บริการเว็บแอพพิเคชันไฟร์วอลล์ (Web Application Firewall) มีคุณสมบัติช่วยป้องกันเว็บแอพพลิเคชั่นจากการถูกโจมตี บุกรุก หรือแฮกเพื่อเปลี่ยนหน้าเว็บ และขโมยข้อมูลสำคัญของบริษัท
Web Application Firewall
- ป้องกันภัยคุกคามในระดับแอพพลิเคชัน ซึ่งเป็นภัยคุกคามที่อุปกรณ์ Firewall, Next-Generation Firewall หรือแม้แต่ IPS (Intrusion Prevention System) ไม่สามารถป้องกันได้อย่างมีประสิทธิภาพ
- กรองทราฟฟิกขยะที่เรียกมายังเว็บไซต์ ซึ่งทราฟฟิกขยะเหล่านั้นเป็นหนึ่งในสาเหตุที่ทำให้เว็บไซต์ขององค์กรตอบสนองผู้ใช้งานช้า
- มีระบบเฝ้าระวังและแจ้งเตือนภัยคุกคามส่งผ่านไปรษณีย์อิเล็กทรอนิกส์แบบอัตโนมัติตลอด 24 ชั่วโมง โดยระบุถึงเหตุการณ์ วันเวลา แหล่งที่มา เป้าหมาย วิธีการ และระดับความรุนแรง ได้เป็นอย่างน้อย
- มีรายงานการวิเคราะห์ภัยคุกคามในเชิงลึก (Incident Report) พร้อมทั้งแนวทางในการป้องกันปัญหาทางด้านความปลอดภัยที่อาจจะเกิดขึ้นได้อีกในอนาคต จำนวน 1 ครั้งต่อเดือน ในกรณีที่ผู้ใช้บริการร้องขอ
- อัพเดต Rules สำหรับตรวจสอบและป้องกันภัยคุกคามเว็บแอพพลิเคชันต่างๆ จากเจ้าของผลิตภัณฑ์อย่างสม่ำเสมอ
- พัฒนา Rulesโดยทีมวิจัยด้านภัยคุกคามของบริษัท เพื่อให้สามารถรับมือกับภัยคุกคามต่อเว็บแอพพลิเคชันรูปแบบใหม่ๆ ที่ยังไม่เคยตรวจพบมาก่อน (0-Day) ได้อย่างทันท่วงที
- ปรับแต่ง Rules เพื่อให้สามารถทำงานร่วมกับเว็บแอพพลิเคชันได้เป็นอย่างดี ลดความผิดพลาดในการตรวจจับ ซึ่งอาจส่งผลต่อการใช้งานปกติได้ (False Positive Tuning)
- ทีมงานผู้เชี่ยวชาญด้านความปลอดภัยเว็บแอพพลิเคชัน ทำหน้าที่บริหารจัดการระบบให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที พร้อมคอยให้คำปรึกษาทั้งทางโทรศัพท์และอีเมลตลอดช่วงวันและเวลาทำการ 8x5 (ตลอด 8 ชั่วโมง 5 วันทำการ)
- ทีมงานที่มีความเชี่ยวชาญเป็นผู้ดูแลระบบให้แบบเบ็ดเสร็จ สามารถรับมือกับภัยคุกคามระดับเว็บแอพพลิเคชันได้ทุกรูปแบบ ตลอด 24 ชั่วโมง โดยไม่จำเป็นต้องติดตั้งอุปกรณ์ใดๆ ที่ระบบหรือสำนักงานของผู้ใช้บริการแต่อย่างใด
- รายงานสรุปภัยคุกคามที่มุ่งร้ายต่อเว็บไซต์ที่มีความสำคัญขององค์กร
- คุ้มค่าต่อการลงทุน จ่ายเท่าที่ใช้จริงโดยไม่ต้องลงทุนเผื่อล่วงหน้า
- ลูกค้าไม่จำเป็นต้องมีความรู้ทางด้านเทคนิค
