MAHZEN WAF nedir ve sıradan WAF'lardan farkı nedir?

MAHZEN WAF, OpenResty ve LuaJIT mühendisliğiyle hazırlanmış yüksek performanslı bir güvenlik kalkanıdır. En büyük farkı; trafik yönetimi sırasında hedef Google veya Bing gibi yetkili arama motorları olduğunda hiçbir gecikme yansıtmayıp SEO dostu kalması, ayrıca saldırganları engellemek yerine sahte HTML metinleriyle yanıltarak sunucu kaynaklarına ulaşmalarını önlemesidir.

L3 ve L4 saldırıları MAHZEN tarafından engellenebilir mi?

Eğer MAHZEN koruma sistemimizi kendi lokasyonlarımızda (Avrupa'daki veri merkezlerimiz) konumlandırırsanız; sistemimiz Volumetric (Hacimsel) altyapı saldırıları olan L3 ve L4 DDoS ataklarını daha sınırda, donanımsal katmanlarda emer. Origin sunucunuza asla yüksek bant genişliği saldırısı sirayet edemez.

Kurumsal Güvenlik Altyapısı

Güçlü. Şeffaf. Hatasız.

MAHZEN Edge WAF, zararlı donanım ağlarını ve kaba kuvvet saldırılarını uygulamanıza ulaşmadan durdurur. SEO performansınızı korumak için arama motoru botlarına milisaniyelik öncelik tanır.

Danışmanlık Talep Edin Mimariyi İncele

edge-node-01.mahzen.network

GET /api/v1/products 200 OK — 185.12.x.x (Googlebot)

GET /assets/style.css 200 OK — 92.45.x.x (Organic)

POST /login — Rate Limit Exceeded JS Challenge — 45.2.x.x (AhrefsBot)

GET /?id=1' OR '1'='1 — Injection Fake HTML — 198.51.x.x (Unknown)

0.4ms L7 İşlem Gecikmesi

100% SEO Ulaşılabilirliği

L3/L4 Donanım Koruması

Volumetric atakları kaynağında keser

Sınırsız Büyüme

Domain veya hit kotaları yoktur

%100 Veri Mahremiyeti

Trafik size özel havuzda işlenir

Uygulamanız ile İnternet Arasındaki Güvenlik Şeridi

Trafiğiniz doğrudan sunucunuza gelmek yerine MAHZEN ağından geçer. Tehlikeli istekler sınırda elenir. Kurumsal altyapınızı gereksiz yükten kurtarır, %99'a varan CPU bandı tasarrufu sağlarsınız.

Global Ağ Trafiği

Kullanıcılar, Arama botları, Crawler'lar ve DDoS bot ağı.

MAHZEN Edge Node

Zararlı istekler DROP veya JS Challenge ile bloke edilir.

Uygulama Origin

Sadece rafine, zararsız 200/OK HTTP istekleri işlenir.

Mühendislik Detaylarda Gizlidir

Kapalı kutu, müdahale edilemez WAF çözümlerinin aksine MAHZEN, size OpenResty gücünü merkezi bir kolaylıkla sunar.

Kriptografik JS Challenge

Bot trafiği HMAC-SHA1 eşsiz anahtarlarıyla karşılaşır. İmza uyuşmazlığında bağlantılar anında düşürülür.

Bellek İçi (rDNS) Bot Teyidi

Arama devlerinin crawler ipleri I/O yapılmadan bellekten onaylanır. Sahte kimlikler (spoof) doğrudan engellenir.

Fake HTML Yanıltma

Kapsamlı ataklarda karşı tarafa 403 hatası vermek yerine "Fake" 200 HTML yollanarak saldırgan simülasyonu yanıltılır.

Akıllı (Smart) Rate Limit

Hız limitleri uygulanırken medya, CSS, font dosyaları muaf tutulur. Böylece saniyedeki istek kısıtlamaları site tasarımını bozmaz.

GeoIP İzolasyonu

Servis vermediğiniz ülkeleri L7 katmanında Drop listesine alarak alakasız coğrafyalardan gelen tarama risklerini sıfıra indirin.

SaaS Komuta Merkezi

Alan adı ekleme, limit ayarlama ve Let's Encrypt otomasyonu gibi tüm parametreleri yalıtılmış temiz Dashboard üzerinden izleyin.

Sektörel Güvenlik Profilleri

Tek tip koruma her projeye uymaz. İş ihtiyacınıza uygun ön tanımlı yalıtım seçeneklerini anında uygulayın.

Relaxed

E-Ticaret / Blog

Cihaz sorgusu içermez, geniş toleranslı flood korumasına sahiptir. Maksimum organik trafik geçişi odaklıdır.

Limit: 120 İstek / Dk Denetim: Minimal

Moderate

Kurumsal / SaaS

Çoğu web projesi için dengeli yapı. Riskli referer değerleri ve eksik header yapıları soft filtrelenir.

