Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Descripción general del servicio/ Escenarios de aplicación
Actualización más reciente 2022-11-02 GMT+08:00
Ver PDF
Compartir

Escenarios de aplicación

Protección común

WAF le ayuda a defenderse de ataques web comunes, como la inyección de comandos y el acceso a archivos confidenciales.

Protección para actividades de promoción de centros comerciales en línea

Se pueden enviar innumerables solicitudes maliciosas a las interfaces de servicio durante las promociones en línea. WAF permite configurar políticas de limitación de velocidad para defenderse contra ataques de CC. Esto evita que los servicios se descompongan debido a muchas solicitudes simultáneas, lo que garantiza la respuesta a solicitudes legítimas.

Protección contra vulnerabilidades de día cero

Los servicios no pueden recuperarse rápidamente del impacto de las vulnerabilidades de día cero en los marcos web y complementos de terceros. WAF actualiza las reglas de protección preestablecidas inmediatamente para agregar una capa de protección adicional a dichos marcos web y complementos, y esta capa puede reaccionar más rápido que corregir las vulnerabilidades.

Prevención de fugas de datos

WAF evita que los actores maliciosos utilicen métodos como la inyección SQL y los shells web para evitar la seguridad de las aplicaciones y obtener acceso remoto a bases de datos web. Puede configurar reglas de fuga antidatos en WAF para proporcionar las siguientes funciones:

  • Identificación precisa

    WAF utiliza el análisis semántico & regex para examinar el tráfico de diferentes dimensiones, detectando con precisión el tráfico malicioso.

  • Detección de ataques de distorsión

    WAF detecta una amplia gama de patrones de ataque de distorsión con 7 métodos de decodificación para evitar intentos de derivación.

Prevención de manipulaciones de páginas web

WAF asegura que los atacantes no puedan dejar puertas traseras en sus servidores web o manipular el contenido de su página web, evitando daños a su credibilidad. Puede configurar reglas de protección contra manipulaciones web en WAF para proporcionar las siguientes funciones:

  • Detección de código malicioso en sitios web

    Puede configurar WAF para detectar código malicioso inyectado en los servidores web y garantizar visitas seguras a las páginas web.

  • Prevención de manipulaciones de páginas web

    WAF evita que los atacantes alteren el contenido de la página web o publiquen información inapropiada que pueda dañar su reputación.