Funciones
WAF hace que sea más fácil para usted manejar los riesgos de seguridad web.
Protección de servicio HTTP/HTTPS
WAF mantiene las aplicaciones estables y seguras. Examina las solicitudes HTTP y HTTPS para detectar y bloquear ataques, tales como inyecciones de Lenguaje de consulta estructurado (SQL), secuencias de comandos entre sitios (XSS), carga de shell web, inyecciones de comandos o código, inclusión de archivos, acceso a archivos confidenciales, vulnerabilidades de terceros, Ataques de CC, rastreadores maliciosos y falsificación de solicitudes entre sitios (CSRF).
WebSocket/WebSockets
WAF admite el protocolo WebSocket/WebSockets, que está habilitado de forma predeterminada.
Protección web básica
Con una extensa base de datos de reputación preestablecida, WAF defiende contra Open Web Application Security Project (OWASP) las 10 principales amenazas, vulnerabilidades, web shells y otras amenazas.
- Protección integral
WAF detecta y bloquea ataques variados, como inyección SQL, XSS, vulnerabilidades de desbordamiento remoto, inclusiones de archivos, vulnerabilidades Bash, ejecución de comandos remotos, ataques transversales de directorio (ruta), acceso no autorizado a archivos sensibles, inyecciones de comandos/código, y ataques de inyección XML o Xpath.
- Detección de shell web
- Identificación precisa
- WAF utiliza un motor de análisis semántico y un motor de expresiones regulares incorporados y admite la configuración de reglas de lista negra/lista blanca, lo que reduce los falsos positivos.
- WAF soporta anti-escape y restauración automática de códigos comunes, lo que mejora la capacidad de reconocer ataques web de deformación.
WAF puede descodificar los siguientes tipos de código: url_encode, Unicode, XML, OCT, hexadecimal, HTML escape, and base64 code, case confusion, JavaScript, shell, y PHP concatenation confusion
- Inspección profunda
WAF identifica y bloquea los ataques de evasión, como los que usan ofuscación de caracteres homomórficos, inyección de comandos con caracteres comodín deformados, UTF7, esquema de URI de datos y otras técnicas.
- Detección de encabezado
WAF detecta todos los campos de encabezado en las solicitudes.
Prevención de ataques CC
Puede personalizar una regla de protección contra ataques de CC para restringir el acceso a una URL específica en su sitio web basándose en una dirección IP, una cookie o un Referer, lo que mitiga los ataques de CC. Las acciones de protección de las reglas de protección contra ataques CC incluyen Verification code, Block, Dynamically block, y Log only.
- Configuración flexible de políticas
WAF le permite establecer de manera flexible las políticas de limitación de tarifas por dirección IP, cookie o campo de referencia.
- Personalización de página devuelta
Puede personalizar el contenido devuelto y los tipos de página para satisfacer diversas necesidades de servicio.
Datos de seguridad basados en GUI
WAF proporciona una interfaz basada en GUI para que monitoree la información de ataques y los registros de eventos en tiempo real.
- Configuración centralizada de políticas
En la consola WAF, puede configurar las políticas aplicables a varios nombres de dominio protegidos de manera centralizada para que las directivas puedan entregarse y surtir efecto rápidamente.
- Estadísticas de tráfico y eventos
WAF muestra el número de solicitudes, el número y los tipos de eventos de seguridad y la información de registro en tiempo real.
Puertos no estándar
Además de los puertos estándar 80 y 443, WAF también soporta puertos no estándar.
Edición |
Categoría de Puertos |
Protocolo HTTP |
Protocolo HTTPS |
Límite de puerto |
|---|---|---|---|---|
Edición estándar (anteriormente edición profesional) facturada sobre una base de pago por uso |
Puertos estándares |
80 |
443 |
Sin límite |
Puertos no estándar (89 en total) |
81, 82, 83, 84, 86, 87, 88, 89, 800, 808, 5000, 7009, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8686, 8800, 8888, 8889, 8999, 9001 |
4443, 5443, 6443, 7072, 7073, 7443, 8033, 8081, 8082, 8083, 8084, 8443, 8712, 8803, 8804, 8805, 8843, 9443, 8553, 8663, 9553, 9663, 18000, 18110, 18381, 18443, 18980, 19000, 28443 |
10
|
|
Edición profesional (anteriormente edición empresarial) |
Puertos estándares |
80 |
443 |
Sin límite |
Non-standard ports (249 in total) |
81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5080, 55222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7080, 77081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9021, 9023, 9027, 9037, 9050, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 9770, 10000, 10001, 10080, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 19101, 19501, 21028, 28080, 30002, 33332, 33334, 33702, 40010, 48299, 48800, 52725, 52726, 60008, 60010 |
882, 1818, 4006, 4430, 4443, 5100, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8843, 9053, 9090, 9443, 9553, 9663, 9999, 11001, 11003, 13001, 13003, 13080, 14003, 14443, 18000, 18010, 18110, 18381, 18443, 18980, 19000, 20000, 28443, 60009 |
18 |
|
Edición Platinum (anteriormente edición premium) |
Puertos estándares |
80 |
443 |
Unlimited |
Puertos no estándar (236 en total) |
81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5080, 5222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8006, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8888, 8889, 8899, 8989, 8999, 9000, 9001, 9002, 9003, 9021, 9023, 9027, 9037, 9050, 9080, 9081, 9082, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9770, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 10000, 10001, 10080, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 28080, 33702, 48299, 48800 |
882, 1818, 4006, 4430, 4443, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8843, 8848, 8910, 8920, 8950, 9053, 9090, 9182, 9184, 9190, 9443, 9553, 9663, 9999, 11001, 11003, 13001, 13003, 13080, 14003, 18000, 18010, 18110, 18381, 18443, 18980, 19000, 28443, 60009 |
58 |
Protección precisa
Admite políticas de control de acceso basadas en parámetros y lógicas precisas.