Limit: 60 İstek / Dk Denetim: Kısmi İzleme

Aggressive

Finans / Yüksek Risk

Aktif saldırı durumları içindir. Boş referer veya şüpheli manipülasyonlar en sert limitlerle cezalandırılır.

Limit: 15 İstek / Dk Denetim: Tam Kısıtlama

Developer Kurgu

Özel Entegrasyon

Mobil uygulama API'leri ve Webhook süreçleri için her parametreyi milimetrik olarak bağımsız yapılandırın.

Limit: Kullanıcı Tanımlı Denetim: Manuel

Sıkça Sorulan Sorular

MAHZEN WAF tam olarak nedir ve sıradan WAF'lardan farkı nedir?

MAHZEN WAF, OpenResty ve LuaJIT mühendisliğiyle hazırlanmış şeffaf bir L7 proxy hizmetidir. Standart ürünlerden farkı; filtreleme yaparken Google veya Bing gibi yetkili arama motorlarına rDNS bellek doğrulayıp "VIP" geçiş sağlayarak uygulamanızın SEO sağlığını korumasıdır. Ek olarak bağlantı kesmek yerine sahte HTML yapısıyla kaba kuvvet ataklarını manipüle eder.

Uygulama sunucum başka firmada ise MAHZEN kullanabilir miyim?

Kesinlikle evet. Kendi origin web sunucunuz hangi veri merkezinde olursa olsun, alan adınızın (DNS) trafiğini reverse proxy mantığı ile bizim sağladığımız MAHZEN ağına yönlendirmeniz yeterlidir. Trafik sınır noktasında (Edge) filtrelenir ve saniyeler içinde sadece organik temiz kullanıcılar ana sunucunuza aktarılır.

Sınırsız domain özelliği ne anlama geliyor?

Birçok global rakip WAF sisteminin fiyatlandırma kurgusu "Domain (site) başı devasa aylık lisans ödemesi" faktörüne dayanır. MAHZEN mimarisinde size ait özel tahsis edilen node limiti (sunucu donanımınız) yettiği ölçüde 10, 50, veya 100 siteyi ek lisans bedellerine maruz kalmadan merkez panelinizden eklersiniz.

L3 ve L4 DDoS saldırıları boyutunda koruma sağlıyor musunuz?

Yazılım sadece Layer 7 katmanında hizmet verir. Fakat MAHZEN ağını kendi sağladığımız Avrupa çapındaki sunuculara konumlandırdığımızda; Volume Based (Hacimsel) L3/L4 (Network/Transport layer) DDoS saldırıları altyapıdaki donanımlarımızca engellenir, hiçbir aşırı yük hedefinize sirayet edemez.

Uygulamanızı Şansa Bırakmayın.

Daha az kaynak ödeyin, daha nitelikli bir izolasyon katmanı elde edin. Saniyeler içinde entegrasyona hazırlanın.

Sistem Mimarlarına Ulaşın

Lütfen Ülke (Bölge) Seçiniz

Lütfen Para Birimi Seçiniz

Popüler Lokasyonlar

Hosting Türleri

Bize Ulaşın

Türkiye Destek

Global Support

Telegram

Güçlü. Şeffaf. Hatasız.

Uygulamanız ile İnternet Arasındaki Güvenlik Şeridi

Global Ağ Trafiği

MAHZEN Edge Node

Uygulama Origin

Mühendislik Detaylarda Gizlidir

Kriptografik JS Challenge

Bellek İçi (rDNS) Bot Teyidi

Fake HTML Yanıltma

Akıllı (Smart) Rate Limit

GeoIP İzolasyonu

SaaS Komuta Merkezi

Sektörel Güvenlik Profilleri

Relaxed

Moderate

Aggressive

Developer Kurgu

Sıkça Sorulan Sorular

Uygulamanızı Şansa Bırakmayın.

7/24/365 Teknik Destek

MAHZEN — Akıllı L7 WAF Uygulaması

Lütfen Ülke (Bölge) Seçiniz

Lütfen Para Birimi Seçiniz

Popüler Lokasyonlar

Hosting Türleri

Bize Ulaşın

Türkiye Destek

Global Support

Telegram

Güçlü. Şeffaf. Hatasız.

Uygulamanız ile İnternet Arasındaki Güvenlik Şeridi

Global Ağ Trafiği

MAHZEN Edge Node

Uygulama Origin

Mühendislik Detaylarda Gizlidir

Kriptografik JS Challenge

Bellek İçi (rDNS) Bot Teyidi

Fake HTML Yanıltma

Akıllı (Smart) Rate Limit

GeoIP İzolasyonu

SaaS Komuta Merkezi

Sektörel Güvenlik Profilleri

Relaxed

Moderate

Aggressive

Developer Kurgu

Sıkça Sorulan Sorular

Uygulamanızı Şansa Bırakmayın.

7/24/365 Teknik Destek