Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Web Application Firewall> Visão geral de serviço> Cenários de aplicação
Atualizado em 2022-11-02 GMT+08:00
Ver PDF

Cenários de aplicação

Proteção comum

O WAF ajuda a se defender contra ataques comuns da Web, como injeção de comandos e acesso a arquivos confidenciais.

Proteção para atividades de promoção de shopping center online

Inúmeras solicitações maliciosas podem ser enviadas para interfaces de serviço durante promoções online. O WAF permite políticas de limitação de taxa configuráveis para se defender contra ataques CC. Isso evita que os serviços quebrem devido a muitas solicitações simultâneas, garantindo a resposta a solicitações legítimas.

Proteção contra vulnerabilidades de dia zero

Os serviços não podem se recuperar rapidamente do impacto de vulnerabilidades de dia zero em estruturas e plug-ins da Web de terceiros. O WAF atualiza as regras de proteção predefinidas imediatamente para adicionar uma camada de proteção adicional a essas estruturas e plug-ins da Web, e essa camada pode reagir mais rapidamente do que corrigir as vulnerabilidades.

Prevenção de vazamento de dados

O WAF impede que agentes mal-intencionados usem métodos como injeção de SQL e shells da Web para ignorar a segurança do aplicativo e obter acesso remoto a bancos de dados da Web. Você pode configurar regras anti-vazamento de dados no WAF para fornecer as seguintes funções:

  • Identificação precisa

    O WAF usa análise semântica e regex para examinar o tráfego de diferentes dimensões, detectando com precisão o tráfego malicioso.

  • Detecção de ataques de distorção

    O WAF detecta uma ampla gama de padrões de ataques de distorção com 7 métodos de decodificação para evitar tentativas de desvio.

Prevenção de adulteração de páginas da Web

O WAF garante que os invasores não possam deixar backdoors em seus servidores da Web ou adulterar o conteúdo da página da Web, evitando danos à sua credibilidade. Você pode configurar regras de proteção contra violações da Web no WAF para fornecer as seguintes funções:

  • Detecção de código malicioso no site

    Você pode configurar o WAF para detectar código malicioso injetado em servidores da Web e garantir visitas seguras a páginas da Web.

  • Prevenção de adulteração de páginas da Web

    O WAF impede que invasores adulterem o conteúdo de páginas da Web ou publiquem informações inadequadas que podem prejudicar sua reputação.