Web應用程序及API保護(WAAP)
資安防護
什麼是Web 應用程式及 API 保護(WAAP)?
隨著數位轉型的加速,Web 應用程式與 API 成為企業不可或缺的一部分,而這也使其成為攻擊者的目標,且惡意行為者用來破壞應用程式安全性的技術也在不斷發展,這些發展趨勢也導致傳統的Web 應用防火牆(WAF)無法跟上安全需求。 而 WAAP 是一種專為保護 Web 應用程式和 API 而設計的全面安全解決方案,它透過結合多種安全技術和策略,包括 Web 應用防火牆與 API 保護, Web 應用防火牆用於監控流量並過濾對網路應用程式的請求,防止惡意攻擊與非法存取;另外針對 API 進行安全防護,防止 API 介面被惡意攻擊濫用。 WAAP 也提供 Bot 防護和 DDoS 防護等功能, Bot 防護用於防止惡意機器人攻擊 Web 應用程式和 API ;另外還有針對阻斷式服務攻擊(DDoS)提供持續有效的保護。
以下是常見的 Web 應用程式及 API 威脅:
01 SQL 注入攻擊
02 跨站腳本攻擊
攻擊者將惡意腳本嵌入網站內容,當其他用戶訪問該頁面時,腳本將在其瀏覽器中執行。
03 跨站請求偽造
04 敏感資料曝露
05 不當的身份驗證
06 拒絕服務攻擊
攻擊者試圖通過超載應用程式或網路資源,使其無法提供正常的服務。
07 數據竊取
08 未授權的存取權限
產品服務與架構
01 存取控制規則
02 頻率限制規則
通過存取控制規則的請求將由頻率規則限制,該規則在配置指定的時間內追蹤每個客戶端的請求,WAAP 會拒絕超過限制請求率門檻的請求,從而減少進入下一步的請求量。
03 機器人管理規則
04 自訂規則
WAAP 可讓客戶建立的各種自訂檢查規則,以偵測與減少不必要的請求,這包括客戶可以即時部署任何特定規則以緩解零時差漏洞,無需等待託管WAAP 規則集更新。由於自訂規則的特殊性,它們優先於WAAP 管理的規則,並將在請求傳遞到最後一層之前對其進行處理。
05 託管規則
託管規則均由專有、高級應用程式特定與通用 OWASP 類別的 500 多個託管規則進行處理。
服務特色與優勢
01 全球節點部署
02 獨特雙WAAP/WAF
可讓客戶透過生產流量執行安全AB 測試,提供預測數據,縮短安全更新週期,減少誤報並提高針對新漏洞的回應時間。
03 高階機器人防護
04 DDoS 緩解全年無休
05 託管安全服務
24x7 SOC 主動緩解威脅並減輕客戶安全營運的負擔。
06 起源之盾
適用客群
Web應用程序及API保護(WAAP) 服務適用於各個行業,例如:
金融機構
保護用戶敏感信息和金融交易安全。
電子商務
確保線上支付和用戶資料的安全。
科技企業
保障研發和知識產權的安全。
歡迎聯絡晟崴科技
準備好提升您的 Web 應用程式和 API 的安全性了嗎?立即與我們聯絡!
