WAF (Web Application
Firewall)
od 25 Kč/měsíc
Proč je WAF nepostradatelný doplněk pro váš web?
Chytrý cloudový firewall od WEDOS vám zajistí robustní ochranu proti kybernetickým hrozbám a ochrání váš web před DDoS útoky, hackery a škodlivými roboty, kteří jej přetěžují. WAF umí pohotově reagovat na aktuální kybernetické hrozby, protože rozpozná, kdy se jedná o útok, a v případě podezřelého provozu tyto požadavky vystaví testu. Firewall je součástí komplexní kyberbezpečnostní služby WEDOS Global Protection a není nutné jej instalovat. Prostředí pro něj vytváří celosvětová infrastruktura serverů WEDOS Global, která pokrývá všechny kontinenty (kromě Antarktidy).
Ušetřete až 90 % výkonu serveru díky filtrování provozu a blokování škodlivých požadavků!
Máme nejvíce bodů v Evropě
Infrastruktura WEDOS Global momentálně pokrývá většinu zemí Evropy s body přítomnosti (PoPs) ve více než 120 datacentrech. Žádný jiný světový poskytovatel kyberbezpečnosti nemá na starém kontinentu tak rozsáhlou síť vzájemně propojených vlastních fyzických serverů.
Jakým kyberbezpečnostním hrozbám se s WAF vyhnete?
Brute force útoky (útoky hrubou silou)
Brute force attacks, neboli tzv. útoky hrubou silou, jsou pokusy o prolomení uživatelského jména a hesla. Čím bezpečnější heslo používáte, tím je pravděpodobnost úspěchu těchto útoků nižší. I tak ale zatěžují webserver, což může vést až ke zpomalení provozu webu nebo výpadkům.
Pokusy o zneužívání zranitelností
Hackeři se v celé řadě útoků pokouší odhalit a zneužít zranitelnosti webu pomocí robotů a automatických skriptů. Jednou z funkcí WAF je tyto zranitelnosti na webu chránit proti útokům a blokovat podezřelé a škodlivé pokusy.
Škodliví roboti sbírající citlivé informace
Weby a jejich uživatelé generují citlivá data o používání a chování na internetu. Úkolem škodlivých robotů je tato data získávat z napadených webů, aby s nimi mohl útočník dále obchodovat. Často se proto maskují jako užiteční roboti vyhledávačů a zatěžují postižené weby.
SQL Injection
(SQLi)
SQL Injection je forma útoku, při které se útočník pokouší manipulovat s dotazy typu SQL ve vstupních polích webových formulářů, aby získal neautorizovaný přístup k databázi, často za účelem zneužití citlivých informací.
Cross-Site Scripting (XSS)
Při útoku formou cross-site scripting (také XSS) útočník vkládá škodlivý skript do webových stránek, které jsou poté spuštěny v prohlížeči ostatních uživatelů, což může vést k úniku citlivých informací či k provedení neoprávněných akcí na stránce.
Cross-Site Request Forgery (CSRF)
V případě útoku metodou cross-site request forgery (nebo také CSRF) útočník využívá autorizované relace jiného uživatele k provedení neoprávněných akcí ve jménu tohoto uživatele.
Chytrá ochranná vrstva, která se přizpůsobí potřebám vašeho webu
Aktivně reaguje na aktuální kyberbezpečnostní hrozby
Náš chytrý cloudový firewall umí aktivně rozpoznat škodlivý provoz a okamžitě na něj reagovat. Díky analýze provozu stovek tisíc webů a 15leté zkušenosti v oboru jsme na útoky schopni reagovat v reálném čase.
Šetrný přístup k podezřelým požadavkům
V případě, že náš WAF detekuje podezřelé požadavky na web, odpoví na ně testem, který zabrání přístupu škodlivých robotů na server, pro běžného uživatele však není překážkou.
Umožňuje nastavení paranoia levelu
Paranoia level u WAF slouží k nastavení úrovně citlivosti a agresivity, s níž bude firewall detekovat a reagovat na potenciálně škodlivý provoz.
Ochrání web před útoky
Ochráníme vaše stránky před DDoS útoky a pokusy o odcizení citlivých údajů. Komplexní a robustní ochrana WEDOS Global Protection zahrnuje tři vrstvy referenčního modelu (L3, L4, L7). Už žádné zpomalení ani výpadky.
Dokáže absorbovat velké množství požadavků najednou
Distribucí provozu mezi jednotlivé body infrastruktury WEDOS Global můžeme snížit počet požadavků na cílový server, a tak ho nepřetížit. Nemusíte se tedy obávat výpadků či zpomalení v provozu webu, a to ani v době nárazových peaků v návštěvnosti, protože zátěž rozprostřeme mezi více serverů.
