Cloud WAF คือบริการ Cloud Security Service ที่ออกแบบมาเพื่อปกป้องเว็บแอปพลิเคชันและ API จากการโจมตีหลากหลายรูปแบบ ไม่ว่าจะเป็นความเสี่ยงจาก OWASP Top 10, การโจมตีแบบ DDoS, Botnet ไปจนถึง Zero-Day Attack ซึ่งเป็นการเจาะระบบผ่านช่องโหว่ที่ยังไม่มีการแพตช์หรือไม่เคยถูกค้นพบมาก่อน

บริการนี้ทำงานในรูปแบบ WAF-as-a-Service บนแพลตฟอร์ม cloud service ที่ติดตั้งและจัดการได้ง่าย รองรับทั้ง Web Application ที่อยู่บนระบบ on-premise และบน Cloud พร้อมเทคโนโลยี Machine Learning ที่ช่วยตรวจจับความผิดปกติของแอปพลิเคชันแบบเรียลไทม์ นอกจากนี้ยังมาพร้อมระบบรายงานวิเคราะห์ (Analytics Dashboard) ที่ให้ข้อมูลเชิงลึกเกี่ยวกับแหล่งที่มา ประเภทของการโจมตี และพฤติกรรมที่เป็นภัยคุกคาม ซึ่งเหนือกว่า WAF ทั่วไปในตลาด

พร้อมปกป้องระบบของคุณด้วย Cloud Security Service ที่เชื่อถือได้

ภัยคุกคามทางไซเบอร์ในปัจจุบันมีความซับซ้อนและเปลี่ยนแปลงอยู่ตลอดเวลา Cloud WAF จึงเป็นโซลูชันที่ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความปลอดภัยแบบครบวงจร ทั้งในด้าน cloud service และ security service ที่พร้อมใช้งาน รองรับทุกอุตสาหกรรม ตั้งแต่ E-commerce ไปจนถึงหน่วยงานรัฐ

เริ่มต้นยกระดับความปลอดภัยให้ระบบของคุณวันนี้

Call Center

1238
Head Office

0 2779 7777
Line

Add Friends

บริการนี้เหมาะสำหรับ

  • องค์กรหรือหน่วยงานที่มี web site และจำเป็นต้องปฏิบัติตามมาตรฐาน Security OWASP Top 10
  • องค์กรหรือหน่วยงานที่ใช้งานเว็บแอปพลิเคชันหรือมีการเชื่อมต่อ API และต้องการป้องกันไม่ให้ถูกโจมตี
  • องค์กรหรือหน่วยงานที่ธุรกิจหลักอยู่บนเว็บ เช่น E-commerce, Online business
  • หน่วยงานภาครัฐที่มีระบบต่างๆ ให้บริการสำหรับประชาชน และให้ความสำคัญต่อความปลอดภัยของข้อมูล
  • รองรับ Web application ทั้ง on premise และ บน cloud

ประโยชน์ที่ได้รับ

  • เป็นอีกหนึ่ง Cloud WAF ที่ใช้ Machine Learning ป้องกันการโจมตี Zero-Day และภัยคุกคามอื่น ๆ ได้ดีกว่า Signature เพียงอย่างเดียว และลดภาระผู้ดูแลระบบ
  • การติดตั้งแพลตฟอร์มนี้สามารถทำได้อย่างรวดเร็วและง่ายดาย ให้ผู้ใช้ WAF สามารถจัดการและเปิดใช้งานภายในเวลาอันสั้น และในขณะเดียวกัน ยังวิศวกร WAF ที่เชี่ยวชาญสามารถจัดการและปรับเปลี่ยนการตั้งค่าได้ทันท่วงที

รูปแบบการทำงาน

คุณสมบัติ

Web Security

  • AI-based machine learning
  • Automatic profiling (allow list)
  • Web server and application signatures (deny list)
  • IP address reputation
  • IP address geolocation
  • HTTP RFC compliance
  • Native support for HTTP/2
  • OpenAPI 3.0 verification
  • WebSocket protection and signature enforcement
  • Man-in-the-Browser (MiTB) protection

Security Services

  • Web services signatures
  • XML and JSON protocol conformance
  • Malware detection
  • Protocol validation
  • Brute-force protection
  • Cookie signing and encryption
  • Threat scoring and weighting
  • Syntax-based SQLi detection
  • HTTP header security
  • Operating system intrusion signatures
  • Known threat and zero-day attack protection
  • DDoS prevention
  • Data loss prevention

Management and Reporting

  • Web user interface
  • View graphical analysis and reporting tools
  • Centralized logging and reporting
  • User/device tracking
  • Real-time dashboards
  • Bot dashboard
  • OWASP Top 10 attack categorization
  • Geo IP analytics

Application Attack Protection

  • OWASP Top 10
  • Cross-site scripting
  • SQL injection
  • Cross-site request forgery
  • Session hijacking
  • File upload scanning with AV and sandbox

สอบถามข้อมูล Cloud WAF

 

Contact Business Solution

Business Solution
  • ที่อยู่: 2/4 อาคารชับบ์ ชั้น 10 ถนนวิภาวดีรังสิต แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
  • เบอร์โทร: 0-2779-7999
  • อีเมล: consultantksc@ksc.net