利用可能な仕様/エディション
利用可能な仕様/エディション
Huawei Cloud WAFを選ぶ理由
すべての一般的なセキュリティおよびO&Mシナリオにおいて正確かつ効率的に脅威を検知
WAFは、ルールとAIデュアルエンジンを使用し、最新のセキュリティルールとベストセキュリティプラクティスを統合します。
WAFは、OWASPのトップ10の脅威を検出し、10種類以上のコードをデコードすることができ、Huaweiの特許技術を使用して脅威がセキュリティ制御をバイパスすることを防ぎ、検出率を40%向上させます。
WAFは、カスタムアラームページ、CC攻撃防止のための複合ルール、IPアドレスのブラックリストなど、カスタマイズ可能なエンタープライズグレードの保護ポリシーにより、精密な保護を実現します。
プライバシーデータ保護とすべてのログの保存
攻撃ログにおけるアカウントやパスワードなどの機密データを匿名化できます。
また、サービスをPCI-DSS認証に準拠させるために、最小のTLSバージョンと暗号スイートを設定することもできます。
アクセスログ、攻撃ログ、リクエストログなど、必要なだけのログを保存するために、Log Tank Service(LTS)の使用をWAFに許可することができます。
コンプライアンス支援
WAFは、PCI DSS認証などのコンプライアンス要件を満たすことを容易にします。
WAFは、政府や企業のコンプライアンス要件を満たすために、IPv6トラフィックの保護を提供します。
ゼロデイ脆弱性に迅速なパッチ適用
24時間365日対応のプロフェッショナルなセキュリティ運用チームを備えており、緊急のゼロデイ脆弱性を最短2時間で修正することが可能です。
WAFは、クラウド上で仮想パッチを使用するため、手動による介入なしにゼロデイ脆弱性をタイムリーに修正できます。
WAFは、事前設定された保護ルールにより、迅速な対応でリスクを封じ込めます。そのため、サードパーティベンダーが脆弱性を修正する前でも、ウェブサービスは常に保護されます。
ドキュメント
その他のサービス
その他のサービス
Anti-DDoS Service (AAD)
攻撃のトラフィックを防御力が高いIPアドレスに迂回させることが可能
Cloud Certificate Manager (CCM)
SSL証明書とプライベート証明書を管理
Host Security Service (HSS)
資産を管理し、侵入を防ぎ、脆弱性を排除