Web应用程序及API保护(WAAP)
资安防护
什么是Web 应用程式及 API 保护(WAAP)?
随着数位转型的加速,Web 应用程式与 API 成为企业不可或缺的一部分,而这也使其成为攻击者的目标,且恶意行为者用来破坏应用程式安全性的技术也在不断发展,这些发展趋势也导致传统的Web 应用防火墙(WAF)无法跟上安全需求。 而 WAAP 是一种专为保护 Web 应用程式和 API 而设计的全面安全解决方案,它透过结合多种安全技术和策略,包括 Web 应用防火墙与 API 保护, Web 应用防火墙用于监控流量并过滤对网路应用程式的请求,防止恶意攻击与非法存取;另外针对 API 进行安全防护,防止 API 介面被恶意攻击滥用。 WAAP 也提供 Bot 防护和 DDoS 防护等功能, Bot 防护用于防止恶意机器人攻击 Web 应用程式和 API ;另外还有针对阻断式服务攻击(DDoS)提供持续有效的保护。
以下是常见的 Web 应用程式及 API 威胁:
01 SQL 注入攻击
02 跨站脚本攻击
攻击者将恶意脚本嵌入网站内容,当其他用户访问该页面时,脚本将在其浏览器中执行。
03 跨站请求伪造
04 敏感资料曝露
05 不当的身份验证
06 拒绝服务攻击
攻击者试图通过超载应用程式或网路资源,使其无法提供正常的服务。
07 数据窃取
08 未授权的存取权限
产品服务与架构
01 存取控制规则
02 频率限制规则
通过存取控制规则的请求将由频率规则限制,该规则在配置指定的时间内追踪每个客户端的请求,WAAP 会拒绝超过限制请求率门槛的请求,从而减少进入下一步的请求量。
03 机器人管理规则
04 自订规则
05 託管规则
託管规则均由专有、高级应用程式特定与通用 OWASP 类别的 500 多个託管规则进行处理。
服务特色与优势
01 全球节点部署
02 独特双WAAP/WAF
可让客户透过生产流量执行安全AB 测试,提供预测数据,缩短安全更新週期,减少误报并提高针对新漏洞的回应时间。
03 高阶机器人防护
04 DDoS 缓解全年无休
05 託管安全服务
24x7 SOC 主动缓解威胁并减轻客户安全营运的负担。
06 起源之盾
适用客群
Web应用程序及API保护(WAAP) 服务适用于各个行业,例如:
金融机构
保护用户敏感信息和金融交易安全。
电子商务
确保线上支付和用户资料的安全。
科技企业
保障研发和知识产权的安全。
欢迎联络晟崴科技
准备好提升您的 Web 应用程式和 API 的安全性了吗?立即与我们联络!
