Bulut-Doğal WAAP¶

Wallarm Cloud-Native WAAP (Web Uygulaması ve API Koruması), herhangi bir müşteri ortamındaki uygulamalar ve API'ler için gelişmiş koruma sağlar. Wallarm'ın WAAP'i REST, SOAP, GraphQL ve diğerleri gibi birden çok API protokolünü destekler ve OWASP Top 10 ve daha fazlasını tam kapsam altına almak için derin paket incelemesi uygular. WAAP, 0-day'ler dahil çeşitli tehditleri yüksek doğrulukla tespit eder ve yalancı pozitiflerin sayısını düşük tutar. Bu da altyapınızı hızlı ve etkili bir şekilde korumanızı sağlar.

Genel ilkeler¶

Trafik iki bileşen tarafından işlenir: Wallarm filtering nodes ve Wallarm Cloud. Wallarm filtering nodes müşteri altyapısına kuruludur ve trafiği analiz edip saldırıları engellemekten sorumludur. Toplanan saldırı istatistikleri istatistiksel analiz ve olay işleme için Wallarm Cloud'a gönderilir. Wallarm Cloud ayrıca merkezi yönetimden ve diğer güvenlik araçlarıyla entegrasyondan sorumludur.

Wallarm, genel bulut, şirket içi, tam SaaS kurulumları ve Kubernetes, Gateway APIs, Security Edges vb. ile entegrasyon dahil olmak üzere çeşitli kurulum seçeneklerini destekler. Wallarm filtering nodes, ihtiyaçlarınıza ve altyapınıza bağlı olarak ya hat içi ya da bant dışı konuşlandırılabilir. Esnek güvenlik politikası yapılandırma seçenekleri, modlar arasında izleme ile engelleme arasında hızlıca geçiş yapmanıza olanak tanıyarak meşru trafiğin engellenmesi korkusunu ortadan kaldırır.

Koruma önlemleri¶

Wallarm WAAP, uygulamalarınızı her türlü tehdide karşı korumak için, bunlarla sınırlı olmamak üzere, geniş bir güvenlik önlemleri yelpazesi sunar:

• XSS, SQLi, RCE vb. için güncel imzalar

• Sanal yamalama

• Özel dedektör oluşturma

• L7 DDoS Protection

• Birden çok saldırı faili koruması

• İstek hızını sınırlandırma

• Brute force koruması

• Zorla gezinmeye karşı koruma

• BOLA koruması

• Coğrafi konumlara ve kaynak türlerine göre filtreleme

• Kötü amaçlı IP beslemeleri

Ek yetenekler¶

Uygulamaları korumaya ek olarak, Wallarm Cloud Native WAAP, saldırganlar istismar etmeden önce güvenlik açıklarını belirleme (pasif tespit) yetenekleri sağlar.

Esnek raporlama yetenekleri ve diğer uygulamalarla entegrasyon, ortaya çıkan tehditleri hızla öğrenmenizi ve zamanında yanıt vermenizi sağlar.

Gelişmiş API koruma ve analiz yetenekleri, ihtiyaç duyulduğunda kolayca eklenebilir.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send