาก่อนการขายแบบ 1 ต่อ 1 สนับสนุนทางเทคนิค 24/7 ตอบกลับรวดเร็ว และตั๋วขอความช่วยเหลือมากขึ้น

การปรึกษาก่อนการขายแบบ 1 ต่อ 1

ให้คำปรึกษาโดยผู้เชี่ยวชาญด้านคลาวด์ที่มีประสบการณ์ เรียนรู้เพิ่มเติม

สนับสนุนทางเทคนิค 24/7

ขยายเวลาให้บริการจาก 10 ชั่วโมง 5 วันต่อสัปดาห์ เป็น 24 ชั่วโมงทุกวัน เรียนรู้เพิ่มเติม

ตั๋วฟรี 6 ครั้งต่อไตรมาส

เพิ่มจำนวนตั๋วขอความช่วยเหลือฟรีเป็นสองเท่าจาก 3 เป็น 6 ครั้งในสามเดือน เรียนรู้เพิ่มเติม

ตอบกลับรวดเร็ว

เวลาในการตอบกลับหลังการขายสั้นลงจาก 36 ชั่วโมง เป็น 18 ชั่วโมง เรียนรู้เพิ่มเติม

เริ่มใช้งานฟรี