Web Application Firewall (WAF)

WAF utiliza un motor de reglas y un motor de IA e incorpora nuestras reglas de seguridad más recientes y nuestras prácticas de seguridad más eficientes.

WAF puede detectar las 10 principales amenazas definidas por OWASP (proyecto abierto de seguridad de aplicaciones web) y decodificar más de 10 tipos de código; además, utiliza una técnica patentada por Huawei que evita que las amenazas eludan los controles de seguridad, lo cual mejora la tasa de detección en un 40 %.

WAF permite una protección precisa con políticas de protección de nivel empresarial personalizables, que incluyen páginas de alarmas, reglas compuestas para la prevención de ataques CC y listas de bloqueo de direcciones IP.

Los datos sensibles que aparecen en los registros de ataques se pueden anonimizar, por ejemplo las cuentas y contraseñas.

La versión mínima de TLS y la suite de encriptación se pueden configurar para que sus servicios cumplan con la certificación PCI-DSS.

Usted podrá autorizar a WAF para que almacene todos los registros que sean necesarios (registros de acceso, ataques, solicitudes, etc.) utilizando Log Tank Service (LTS).

WAF facilita el cumplimiento de requerimientos, tales como la certificación PCI DSS.

WAF ofrece protección para el tráfico IPv6, lo que ayuda a cumplir con los requerimientos de cumplimiento de los gobiernos y las empresas.

Un equipo de operaciones de seguridad profesional disponible 24/7 para solucionar vulnerabilidades de día cero de emergencia en tan solo 2 horas.

WAF utiliza parches virtuales en la nube para que las vulnerabilidades de día cero puedan corregirse a tiempo y sin intervención manual.

WAF responde ante situaciones de riesgos y los contiene rápidamente utilizando reglas de protección preestablecidas, de modo que sus servicios web estén protegidos en todo momento, incluso antes de que los proveedores externos corrijan las vulnerabilidades.