- Una variedad de condiciones de parámetros
Establezca las condiciones con combinaciones de parámetros HTTP comunes, como IP, URL, Referer, User Agent, Params, y Header.
- Condiciones lógicas abundantes
WAF bloquea o permite el tráfico basado en condiciones lógicas, como "Incluir", "Excluir", "Igual a", "No igual a", "Prefijo es" y "Prefijo no es".
Lista negra y lista blanca de direcciones IP
Esta función le permite poner en una lista negra o blanca direcciones IP o un rango de direcciones IP para mejorar la precisión de la defensa. WAF admite la importación por lotes de direcciones IP o intervalos de direcciones IP.
Fuente de ataque conocida
- Si WAF bloquea una solicitud maliciosa por dirección IP, Cookie o Params, puede configurar una regla de fuente de ataque conocida para permitir que WAF bloquee automáticamente todas las solicitudes de la fuente de ataque durante una duración de bloqueo establecida en la regla de fuente de ataque conocida.
- Las reglas de origen de ataques conocidas se pueden establecer basándose en ataques bloqueados contra la protección web básica, la protección de acceso precisa y las reglas de listas negras y blancas.
Protección de conexión
Si se detecta un gran número de errores de 502 Bad Gateway y 504 Gateway Timeout, puede activar la protección de averías WAF y la protección de conexión para permitir que WAF suspenda su sitio web y proteja sus servidores de origen de ser bloqueados. Cuando las solicitudes de error 502/504 y las solicitudes de URL pendientes alcanzan los umbrales que configura, WAF habilita la protección correspondiente para su sitio web.
Configuración del tiempo de espera de conexión
- El tiempo de espera predeterminado para las conexiones entre un navegador y WAF es de 120 segundos, que no se puede ajustar manualmente.
- El tiempo de espera predeterminado para las conexiones entre WAF y el servidor de origen es de 60 segundos. Si utiliza una instancia de WAF dedicada o una instancia de WAF en la nube en la edición profesional (anteriormente Enterprise Edition) o en la edición platino (anteriormente última edición), puede personalizar la duración del tiempo de espera.
En el área Basic Information de la página de información del sitio web, habilite Timeout Settings. A continuación, haga clic en
junto a WAF-to-Server Connection Timeout, Read Timeout, y Write Timeout, modifique la configuración una por una y haga clic 
para guardar.
Control de acceso a la geolocalización
Puede permitir algunas solicitudes web y bloquear otras según las ubicaciones geográficas de las direcciones IP de las que se originan las solicitudes.
Prevención de manipulaciones de páginas web
Puede configurar la caché para páginas web estáticas. Cuando un usuario accede a una página web, el sistema devuelve una página almacenada en caché al usuario y comprueba aleatoriamente si la página está manipulada.
Protección Anti-Crawler
WAF analiza dinámicamente los modelos de servicios de su sitio web e identifica con precisión más de 700 tipos de comportamiento de rastreadores en función de los sistemas de control de riesgos de datos y de identificación de bots
Enmascaramiento de falsas alarmas
Esta función le permite ignorar ciertas reglas de detección de ataques para solicitudes específicas.
Enmascaramiento de datos
WAF enmascara información confidencial, como nombres de usuario y contraseñas, en el registro de eventos.
Prevención de fuga de información
WAF evita que su información confidencial se divulgue en páginas web, como números de identificación, números de teléfono y direcciones de correo electrónico.
Confiable
WAF se puede implementar en múltiples clústeres en múltiples regiones basándose en el principio de equilibrio de carga. Esto puede evitar punto único de falla (SPOF) y garantizar una expansión de la capacidad en línea sin problemas, maximizando la estabilidad del servicio.
Notificación de alarmas
Puede habilitar la notificación de los registros de ataques. Una vez que esta función está habilitada, WAF te envía los registros de ataques mediante el método que configures.
Gestión de Eventos
- WAF le permite ver y manejar falsas alarmas para eventos bloqueados o registrados.
- Puede descargar datos de eventos en los últimos cinco días.
- Puede usar Log Tank Service (LTS) en Huawei Cloud para registrar todos los registros WAF, incluidos los registros de ataque y acceso.
