網頁應用程式和 API 防護 (WAAP)

保護應用程式及 API 不受威脅與詐欺攻擊,協助確保可用性及符合法規要求。

優點

針對雲端、內部部署或混合式部署的應用程式提供完善的防護

防範現有及潛在的威脅

反分散式阻斷服務、反機器人、網路應用程式防火牆和 API 防護功能有助於防範新威脅及現有威脅,同時確保您的應用程式和 API 符合規範,並持續提供服務。

簡化作業流程

減少保護應用程式的合作廠商數量,利用 Google Cloud 工具進行整合,讓您統一管理及查看相關資料。

WAAP 隨時隨地都能使用,花費更少

從單一廠商取得應用程式和 API 深受肯定的全方位防護,相較於競爭解決方案,或許可省下 50% 至 70% 的費用。

主要功能與特色

透過全方位解決方案保護應用程式和 API

運用 Google Cloud 的 Cloud Armor、reCAPTCHA Enterprise 和 Apigee Hybrid,提供支援與保護機制,防範現代網際網路威脅。

Cloud Armor

運用 Cloud Armor 保護應用程式不受 DDoS 攻擊、依地理區域或要求標頭、Cookie 或查詢字串等 L7 參數篩選傳入網路要求。Cloud Armor 也是完善的網頁應用程式防火牆 (WAF),其中包含來自 ModSecurity 核心規則集的預先設定規則,可防範最常見的網路攻擊和安全漏洞攻擊。

reCAPTCHA Enterprise

可協助您的網站防範各種詐欺活動、垃圾內容和濫用行為,例如內容擷取、憑證填充、自動建立帳戶程序和自動化機器人漏洞攻擊等等。reCAPTCHA Enterprise 採用適應性風險分析引擎,可防止自動化軟體在您的網站上進行濫用活動。

Apigee

數分鐘就能為 API 建立安全防護機制。開發人員可透過立即可用的政策,以功能強化 API,藉此控管流量、增進效能及強制執行安全措施。Apigee 提供的正向安全性模型可瞭解 API 要求的結構,以利更精確地區分有效和無效流量。

高階解決方案架構

進一步瞭解 WAAP 解決方案的功能