NetSol WAF - Web Application Firewall

Sobre o NetSol WAF

O serviço NetSol WAF protege e acelera qualquer site on-line.


O NetSol WAF hospeda o domínio de DNS da empresa com segurança e acrescenta uma camada de proteção que intercepta todo o tráfego web, otimizando automaticamente a entrada de suas páginas web para que seus visitantes tenham tempo de carga da página mais rápido e melhor desempenho.


O serviço também tem a capacidade de bloquear ameaças e limitar bots/crawlers abusivos para não desperdiçar largura de banda/recursos de servidor.

O que significa WAF?

WAF é a sigla para "Web Application Firewall" em inglês, que significa "Firewall de Aplicação Web" em português. Trata-se de uma ferramenta de segurança cibernética projetada para proteger aplicativos e sites da web contra diferentes tipos de ataques, como injeção de SQL, cross-site scripting (XSS), cross-site request forgery (CSRF) e outros ataques direcionados a vulnerabilidades específicas em aplicativos da web.

O WAF opera como uma camada intermediária entre os usuários que acessam o aplicativo ou site e o servidor que hospeda o aplicativo. Ele monitora o tráfego da web em busca de padrões suspeitos ou atividades maliciosas e bloqueia ou filtra solicitações que parecem ser ataques. Isso ajuda a proteger os aplicativos da web contra explorações de vulnerabilidades conhecidas e desconhecidas, bem como contra tentativas de comprometimento da segurança.

Performance


CDN

Utilizamos 275 data centers ao redor do mundo fornecem aos visitantes acesso ao seu site com base em localização e ao mesmo tempo removem a latência e melhoram a performance.

Cache de conteúdo estático

O NetSol WAF economiza recursos de CPU e largura de banda entregando conteúdo estático diretamente de nossos data centers globais.

Limpeza completa e instantânea do cache

Limpe todo o cache NetSol WAF ou apenas um arquivo sem precisar esperar.

Expiração do TTL mínimo do cache

NetSol WAF respeita todos os cabeçalhos existentes, a menos que você opte por sobrescrevê-los. O TTL mínimo para expiração do cache da borda define o tempo de retorno para quando a NetSol WAF verifica um novo recurso no servidor de origem.

Tamanho máximo de upload por cliente (até 100 MB)

O volume de dados que os visitantes podem carregar em seu site em uma única solicitação.

TCP Turbo

O TCP Turbo determina automaticamente as configurações de TCP para acelerar ainda mais o seu site. Acelere a latência e a taxa de transferência com otimizações de TCP personalizadas. Habilitado automaticamente para os clientes dos planos Pro, Business e Enterprise.

Personalização e otimização


Page Rules (até 20)

Configure encaminhamento, estenda ou exclua armazenamento em cache, exija conexões SSL e, de modo geral, faça um controle refinado sobre como o NetSol WAF interage com seu site, página por página.

AMP (Accelerated Mobile Links)

O Accelerated Mobile Links do NetSol WAF, alimentado por AMP, carrega links externos capacitados para AMP dentro de uma janela de visualização, na mesma guia, pelo menos 3 vezes mais rápido do que páginas normais para dispositivos móveis.

IPv6, HTTP/2, SPDY

Oferece suporte a conexões IPv4 e IPv6 para seu site sem uma única alteração em sua infraestrutura existente. O HTTP/2 é a atualização mais recente do protocolo HTTP. O HTTP/2 traz avanços em eficiência, segurança e velocidade, especialmente em conexões móveis e de alta latência. O NetSol WAF fornece cobertura automática HTTP/2 e SPDY para seus visitantes.

WebSockets

Um WebSocket é um protocolo full-duplex persistente que fornece comunicação cliente-servidor de baixa latência sem sobrecarga do HTTP.

Carregamento assíncrono de JavaScript com o Rocket Loader

Otimiza automaticamente suas páginas para minimizar o número de conexões de rede e garantir que mesmo recursos de terceiros não reduzam a velocidade do carregamento da página.

Otimização de imagens com o Polish

O Polish aplica a otimização de imagem "sem perdas" ou opcional "com perdas" para reduzir o tamanho das imagens em 35%, em média.

Otimização para dispositivos móveis

O Mirage otimiza automaticamente o carregamento de imagens por meio de imagens virtualizadas e lazyloaded. Ele detecta o tipo de navegador de um visitante e otimiza a performance para o dispositivo específico, melhorando a performance do NetSol WAF Images em uma conexão móvel.

