جدار حمايةتطبيقات الويب
جدار الحماية WAF يفحص كل طلب ويحظر الطلبات الضارة قبل وصولها إلى موقعك — تلقائياً وفوراً.
ما هو WAF؟
يقع جدار حماية تطبيقات الويب بين زوارك وموقعك، ويحلل كل طلب HTTP. يحظر حقن SQL والبرمجة عبر المواقع وهجمات تضمين الملفات والتهديدات الشائعة الأخرى المدرجة في قائمة OWASP Top 10.
على عكس جدران الحماية الشبكية التي تعمل في طبقات أدنى، يفهم WAF بروتوكولات مستوى التطبيق. فيميّز بين الطلبات الشرعية والخبيثة - بدون إزعاج الزوار الحقيقيين.
ميزات الحماية
محرك القواعد
قواعد مخصصة لعناوين IP المعروفة والبوتات وعناوين URI ومعلمات الاستعلام وأنماط الطلبات.
قواعد OWASP
مجموعة قواعد معيارية تحمي من ثغرات OWASP Top 10.
قواعد مخصصة
أنشئ قواعدك الخاصة لمطابقة أنماط حركة مرور محددة أو حظر تهديدات معروفة.
حماية XML-RPC
حظر أو تقييد طلبات XML-RPC التي يتم استغلالها عادة في هجمات القوة الغاشمة.
حظر البروكسي
اكتشاف وحظر الطلبات من شبكات البروكسي المعروفة وأدوات إخفاء الهوية.
تحليلات فورية
مراقبة الطلبات المحظورة ومحفزات القواعد وأنماط حركة المرور في الوقت الفعلي.
أوضاع الحماية
متوازن
موصى بهيحظر التهديدات المعروفة مع تجاوزات ذكية للمسارات الآمنة. مثالي لمعظم المواقع.
- حظر التهديدات المعروفة (عناوين IP، البوتات، عناوين URI)
- حظر المعلمات وملفات تعريف الارتباط الضارة
- تجاوزات ذكية للمسارات الآمنة
- قواعد OWASP مفعّلة
صارم
حظر كامل بدون تجاوزات المسارات الآمنة. أكثر صرامة ولكن قد يحتاج ضبط.
- كل ما في الوضع المتوازن
- تجاوزات المسارات الآمنة معطلة
- تطبيق أكثر صرامة للقواعد
- قد يحتاج ضبط للتطبيقات المعقدة
متقدم
تحكم يدوي كامل. كل إعداد WAF قابل للتخصيص بشكل فردي.
- تحكم بالقواعد لكل فئة
- تبديل كل فئة حظر
- تكوين تجاوزات مخصص
- إعدادات دقيقة كاملة
كيف يعمل
وصول الطلب
يرسل زائر أو بوت طلب HTTP إلى موقعك.
محرك القواعد
يتحقق محركنا من عناوين IP المعروفة وتوقيعات البوتات وعناوين URI والمعلمات.
فحص OWASP
تمر الطلبات عبر قواعد معيارية للفحص العميق.
تصل الطلبات النظيفة إلى موقعك. يتم حظر التهديدات فوراً.
حماية WAF قياسية
كل خطة VPS تتضمن جدار حماية تطبيقات الويب — بدون إضافات، بدون رسوم إضافية.
باقات VPS
