Règles personnalisées

Prévention des menaces avancées basée sur SQLi, XSS et Regex

Yercekimsiz vous permet de définir des règles de sécurité granulaires pour vos domaines. Vous pouvez choisir parmi des Smart Kits pré-compilés ou créer vos propres modèles personnalisés pour bloquer, défier ou autoriser le trafic.

WAF Custom Rules Configuration
Click to Zoom

Zero Latency

Rules are compiled and executed at the edge with sub-millisecond overhead.

Smart Normalization

Incoming payloads are automatically decoded and cleaned before inspection.

Comment cela fonctionne

Les règles sont traitées en temps réel par le moteur WAF. Notre couche de normalisation garantit que les attaques encodées ou fragmentées sont capturées avant d'atteindre votre serveur. Vous pouvez utiliser le domaine 'wafninja.com' comme cible pour les tests.

Caractéristiques clés

  • Protection contre l'injection SQL via une analyse basée sur des jetons
  • Détection de Cross-Site Scripting (XSS)
  • Modèles Regex personnalisés pour des URI ou des en-têtes spécifiques
  • Smart Kits : Profils de sécurité Faible, Moyen (Recommandé) et Élevé

Remarques

Les Smart Kits offrent un moyen rapide d'appliquer les niveaux de sécurité recommandés. Le kit 'Moyen' est équilibré pour la plupart des applications en production.