WAF (Web Application Firewall) je součástí služby WEDOS Global Protection
Používáte WordPress? Stáhněte si náš plugin a získejte tarif Start ZDARMA »
Start
25 Kč/měsíc
30,25 Kč/měsíc s DPH
- Základní nastavení
- Zapnutí / vypnutí, vymazání cache
- HTTPS s certifikátem Let’s Encrypt
- Základní WAF
- Pouze v některých lokalitách
- Vhodné max. do 10 tisíc návštěv denně
- Pouze komunitní podpora
- DDoS ochrana na vrstvě L3, L4, L7
- Automatické nastavení CAPTCHA a Cookies
- Webová CDN Cache
Advanced
150 Kč/měsíc
181,50 Kč/měsíc s DPH
- Vše z varianty START
- Režim nastavení cachování (soubory)
- Optimalizace obrázků, JavaScriptů, CSS
- Pokročilý WAF
- Clean design pro Cookies a CAPTCHA
- Do 5 milionů návštěv denně
- Zákaznická podpora 8/5
- Celosvětové pokrytí PoPs
- Webová CDN + pokročilé cachování
- WAF + ochrana proti brute force útokům
Expert
2000 Kč/měsíc
2420 Kč/měsíc s DPH
- Vše z varianty ADVANCED
- Pokročilé nastavení cachování (URL)
- HTTPS s vlastním certifikátem
- Blacklisty a whitelisty (IP adresy, URL, ASN)
- WAF s nastavením paranoia levelu
- Do 10 milionů návštěv denně
- Zákaznická podpora 24/7
- Pokročilé nastavení Cookies a CAPTCHA
- Geo-IP blokace
- Možnost vypnutí L7 ochrany na požádání
Nastavení služby ve 3 krocích během 5 minut
Vytvořte účet
Uživatelský účet si u nás vytvoříte do pár minut zdarma a zcela bez závazků. Žádné zadávání údajů platební karty.
Přidejte doménu
V administraci služby přidáte vlastní doménu a postupujete podle jednoduchých instrukcí. Pokud používáte WordPress, můžete použít náš plugin.
Nasměrujte DNS
Nasměrujete doménu na naše DNS servery. Neměníte přitom poskytovatele vašich služeb, nestěhujete žádná data ani servery.
Co díky chytrému aplikačnímu firewallu získáte?
Okamžitá úleva pro váš web
Okamžitě začneme vaše stránky chránit před útoky a škodlivým provozem, který se tak nedostane na cílový server a uleví mu zátěž. Dle zkušeností zákazníků lze takto ušetřit až 90 % výpočetního výkonu serveru.
Lepší uživatelský zážitek (UX)
Vyšší uživatelská spokojenost, zlepšená uživatelská retence, nižší bounce rate – to vše se pojí se spolehlivě funkčními, rychle se načítajícími stránkami. Vaše SEO skóre si rozhodně nebude stěžovat.
Plynulý provoz webu
Díky distribuci provozu mezi jednotlivé body infrastruktury WEDOS Global můžeme snížit počet požadavků na cílový server, a tak ho nepřetížit. Nemusíte se tedy obávat výpadků či zpomalení v provozu webu, a to ani v době nárazových peaků v návštěvnosti, protože zátěž rozprostřeme mezi více serverů.
Zrychlené načítání ve všech lokalitách
Díky webové CDN (Content Delivery Network) a pokročilému cachování v rámci globální sítě zrychlíme načítání digitálního média ve všech geografických lokalitách. Pokrytí sítě WEDOS Global zahrnuje všechny kontinenty (kromě Antarktidy).
Komplexní a robustní ochrana před kybernetickými hrozbami
WAF jakožto součást služby WEDOS Global Protection přispívá k robustní a komplexní ochraně proti kybernetickým hrozbám. Ochráníme váš web před útoky na třech vrstvách. Díky mnohaletým zkušenostem v oboru jsme navíc schopni reagovat na útoky v reálném čase.
Lepší SEO skóre a pozice ve vyhledávání
Zrychlené načítání webových stránek pomůže vašemu skóre v klíčových metrikách Core Web Vitals od Googlu. Váš web se tak dostane na vyšší pozice ve výsledcích vyhledávání a přijde na něj větší množství uživatelů.
Jak WEDOS Global Protection přesně funguje?
Globální serverová infrastruktura
WEDOS Global je celosvětová síť serverů strategicky rozmístěných po planetě, aby společně tvořily jeden velký privátní cloud. Toto decentralizované pokrytí se nachází na všech kontinentech (mimo Antarktidy). Lokality se navíc vzájemně automaticky zálohují.
