Reforce a segurança cibernética com a solução avançada de WAAP da Azion

A proteção de aplicações web e APIs (Web Application and API Protection, WAAP) da Azion proporciona mecanismos de defesa robustos contra ameaças cibernéticas como o OWASP Top 10, ataques sofisticados de dia zero e atividades automatizadas de bots. Esta plataforma garante a segurança e disponibilidade ininterrupta de aplicações web e APIs ao empregar uma ampla gama de recursos de segurança integrados que analisam e gerenciam meticulosamente as requisições recebidas para proteger contra diversos tipos de ataques.

Esta solução é ideal para organizações que buscam proteger sua infraestrutura digital contra ameaças avançadas de segurança, oferecendo proteção confiável para aplicações web e APIs contra os mais desafiadores ataques cibernéticos.


Diagrama da arquitetura de proteção de aplicações web e APIs (WAAP)

Seção intitulada Diagrama da arquitetura de protecao de aplicacoes web e APIs (WAAP)

Diagrama de arquitetura

Fluxo de dados da proteção de aplicações web e APIs (WAAP)

Seção intitulada Fluxo de dados da protecao de aplicacoes web e APIs (WAAP)
  1. Uma requisição chega à Plataforma de Edge da Azion e é redirecionada ao Edge Firewall.
  2. O Edge Firewall processa a requisição, onde o DDoS Protection Unmetered avalia possíveis ataques DDoS ou DoS, bloqueando ou permitindo a requisição conforme necessário.
  3. O Rules Engine do Edge Firewall processa as regras durante a fase de request; se as condições forem atendidas, os comportamentos (behaviors) correspondentes são executados.
  4. O Rules Engine finaliza a execução e envia uma resposta se:
  • O Network Layer Protection identifica o usuário ou rede como uma ameaça potencial e aplica comportamentos configurados como bloqueio ou penalidades.
  • O WAF detecta uma ameaça de segurança.
  • O Bot Manager classifica o dispositivo, usuário ou intenção como maliciosa.
  • Edge Functions de segurança ou regras personalizadas, como rate limiting, negam acesso ou tomam outras ações preventivas para proteger a aplicação.
  1. O Rules Engine permite que a requisição prossiga para Edge Application.
  2. O Rules Engine do Edge Application encaminha a requisição para a Origem — seja ela multi-cloud, local ou híbrida — e, ao receber a resposta, inicia as fases de resposta do Rules Engine.
  3. O cliente recebe a resposta final.
  • Edge Firewall: fornece as configurações principais para configurar sua instância e associá-la a domínios e ativar módulos.
    • DDoS Protection: detecta e mitiga ataques DDoS e DoS quando ativado.
    • Web Application Firewall: permite configurar proteção contra ataques e vulnerabilidades encontradas no OWASP Top 10 e bloquear requisições.
    • Network Layer Protection: permite criar listas com endereços IP ou países com comportamento suspeito e restringir seu acesso.
    • Bot Manager: identifica e classifica a requisição de acordo com a análise comportamental baseada em intenção.
  • Edge Application: executa sua aplicação na Plataforma de Edge da Azion.

  • Utilize os produtos Observe da Azion para monitorar a entrega de sua aplicação, o tráfego recebido e como suas lógicas de segurança estão sendo aplicadas e com quais requisições.