Cloud-Native WAAP¶

Wallarm Cloud-Native WAAP (Web Application & API Protection), herhangi bir müşteri ortamındaki uygulamalar ve API'ler için gelişmiş koruma sağlar. Wallarm'ın WAAP'ı, REST, SOAP, GraphQL ve diğerleri gibi çoklu API protokollerini destekler ve OWASP Top 10 ve daha fazlasını tam olarak kapsamak için derin paket incelemesi yapar. WAAP, sıfır gün saldırılar da dahil olmak üzere çeşitli tehditleri algılamada yüksek doğruluk ve yanlış pozitiflerin düşük oranını sunar. Bu sayede altyapınızı hızlı ve etkili bir biçimde koruyabilirsiniz.

Genel Prensipler¶

Trafik, iki bileşen tarafından yönetilir: Wallarm filtreleme düğümleri ve Wallarm Cloud. Wallarm filtreleme düğümleri, müşterinin altyapısına dağıtılır ve trafiği analiz edip saldırıları engellemekten sorumludur. Toplanan saldırı istatistikleri, istatistiksel analiz ve olay işleme için Wallarm Cloud'a gönderilir. Wallarm Cloud ayrıca merkezi yönetim ve diğer güvenlik araçlarıyla entegrasyondan da sorumludur.

Wallarm, kamu bulutu, şirket içi, tam SaaS dağıtımı ve Kubernetes, Gateway API'leri, Security Edges vb. entegrasyonu dahil olmak üzere çeşitli dağıtım seçeneklerini destekler. Wallarm filtreleme düğümleri, ihtiyaçlarınıza ve altyapınıza bağlı olarak in-line veya out-of-band olarak dağıtılabilir. Esnek güvenlik politikası yapılandırma seçenekleri, gerçek trafiği engelleme korkusunu ortadan kaldırarak izleme ve engelleme modları arasında hızlı geçiş yapmanıza olanak tanır.

Koruma Önlemleri¶

Wallarm WAAP, uygulamalarınızı aşağıdakiler dahil tüm tehdit türlerine karşı korumak için geniş bir güvenlik önlemleri yelpazesi sunar:

• XSS, SQLi, RCE vb. saldırılara karşı güncel yamalar

• Sanal yamalama

• Özel algılayıcı oluşturma

• L7 DDoS Koruması

• Çoklu saldırı faillerine karşı koruma

• Rate limiting (oran sınırlama)

• Brute force koruması

• Forced browsing koruması

• BOLA koruması

• Coğrafi konumlar ve kaynak tiplerine göre filtreleme

• Kötü niyetli IP beslemeleri

Ek Yetkinlikler¶

Uygulamaları korumanın ötesinde, Wallarm Cloud Native WAAP, açığa çıkan varlıklarınızı tarama ve güvenlik seviyelerini değerlendirme yeteneği sağlar. Bu özellik, kötü niyetli kişilerin saldırmadan önce güvenlik açıklarını tespit etmenize yardımcı olur.

Esnek raporlama yetenekleri ve diğer uygulamalarla entegrasyon sayesinde, ortaya çıkan tehditler hakkında hızlıca bilgi sahibi olabilir ve zamanında müdahale edebilirsiniz.

Gelişmiş API koruma ve analiz yetenekleri ihtiyaç duyulduğunda kolayca eklenebilir.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send