Web 应用和 API 防护解决方案 (WAAP)
通过业界领先的、基于 SaaS 的 Web 应用防火墙 (WAF) 和 Bot 防护、高级 API 安全以及 3-7 层 DDoS 防御,保护部署在云和边缘站点的应用和 API。
为何基于分布式云的 WAAP 如此重要
防御新出现的威胁
随着应用的演变和 API 部署的增加,攻击面区域也在增加,风险程度和规模一直在不断攀升。
大幅简化操作
减少点式解决方案的数量,在分布式环境中集中实施安全策略。
一流的 Bot 检测和 WAF
市场领先的 Bot 检测技术,高度准确地防御恶意 Bot。
保护全部应用
选择性覆盖并不足以应对当下的形势。应用需要对 WAF、API 安全、DDoS 和 Bot 进行保护。
不受地点限制,一致的安全策略
在整个应用资产中部署一致的策略,无论托管于何处。
端到端的可观测性
从一个集中的用户界面,获得对分布式应用基础设施有价值的洞察和遥测。
基于分布式云的 WAAP 对比传统 CDN
功能 |
传统 CDN |
基于分布式云的 WAAP |
部署和策略变化的自动化 |
 |
|
可视化违规、流量模式和 DDoS 事件 |
|
|
API 自动发现和允许列表 |
|
|
用于检测异常和恶意用户的签名扫描和 AI/ML |
 |
|
用于识别和消除误报的 AI/ML |
|
|
骨干网、智能路由和源隧道 |
Some | |
针对本地(客户边缘)、公有云和 F5 全球网络的部署模式 |
|
|
精准针对威胁和意图的威胁活动 |
|
|
在一个共同平台上部署和保护应用 |
|
|
探索基于分布式云的 WAAP 用例
-
保护各处的应用
-
防御恶意 Bot
-
管理和保护 API
-
缓解分布式拒绝服务攻击
-
保护应用基础设施
-
预防客户端攻击
简化多云和边缘环境中的应用安全
通过全面的应用安全控制和统一的策略与可观察性,包括跨环境和应用的应用安全态势的简化部署和管理,缓解 Web 应用攻击和漏洞。
提高可视性,识别自动、恶意的流量模式
为企业提供先进的 Bot 防御和复杂的安全监控,以彻底解决针对用户帐户、内容抓取和广告欺诈的不良流量。
通过自动发现 API、执行策略和跨应用和 API 的控制来应对现代 API 挑战
通过对传统和现代应用的零信任实施来识别影子 API,并减轻 API 威胁。为 API 映射导出 Swagger 文件,并导入这些文件以简化安全策略配置。
确保应用和基础设施的正常运行时间和可靠性,防止 DDoS 攻击
Distributed Cloud WAAP 可以在网络边缘保护应用免受 L3-L7 DDoS 容量耗尽攻击,确保应用仍具有全局可用性,而不会对合法客户造成影响。Distributed Cloud WAAP 还可以提供已缓解攻击和当前攻击的可视性,从而启用主动控制,进一步防御非法的攻击者。
保护应用所依赖的基础设施
基础设施级别的漏洞和错误配置使应用易受到内部和外部不法行为者的攻击。借助 Distributed Cloud App Infrastructure Protection,全面了解这些威胁,以及修复威胁所需的上下文。
通过让用户更加安全来建立信任
获得针对 Magecart、表单劫持、侧录、PII 收集和其他关键客户端安全漏洞的保护。Distributed Cloud Client-Side Defense JavaScript 监控网页中的可疑脚本并收集遥测数据,从而生成可在仪表板中查看的可操作警报,并一键缓解。