Redimensionamento de Imagens

Redimensione suas imagens para os vários tipos de dispositivos e conexões a partir de uma imagem primária com uma única fonte. As imagens podem ser manipuladas de acordo com o tamanho, taxa de compressão e formato (com conversão WebP, se for compatível). Recurso incluído nos planos Business e Enterprise (com limites).

Segurança


Proteção contra DDoS ilimitada

A mitigação ilimitada de DDoS do NetSol WAF bloqueia tráfego volumétrico ilegítimo na borda do NetSol WAF. Todos os planos do NetSol WAF incluem mitigação ilimitada sem medo de ser derrubado.

Implantação de inteligência para identificar novas ameaças

NetSol WAF fica mais inteligente a respeito de ameaças de segurança na medida em que mais sites são incluídos. A proteção contra ataques em um site é estendida para toda a comunidade NetSol WAF em segundos.

Proteção contra ameaças com base em reputação

NetSol WAF fica mais inteligente a respeito de ameaças de segurança na medida em que mais sites são incluídos. A proteção contra ataques em um site é estendida para toda a comunidade NetSol WAF em segundos.

Proteção contra spam em comentários

Impeça que os spammers postem em seu site.

Proteção contra raspagem de conteúdo

Alertas de DDoS

O NetSol WAF enviará um alerta em tempo real quando nossos sistemas detectarem e mitigarem automaticamente um ataque DDoS.

Proteção contra DDoS para SSH (Franquia mensal de 5 GB)

O NetSol WAF Spectrum protege seu servidor de SSH contra ataques DDoS de qualquer tamanho e tipo. Melhor ainda, as sessões de SSH são mais rápidas na Rede do NetSol WAF do que pela internet.

Gerenciamento de certificados


Certificado SSL universal

NetSol WAF é compatível com sua configuração SSL existente. Se você atualmente não usa SSL, o NetSol WAF pode oferecer recursos SSL, sem necessidade de configuração.

NetSol WAF para SaaS (até 100 hostnames personalizados)

O NetSol WAF para SaaS permite que os clientes dos provedores de SaaS criem registros CNAME de seus domínios personalizados para o subdomínio do provedor de SaaS. Isso oferece aos clientes SaaS a vantagem de um domínio personalizado com marca e criptografado. O NetSol WAF trata automaticamente o gerenciamento e as renovações de certificados.

Firewall de aplicativos web (WAF)


Regras de WAF (20 regras)

Regras do Bloqueio do Agente do Usuário (até 50)

Crie uma regra para bloquear ou desafiar um agente do usuário específico, impedindo que acesse seu domínio. Isto funciona de forma similar ao bloqueio de zona, com a exceção de que o bloqueio verifica cadeias de agente de usuário em vez de IPs. O Bloqueio do Agente do Usuário se aplica a uma zona inteira e os subdomínios não podem ser especificados.

Regras de bloqueio de zona (até 3)

O bloqueio de zona permite criar lista de permissão para endereços de IP e faixas de IP específicos, na qual todos os outros IPs são bloqueados efetivamente. Isto suporta subdomínios e URLs específicos e é útil para proteger uma área administrativa para endereços de IP não especificados.

Regras gerenciadas do NetSol WAF

Conjunto de regras essenciais do OWASP

Inclui automaticamente o Conjunto de Regras Core do OWASP ModSecurity para proteger contra as 10 principais vulnerabilidades identificadas pelo Open Web Application Security Project (OWASP).

Regras de Rate Limiting (até 10)

O número total de regras individuais por tipo de plano, com as quais instruir como o rate limiting deve funcionar em seu site, aplicativo ou API.

Regras de cabeçalhos com Rate Limiting (1)

O número de regras onde a resposta de cabeçalho é usada como um acionador. Uma regra de cabeçalho já é usada por padrão para determinar se deve contar com base no tráfego de origem ou no tráfego entregue do cache.

Desafio Captcha/JS

O hCaptcha é apresentado aos visitantes cujas informações coincidem com as regras acionadas, enquanto o Desafio JS rodará um desafio JavaScript para validar a legitimidade do navegador do visitante.

Modo Combate a Bots

Mitigação básica de bots

Modo de super combate a bots

Relatórios e mitigação avançada de bots

Confiabilidade


DNS com Anycast Global

Tempos rápidos de resposta globalmente e atualizações quase instantâneas.

DNSSEC

O DNSSEC garante que o tráfego de um site é direcionado seguramente para os servidores corretos, de maneira que uma conexão a um site não seja interceptada por um man-in-the-middle.

Registro curinga de DNS

O NetSol WAF suporta registros de DNS curinga em todos os níveis de planos. Um registro de DNS curinga permite que você crie registros DNS para subdomínios não existentes.