- Enterprises of all sizes that want to protect their web applications from attacks, invasion, hacking, and thwart any data theft
- ป้องกันภัยคุกคามในระดับแอพพลิเคชัน ซึ่งเป็นภัยคุกคามที่อุปกรณ์ Firewall, Next-Generation Firewall หรือแม้แต่ IPS (Intrusion Prevention System) ไม่สามารถป้องกันได้อย่างมีประสิทธิภาพ
- กรองทราฟฟิกขยะที่เรียกมายังเว็บไซต์ ซึ่งทราฟฟิกขยะเหล่านั้นเป็นหนึ่งในสาเหตุที่ทำให้เว็บไซต์ขององค์กรตอบสนองผู้ใช้งานช้า
- มีระบบเฝ้าระวังและแจ้งเตือนภัยคุกคามส่งผ่านไปรษณีย์อิเล็กทรอนิกส์แบบอัตโนมัติตลอด 24 ชั่วโมง โดยระบุถึงเหตุการณ์ วันเวลา แหล่งที่มา เป้าหมาย วิธีการ และระดับความรุนแรง ได้เป็นอย่างน้อย
- มีรายงานการวิเคราะห์ภัยคุกคามในเชิงลึก (Incident Report) พร้อมทั้งแนวทางในการป้องกันปัญหาทางด้านความปลอดภัยที่อาจจะเกิดขึ้นได้อีกในอนาคต จำนวน 1 ครั้งต่อเดือน ในกรณีที่ผู้ใช้บริการร้องขอ
- อัพเดต Rules สำหรับตรวจสอบและป้องกันภัยคุกคามเว็บแอพพลิเคชันต่างๆ จากเจ้าของผลิตภัณฑ์อย่างสม่ำเสมอ
- พัฒนา Rulesโดยทีมวิจัยด้านภัยคุกคามของบริษัท เพื่อให้สามารถรับมือกับภัยคุกคามต่อเว็บแอพพลิเคชันรูปแบบใหม่ๆ ที่ยังไม่เคยตรวจพบมาก่อน (0-Day) ได้อย่างทันท่วงที
- ปรับแต่ง Rules เพื่อให้สามารถทำงานร่วมกับเว็บแอพพลิเคชันได้เป็นอย่างดี ลดความผิดพลาดในการตรวจจับ ซึ่งอาจส่งผลต่อการใช้งานปกติได้ (False Positive Tuning)
- ทีมงานผู้เชี่ยวชาญด้านความปลอดภัยเว็บแอพพลิเคชัน ทำหน้าที่บริหารจัดการระบบให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที พร้อมคอยให้คำปรึกษาทั้งทางโทรศัพท์และอีเมลตลอดช่วงวันและเวลาทำการ 8x5 (ตลอด 8 ชั่วโมง 5 วันทำการ)
- ทีมงานที่มีความเชี่ยวชาญเป็นผู้ดูแลระบบให้แบบเบ็ดเสร็จ สามารถรับมือกับภัยคุกคามระดับเว็บแอพพลิเคชันได้ทุกรูปแบบ ตลอด 24 ชั่วโมง โดยไม่จำเป็นต้องติดตั้งอุปกรณ์ใดๆ ที่ระบบหรือสำนักงานของผู้ใช้บริการแต่อย่างใด
- รายงานสรุปภัยคุกคามที่มุ่งร้ายต่อเว็บไซต์ที่มีความสำคัญขององค์กร
- คุ้มค่าต่อการลงทุน จ่ายเท่าที่ใช้จริงโดยไม่ต้องลงทุนเผื่อล่วงหน้า
- ลูกค้าไม่จำเป็นต้องมีความรู้ทางด้านเทคนิค
- Enterprises of all sizes that want to protect their web applications from attacks, invasion, hacking, and thwart any data theft