Wallarm Abonelik Planları¶
Wallarm, çoklu bulut, buluta özgü ve şirket içi ortamlarda tüm API portföyünüzü korumak için API keşfini, risk yönetimini, gerçek zamanlı korumayı ve test yeteneklerini birleştiren tek çözümdür. İhtiyaçlarınıza en uygun işlev setini kolayca seçebilirsiniz.
Temel abonelik planları¶
Cloud Native WAAP - WAAP (Web Application & API Protection) aboneliği, web uygulamalarını ve API’leri SQLi, XSS, kaba kuvvet (brute force) vb. gibi yaygın tehditlere karşı korur. Tüm API protokollerini destekler ancak bazı spesifik API tehditlerini kapsamaz.
WAAP + Advanced API Security. Bu paket, genel WAAP yeteneklerini, OWASP API Top-10 tehditlerinin tümünü kapsayacak kapsamlı API Security araçlarıyla güçlendirir.
Security Testing. Bu paket, saldırganlardan önce uygulamalarınızdaki ve API’lerinizdeki güvenlik açıklarını proaktif olarak ortaya çıkarmanıza yardımcı olur.
| Özellik | WAAP | WAAP + API Security | Security Testing |
|---|---|---|---|
| Gerçek zamanlı koruma | |||
| DDoS koruması (L7) | Evet | Evet | Hayır |
| Coğrafi/kaynak filtreleme | Evet | Evet | Hayır |
| IP itibar beslemeleri | Evet | Evet | Hayır |
| Saldırı damgaları (SQLi, XSS, SSRF, vb.) | Evet | Evet | Hayır |
| Müşteri tanımlı imzalar | Evet | Evet | Hayır |
| Sanal yamalama | Evet | Evet | Hayır |
| Kaba kuvvet koruması | Evet | Evet | Hayır |
| Forced browsing’e karşı koruma | Evet | Evet | Hayır |
| Dağıtık hız sınırlama | Evet | Evet | Hayır |
| BOLA koruması | Manuel tetikleyiciler | Otomatik koruma | Hayır |
| API Abuse Prevention (bot yönetimi) | Hayır | Evet | Hayır |
| Credential Stuffing Detection | Hayır | Evet | Hayır |
| API Specification Enforcement | Hayır | Evet | Hayır |
| GraphQL güvenlik politikaları | Hayır | Evet | Hayır |
| Numaralandırma saldırısına karşı koruma | Hayır | Evet | Hayır |
| Mitigation kontrolleri | Hayır | Evet | Hayır |
| Güvenlik duruşu | |||
| API Attack Surface Management (AASM) | Hayır | Evet | Hayır |
| Zafiyet değerlendirmesi | Evet | Evet | Hayır |
| API Sessions | Hayır | Evet | Hayır |
| API Discovery | Hayır | Evet | Hayır |
| Hassas veri tespiti | Hayır | Evet | Hayır |
| Rogue API Detection (shadow, orphan zombie) | Hayır | Evet | Hayır |
| Güvenlik testi | |||
| Threat Replay Testing | Hayır | Evet | Evet, API Security ile |
| Schema-Based Security Testing | Hayır | Hayır | Evet |
| Ek seçenekler | |||
| Self-hosted Node kurulumu | Tümü | Tümü | Hayır |
| Security Edge | Hayır | Hayır | Hayır |
| Entegrasyonlar | Tümü | Tümü | Tümü |
| Kullanıcı sayısı | Sınırsız | Sınırsız | Sınırsız |
| SSO kimlik doğrulaması | Evet | Evet | Evet |
| Rol tabanlı erişim denetimi (RBAC) | Evet | Evet | Evet |
| Çok kiracılı | Evet (talep üzerine) | Evet (talep üzerine) | Evet (talep üzerine) |
| Olay saklama süresi | 6 ay | 6 ay | 6 ay |
| Destek | Standard/ Advanced/ Platinum | Standard/ Advanced/ Platinum | Standard/ Advanced/ Platinum |
Abonelik planını etkinleştirmek için sales@wallarm.com ile iletişime geçin.
API Attack Surface¶
Diğer planlarla ilişkisi
Bu abonelik planı:
- Advanced API Security planına dahildir
- Cloud Native WAAP planına eklenebilir
- Tek başına kullanılabilir (başka plan veya filtreleme Node'u gerekmez)
API Attack Surface abonelik planı, sıfır kurulum ve minimum yapılandırma ile herkese açık olarak maruz kalan API’lere ve ilgili bilgilere kapsamlı bir görünüm sunar.
Abonelik planı, aşağıdakileri içeren API Attack Surface Management (AASM) ürününü sağlar:
Abonelik planını etkinleştirmek için aşağıdakilerden birini yapın:
-
Henüz Wallarm hesabınız yoksa, fiyat bilgisi almak ve AASM’yi etkinleştirmek için Wallarm’ın resmi sitesini buradan ziyaret edin.
Etkinleştirme sırasında, satış ekibiyle görüşmeler devam ederken kullandığınız e-postanın etki alanının taranması hemen başlar. Etkinleştirmeden sonra kapsama alanına ek etki alanları ekleyebilirsiniz.
-
Zaten Wallarm hesabınız varsa, sales@wallarm.com ile iletişime geçin.
Security Edge (Ücretli Plan)¶
Diğer planlarla ilişkisi
Bu abonelik planı:
- Cloud Native WAAP veya Advanced API Security planına eklenebilir
- Tek başına kullanılamaz
Security Edge abonelik planı, Wallarm node’unu yönetilen ortamda dağıtmanıza olanak tanır; bu da yerinde kurulum ve yönetim ihtiyacını ortadan kaldırır.
Node barındırma ve bakımını Wallarm üstlendiğinde, güçlü trafik filtreleme, saldırı tespiti ve güvenli iletişimin avantajlarından yararlanırken temel altyapınıza odaklanabilirsiniz — tümü Wallarm tarafından desteklenir.
Mevcut Security Edge dağıtımları şunları içerir:
Bu abonelik hakkında bilgi almak için lütfen sales@wallarm.com ile iletişime geçin.
Security Edge Free Tier¶
Daha küçük şirketler ve eğitim amaçları için Wallarm, Security Edge Free Tier hesabını kendiniz oluşturma seçeneği sunar. Depolama tercihlerinize en uygun Wallarm cloud’u seçebilirsiniz:
Security Edge Free Tier hesabı şunlara izin verir:
-
Bazı özellik kısıtlarıyla Security Edge işlevselliği.
-
Zaman sınırlaması olmadan ayda 500 bin isteğe kadar işleme.
-
Aşağıdakiler hariç olmak üzere Advanced API Security olarak Wallarm platformuna erişim:
- Zafiyet değerlendirmesi
- API Abuse Prevention
- Security Edge’in telemetri portalı
- Çoklu bulutta Security Edge kurulumu
Bir Free Tier hesabı aylık kotanın %100’ünü aşarsa, Wallarm Console erişiminiz tüm entegrasyonlarla birlikte devre dışı bırakılır. %200’e ulaşıldığında, Wallarm node’larınızdaki koruma devre dışı bırakılır. Bu kısıtlamalar bir sonraki ayın ilk gününe kadar yürürlükte kalacaktır.
Tüm kısıtlamaları kaldırmak için sales@wallarm.com ile iletişime geçin.