Proxy de registro curinga de DNS

O NetSol WAF suporta registros curinga de DNS com proxy em todos os níveis de plano. Um registro curinga de DNS com proxy permite que você faça proxy de subdomínios inexistentes, fornecendo segurança e performance para todos os subdomínios cobertos pelo registro curinga de DNS com proxy.

Acesso ao painel de controle, de usuários e a APIs


Acesso administrativo multiusuário

Convide outras pessoas para gerenciar a conta como administrador. Administradores convidados têm controle total sobre a conta, exceto para gerenciar membros e alterar informações de faturamento. Acesse a guia "Membros" na nova área Conta dentro do painel de controle do NetSol WAF para começar.

Acesso a APIs do NetSol WAF

Integração com o Terraform

Informações e Análise de Dados


Análise de dados de site e de DNS

Cache Analytics

Capacidade de explorar mais detalhadamente o que os serviços de armazenamento em cache e distribuição de conteúdo do NetSol WAF estão fazendo para aprimorar sua presença na web.

Análise de dados de site (resolução) 15 minutos

O painel de controle de análise de Dados do NetSol WAF fornece a todos os clientes 30 dias de dados e a capacidade de detalhar seus dados por intervalos de tempo de 1 hora, 15 minutos ou 1 minuto, dependendo de seu tipo de plano. - Clientes do Plano Gratuito podem detalhar até 1 hora, nas últimas 24 horas - Clientes dos planos Pro e Business podem detalhar até 15 minutos, nas últimas 6 horas - Clientes do Plano Enterprise podem detalhar até 1 minuto, nos últimos 30 minutos.

Análise de dados de DNS (tempo histórico) 24 horas

Veja o histórico de suas consultas de DNS até um determinado período de tempo.

Firewall Analytics (tempo histórico)

Visualize e analise todos os eventos de firewall em um único local para entender melhor o cenário de ameaças. Identifique, mitigue e analise os ataques com mais eficiência.

Load Balancing Analytics (tempo histórico)

Estude a distribuição de tráfego entre os seus balanceadores de carga. Entenda o comportamento durante os picos de tráfego e as decisões de failover que foram tomadas, com a opção de filtrar por balanceador de carga, por grupo, por origem e por região.

Registros de auditoria (CSV disponível para baixa)

Veja e faça download das alterações mais recentes feitas em sua conta via UI ou API.

Conformidade

ISO 27001

Suporte ao cliente

Ticket de suporte

Perguntas Frequentes

O que está incluído no serviço NetSol Service Desk?

O NetSol Service Desk é o serviço de atendimento certificado ISO 20000 e ISO 27001 da NetSol. Ao contratar este serviço o cliente tem direito a treinamento gerencial da solução contratada (incluindo novos treinamentos quando for necessário capacitar um novo colaborador), monitoramento dos appliances/servidores pelo NOC NetSol, backup diário das configurações dos appliances/servidores, suporte ilimitado por telefone ou web, plantão de emergência de 7:00 às 0:00 horas todos os dias (incluindo sábados, domingos e feriados), relatórios mensais por e-mail ou acessando a interface web.

Qual a importância da NetSol ser certificada ISO 20000?

Quando uma empresa procura uma prestadora de serviços de TI, surgem dezenas de questionamentos, dúvidas e incertezas sobre a escolha. Seja o receio de que ela não esteja alinhada com as necessidades do negócio, da falta de suporte técnico, da insuficiência da infraestrutura disponível ou mesmo do valor do serviço. Para ajudar empresários nesse desafio, foi criada a certificação ISO 20000, uma norma internacional para gerenciamento de serviços de TI que garante que a solução atende a requisitos essenciais. A NetSol é certificada ISO 20000 desde 2010 e a cada ano é auditada para garantir que continua em conformidade com todos os requisitos da norma.

Qual a importância da NetSol ser certificada ISO 27001?

A NetSol recebeu a certificação da ISO 27001, provando que está em conformidade com as normas internacionalmente reconhecidas para Sistema de Gestão de Segurança da Informação.

Esta certificação é uma garantia ao nossos parceiros, clientes e auditores de que a NetSol é uma empresa com credibilidade e está rigorosamente no caminho certo de melhorias contínuas.

MAIS INFORMAÇÕES?

Para mais informações sobre Centro de Operações de Segurança - SOC, preencha o formulário ao lado e entraremos em contato.

    NOME

    EMPRESA

    EMAIL

    TELEFONE

    NÚMERO DE ATIVOS A SEREM MONITORADOS

    MENSAGEM