基準(カスタマイズ可能)に基づいてウェブフォームの送信を検証し、過剰な有効または無効な試行をエッジで制限する。動作攻撃や総当たり攻撃から保護することによってビジネスの中断を防止すると同時に、カスタム開発を削減し、より多くのアプリケーションのオフロードを可能にする。
ユーザー入力フィールドを含むウェブサイトやアプリケーションは、スパムやアプリケーションの悪用、さらに総当たり攻撃の対象になりやすく、そのため、ビジネス継続性や PCI コンプライアンスにリスクが生じ、インフラストラクチャへの負荷も増大する可能性があります。こうした攻撃には次のような形態があります。
Input Validation Cloudlet アプリケーションは、ウェブアプリケーションに送信された値が適切で、カスタムポリシーに準拠していることを確認することによって、ビジネスを保護するように設計されています。
この Cloudlet は、悪用が発生した場合に有効または無効なフォーム送信の回数を制限する機能を備えています。この制限は、訪問者を拒否(403)または別のコンテンツにリダイレクト(302)することによって行われます。また、違反ユーザーによるアプリケーションの継続的な悪用をブロックするために、一時的な「ペナルティーボックス」を設定することもできます。
Luna Property Manager と Cloudlets Policy Manager を使用して、Cloudlet をセルフサービスでプロビジョニングし設定することが可能です。また、付属の API を使用して Cloudlet の機能を管理することもできます。