- Kullanıcıları ve hassas verileri korur
- Uygulamalarınızı çevrimiçi tutar
- Ağınıza girişi korur
- Uyumluluk gerekliliklerini karşılar
Nedir?
Bulut Tabanlı, Yönetilen Bir Web Uygulama Güvenlik Duvarı
Alert Logic WAF; web uygulamalarınızı, API’lerinizi ve kritik dijital servislerinizi saldırılara karşı koruyan, tam yönetilen bir güvenlik katmanıdır. Sürekli güncellenen tehdit istihbaratı, otomatik kurallar ve 7/24 uzman desteğiyle kesintisiz uygulama güvenliği sağlar.
Kurumsal Düzeyde WAF Özelliklerinin Tam Potansiyelini Gerçekleştirin
Modern Uygulama Saldırılarına Karşı İlk Savunma Hattı
Web uygulamalarınız SQL Injection’dan Zero-Day istismarlarına kadar sürekli hedefte. Alert Logic WAF; OWASP Top 10 risklerini, bot trafiğini ve kötü niyetli istekleri gerçek zamanlı engelleyerek veri ihlallerini daha oluşmadan durdurur.
Tam Görünürlük + Akıllı Engelleme = Kesintisiz Güvenlik
Alert Logic WAF; davranış analitiği, otomatik kural üretimi, 7/24 SOC uzman takibi ve anlık tehdit yanıtı ile uygulamalarınızı sürekli korur. Modern DevSecOps süreçleriyle uyumludur, zahmetsiz kurulur ve her ölçeğe uygun şekilde otomatik olarak ölçeklenir.
Temel Özellikler
OWASP ve CWE kapsamı
Olumsuz güvenlik imzaları ve olumlu güvenlik profillerinin bir kombinasyonu yoluyla OWASP Top 10 ve CWE Top 25 yazılım zayıflığına yönelik istismarlara karşı koruma.
DDoS Koruması
Anormal derecede yüksek trafik hacimleri (L7), büyük genel bulut sağlayıcıları tarafından yönlendirilir ve emilir; böylece en uç ölçekli DDoS saldırıları bile hafifletilir. CAPTCHA ve sessiz saldırılar, meşru kullanıcıların etkilenmesini engeller.
İstemci Koruması
Hem yansıtılmış hem de satır içi (depolanmış) çapraz site betik çalıştırma (XSS) saldırılarını ortadan kaldıran sektör lideri kontrollerle kullanıcılarınızı koruyun ve yeni PCI DSS 4.0 gereksinimlerini aşın.
API Koruması
Otomatik API keşfi ve eşlemesiyle belirlenen hedefli politikalarla, açıktaki API'leri uygulama ve DDoS saldırılarından koruyun.
Zero-day’i Ortaya Çıkaran Tehdit Tespiti
Küresel tehdit araştırma ekibimiz, ortaya çıkan tehdit kanıtı kavram istismarları için Zero-day ve hedefli sanal yamaların yakalanmasına olanak tanıyan geniş bir imza seti sunar.
Kural ve Davranış Tabanlı Tespit
Oturum anormalliği tespiti, kullanım tabanlı uygulama makine öğrenimi tespitleri, web uygulamalarına yönelik saldırılara karşı savunma sağlamak için geniş bir imza kümesiyle bir araya geliyor.
Kimlik Bilgisi Saldırılarına Karşı Koruma
Web uygulamalarınızı, kimlik bilgisi doldurma saldırıları da dahil olmak üzere çalınan kimlik bilgilerini kullanarak Brute Force Attack ve Stuffing Attack karşı koruyun.
BOT Yönetimi
Oturum anormalliği tespiti, sorgulama ve CAPTCHA eylemleri dahil olmak üzere otomatik saldırılara ve istenmeyen veri toplama botlarına karşı koruma sağlayın.
Sanal Yama
Kritik güvenlik açıklarının 15 gün içinde yamalanması gerekir. 100'den fazla önde gelen uygulama için yönetilen sanal yama ile bu açığı kapatın ve yama döngüleri arasında sürekli koruma sağlayın.
Dinamik Güvene Dayalı Politikalar
Güven puanları, Fortra'nın tehdit istihbaratına ve kaynak bağlantının davranışına göre her bağlantıya dinamik olarak atanır; böylece false-positive’leri en aza indirilir ve korumalar en üst düzeye çıkarılır.
Otomatik Ölçeklendirme ve Yüksek Erişilebilirlik Kurulumu
Esnek dağıtım seçenekleri, sanal web uygulama güvenlik duvarımızı her ortam için uygulamanın en iyi yolunu seçmenize olanak tanır.
Uygulama Dağıtım Kontrolleri
İşlemleri basitleştirmek ve ağ performansını iyileştirmek için sanal ana bilgisayarlar, yük dengeleme, önbelleğe alma ve hızlandırma gibi özelliklerden yararlanın.
Ek WAF Kontrolleri
Hizmet olarak yönetilen web uygulaması güvenlik duvarımız, uçtan uca şifreleme, hız sınırlama, veri maskeleme, bağlantı kısıtlama ve daha fazlası dahil olmak üzere eksiksiz bir özellik seti sunar.