Cloud WAF คือบริการที่ป้องกันเว็บแอปพลิเคชันและ API จากการถูกโจมตีด้วยวิธีการที่หลากหลาย รวมไปถึงความเสี่ยงจาก OWASP Top 10, การโจมตี DDoS, การโจมตีด้วยบอท และการโจมตี (Zero-Day) หรือการโจมตีที่เกิดขึ้นโดยใช้ช่องโหว่ของซอฟต์แวร์หรือระบบที่ยังไม่มีการแก้ไข (patch) หรือเป็นที่รู้จักมาก่อน

บริการนี้เป็นแพลตฟอร์ม WAF-as-a-Service ที่ง่ายในการติดตั้งและจัดการ และมี Machine learning ช่วยป้องกันการโจมตีและความผิดปกติของ Application ยังมีเครื่องมือรายงานที่วิเคราะห์แหล่งที่มา ประเภทการโจมตี และข้อมูลเชิงลึกอื่น ๆ ที่ WAF อื่น ๆ ไม่มี

บริการนี้เหมาะสำหรับ

  • องค์กรหรือหน่วยงานที่มี web site และจำเป็นต้องปฏิบัติตามมาตรฐาน Security OWASP Top 10
  • องค์กรหรือหน่วยงานที่ใช้งานเว็บแอปพลิเคชันหรือมีการเชื่อมต่อ API และต้องการป้องกันไม่ให้ถูกโจมตี
  • องค์กรหรือหน่วยงานที่ธุรกิจหลักอยู่บนเว็บ เช่น E-commerce, Online business
  • หน่วยงานภาครัฐที่มีระบบต่างๆ ให้บริการสำหรับประชาชน และให้ความสำคัญต่อความปลอดภัยของข้อมูล
  • รองรับ Web application ทั้ง on premise และ บน cloud

ประโยชน์ที่ได้รับ

  • เป็นอีกหนึ่ง Cloud WAF ที่ใช้ Machine Learning ป้องกันการโจมตี Zero-Day และภัยคุกคามอื่น ๆ ได้ดีกว่า Signature เพียงอย่างเดียว และลดภาระผู้ดูแลระบบ
  • การติดตั้งแพลตฟอร์มนี้สามารถทำได้อย่างรวดเร็วและง่ายดาย ให้ผู้ใช้ WAF สามารถจัดการและเปิดใช้งานภายในเวลาอันสั้น และในขณะเดียวกัน ยังวิศวกร WAF ที่เชี่ยวชาญสามารถจัดการและปรับเปลี่ยนการตั้งค่าได้ทันท่วงที

รูปแบบการทำงาน

คุณสมบัติ

Web Security

  • AI-based machine learning
  • Automatic profiling (allow list)
  • Web server and application signatures (deny list)
  • IP address reputation
  • IP address geolocation
  • HTTP RFC compliance
  • Native support for HTTP/2
  • OpenAPI 3.0 verification
  • WebSocket protection and signature enforcement
  • Man-in-the-Browser (MiTB) protection

Security Services

  • Web services signatures
  • XML and JSON protocol conformance
  • Malware detection
  • Protocol validation
  • Brute-force protection
  • Cookie signing and encryption
  • Threat scoring and weighting
  • Syntax-based SQLi detection
  • HTTP header security
  • Operating system intrusion signatures
  • Known threat and zero-day attack protection
  • DDoS prevention
  • Data loss prevention

Management and Reporting

  • Web user interface
  • View graphical analysis and reporting tools
  • Centralized logging and reporting
  • User/device tracking
  • Real-time dashboards
  • Bot dashboard
  • OWASP Top 10 attack categorization
  • Geo IP analytics

Application Attack Protection

  • OWASP Top 10
  • Cross-site scripting
  • SQL injection
  • Cross-site request forgery
  • Session hijacking
  • File upload scanning with AV and sandbox

สอบถามข้อมูล Cloud WAF

 

Business Solution
  • ที่อยู่: 2/4 อาคารชับบ์ ชั้น 10 ถนนวิภาวดีรังสิต แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
  • เบอร์โทร: 0-2779-7999
  • อีเมล: consultantksc@ksc.net