Konektivita u největších světových poskytovatelů
Zaručujeme globální konektivitu odebíráním služeb od dvou největších celosvětových poskytovatelů internetu. Kvůli útokům musíme mít 300násobek potřebné hodnoty. Můžete tak mít jistotu, že vždy máme dostatek kapacity pro webhosting v rámci celého světa. Váš hosting tedy nikdy neomezíme ani mu jinak nezabráníme v obsluze zahraničního provozu.
Filtrace a blokování provozu přímo v místě vzniku
Díky technologii BGP Anycast DNS jsme schopni odpovídat na útoky v místě jejich vzniku. Filtrace a blokování provozu je tedy o to efektivnější, když zasahuje přímo u zdroje. Globální pokrytí našich serverů vám pak zajistí, že jsme vždy a všude blízko všem potenciálním útočníkům.
Ochrana vašich dat před hackerskými útoky
Máme 15 let zkušeností s kybernetickými útoky. Naše servery čelí milionům útoků každý den. Chráníme a provozujeme celkem přes 500 000 aktivních služeb. Analyzujeme veškerý provoz a sbíráme data stovek tisíc webů. Díky tomu jsme schopni odpovídat na útoky v reálném čase.
Statické kopie stránek na nejvýznamnějších lokalitách
Důvěřuje nám
Nasaďte na svůj web chytrý webový firewall s WEDOS Global Protection!
FAQ
Jakým způsobem mohu přidat a aktivovat službu na své doméně?
Do služby WEDOS Global Protection můžete přidat doménu registrovanou u libovolného registrátora, musí ale používat DNS servery WEDOS Global. Pokud je nepoužívá, můžete vaši doménu do administrace služby přidat, aktivovat ji však můžete až po změně DNS serverů.
Podrobný návod na přidání domény a nasměrování DNS serverů »
Jak funguje zkušební verze (trial)?
Pro každou doménu, kterou přidáte do administrace WEDOS Global, získáte zdarma zkušební období o délce 15 dní, tzv. trial verzi (pro uživatele našeho pluginu 180 dní). Během této doby můžete využívat všechny možnosti vybraného tarifu Start či Advanced. Během zkušebního období můžete přecházet mezi oběma tarify, na délku trialu nemají tyto změny žádný vliv.
Jak přejít ze zkušební verze do placeného tarifu?
V e-mailu o zřízení zkušební verze služby WEDOS Global Protection najdete také odkaz do klientské administrace WEDOS, kde můžete jednoduše na pár kliknutí upgradovat trial službu na plnohodnotnou variantu. Ta začne platit od data expirace zkušební verze.
Jak snadné je zrušit zkušební verzi?
Jednou z možností je nechat zkušební verzi expirovat. Služba se po 3 dnech po expiraci pro danou doménu vypne a po 30 dnech ji systém definitivně odebere.
Druhou variantou je předčasné odebrání domény z WEDOS Global. V tomto případě postupujte podle tohoto návodu.
Je možné libovolně přecházet mezi tarify?
Ano. Změnu tarifu si zařídíte v administraci WEDOS Global v rozhraní předplatného, které je součástí nastavení každé domény v systému.
Je potřeba před aktivací trialu poskytnout platební údaje?
Není. Aktivace zkušebního období je zcela zdarma a bez závazků. Údaje své platební karty tak nikde vyplňovat nemusíte.
Mám během zkušebního období nárok na zákaznickou podporu?
Ano. Ve zkušebním období máte nárok na naši zákaznickou podporu, která je ve variantě Advanced k dispozici 8 hodin denně, 5 dní v týdnu.
Jakým způsobem mohu provést platbu?
Můžete si vybrat až z celkem patnácti způsobů platby. Nabízíme platbu kartou, GoPay či Bitcoin.
Jakým způsobem provedu instalaci služby skrze plugin pro WordPress?
Existují dvě hlavní možnosti, jak nainstalovat WGP plugin do vašeho webu na WordPressu.
Vyhledejte jej v seznamu pluginů v administraci WordPressu
V seznamu pluginů v administraci WP vyhledejte klíčové slovo WEDOS Global.
Poté stiskněte tlačítko „Instalovat“ a poté „Aktivovat“.
Stáhněte si plugin a nahrajte jej přímo do administrace vašeho webu na WordPressu
Stáhněte si náš WEDOS Global (CDN Cache & Security) plugin zde. Poté vyberte možnost „Nahrát plugin“ a vyberte stažený wgpwpp.zip soubor. Stiskněte tlačítko „Instalovat“ a poté „Aktivovat“.
Po instalaci pluginu si již můžete nastavit ochranu a zrychlení webu. Plugin vás provede celým procesem krok za krokem.