%30 İndirim — 3 aylık sanal sunucu alımlarında %30 indirim — Hemen inceleyin

Web Application Firewall

WAF

Servisi

Web sitenizi ve uygulamalarınızı SQL injection, XSS, zararlı bot trafiği ve uygulama katmanı saldırılarına karşı WAF servisiyle koruyun.

OWASP Top 10 Layer 7 DDoS Bot Mitigation
Paketleri Gör

WAF Paketleri

OWASP koruması, bot mitigation ve Layer 7 DDoS savunması — web sitenize uygun WAF planını seçin.

WAF Starter

Aylık

$9

1 Domain
WAF Koruması
DDoS Mitigasyonu
Yük Dengeleme
Gelişmiş Kurallar
Let's Encrypt SSL
SEPETE EKLE
WAF Standart

Aylık

$30

5 Domain
WAF Koruması
DDoS Mitigasyonu
Yük Dengeleme
Gelişmiş Kurallar
Let's Encrypt SSL
SEPETE EKLE
WAF Enterprise

Aylık

$60

10 Domain
WAF Koruması
DDoS Mitigasyonu
Yük Dengeleme
Gelişmiş Kurallar
Let's Encrypt SSL
SEPETE EKLE
Reseller Starter

Aylık

$180

50 Domain + 10 Alt Hesap
WAF Koruması
DDoS Mitigasyonu
Yük Dengeleme
Gelişmiş Kurallar
Let's Encrypt SSL
SEPETE EKLE
Özel Çözümler İhtiyaca özel paketler
Esnek Yapı Ölçeklenebilir kaynak
Güvenli Altyapı Kurumsal standartlar
Teknik Destek 7/24 uzman ekip

Web Application Firewall (WAF) Nedir?

WAF servisi, web sitenize ve web uygulamalarınıza gelen HTTP/HTTPS trafiğini gerçek zamanlı analiz ederek kötü niyetli istekleri uygulama katmanında engelleyen güvenlik çözümüdür. Geleneksel ağ güvenlik duvarları paketleri filtreler; Web Application Firewall ise SQL injection, XSS, CSRF ve benzeri uygulama seviyesi saldırıları hedef alır.

ITM Hosting WAF hizmeti, reverse proxy mimarisi ile sitenizin önünde konumlanır. Gerçek sunucu IP adresiniz gizlenir; saldırı trafiği origin sunucunuza ulaşmadan filtrelenir. Kurulum süreci hızlıdır — teknik ekibimiz DNS yönlendirmesi ve SSL yapılandırması konusunda sizi adım adım yönlendirir.

İster kurumsal portal, ister e-ticaret mağazası veya SaaS platformu işletin; web uygulama güvenliği artık opsiyonel değil, iş sürekliliğinin temel gereksinimidir. WAF servisi ile müşteri verilerinizi, ödeme sayfalarınızı ve API uç noktalarınızı profesyonel bir güvenlik katmanı arkasına alırsınız.

Avantajlar

Neden WAF Servisi Tercih Etmelisiniz?

Web siteleri her geçen gün daha sofistike saldırılara maruz kalıyor. Otomatik tarama araçları, botnet'ler ve hedefli saldırılar; güvenlik açığı bulunan formlar, giriş sayfaları ve API endpoint'lerini dakikalar içinde keşfedebiliyor. WAF servisi bu tehditleri trafiğiniz uygulamanıza ulaşmadan önce durdurur.

ITM Hosting web sitesi güvenliği altyapısı; OWASP güvenliği standartlarına uygun kural setleri, bot filtreleme ve DDoS koruması bileşenlerini tek bir çözümde birleştirir. Ayrı ayrı güvenlik araçları satın almak yerine, yönetilebilir ve ölçeklenebilir bir kurumsal WAF çözümü ile hem maliyet hem operasyonel yük açısından avantaj elde edersiniz.

Koruma katmanı aktif olduğunda saldırı logları, engellenen istek istatistikleri ve güvenlik raporları panel üzerinden anlık izlenebilir. Güvenlik ekibiniz olmasa bile ITM Hosting uzmanları kurulum, kural optimizasyonu ve olay müdahalesi konusunda yanınızdadır.

Projeleriniz büyüdükçe domain sayısı, trafik hacmi ve özel kural ihtiyaçları artar. WAF paketlerimiz bu ölçeklenebilirliği göz önünde bulundurarak tasarlanmıştır — bugün tek domain ile başlayıp yarın onlarca uygulamayı aynı altyapı altında koruyabilirsiniz.

Gerçek zamanlı filtreleme OWASP uyumlu kurallar 7/24 teknik destek
Kurumsal

Kurumsal Firmalar İçin WAF Çözümü

Kurumsal web portalları, intranet uygulamaları ve müşteri self-servis platformları; hassas veri barındırdıkları için saldırganların öncelikli hedefleri arasındadır. Kurumsal WAF çözümü ile bu sistemleri uygulama katmanında koruyarak veri sızıntısı, yetkisiz erişim ve hizmet kesintisi risklerini minimize edersiniz.

ITM Hosting WAF hizmeti; KVKK kapsamındaki kişisel veri formları, kurumsal giriş panelleri ve harici entegrasyon API'leri için özelleştirilebilir kural setleri sunar. Güvenlik politikalarınız doğrultusunda whitelist, blacklist ve özel filtre kuralları tanımlanabilir.

Denetim süreçlerinde güvenlik loglarının tutulması ve raporlanması kritik önem taşır. WAF panelimiz üzerinden saldırı geçmişi, engellenen IP listeleri ve trafik analiz raporları dışa aktarılabilir — uyumluluk gereksinimlerinize somut kanıt sağlar.

Kurumsal portal KVKK uyumu Denetim raporları
E-Ticaret

E-Ticaret Siteleri İçin Web Sitesi Güvenliği

Online mağazalar; ödeme formları, müşteri hesapları ve sepet işlemleri nedeniyle siber suçluların en çok hedeflediği platformlardır. Web sitesi güvenliği yatırımı yapmayan e-ticaret projeleri hem finansal kayıp hem de marka itibarı riskiyle karşı karşıya kalır.

ITM Hosting WAF servisi, checkout sayfalarınızı, üye giriş ekranlarınızı ve ödeme gateway entegrasyonlarınızı uygulama katmanı güvenliği ile korur. Kart verisi işleyen sayfalarda PCI-DSS uyumluluğu için gerekli filtreleme katmanını sağlar.

Yoğun kampanya dönemlerinde artan bot trafiği ve stok sıkıntısı yaratan otomatik sepet doldurma saldırıları WAF bot mitigation modülü ile engellenir. Gerçek müşterileriniz kesintisiz alışveriş yaparken, kötü niyetli trafik origin sunucunuza yük bindirmez.

E-ticaret altyapınız WooCommerce, OpenCart, özel yazılım veya headless mimari olsun; WAF hizmetimiz HTTP/HTTPS trafiğini standart bağımsız şekilde filtreler.

Ödeme koruması PCI-DSS Bot engelleme
OWASP

OWASP Güvenliği ve Güncel Kural Setleri

Open Web Application Security Project (OWASP), web uygulama güvenliği alanında küresel referans standartları belirler. OWASP güvenliği çerçevesindeki Top 10 risk listesi; injection, broken authentication, sensitive data exposure ve security misconfiguration gibi en yaygın tehditleri kapsar.

ITM Hosting WAF altyapısı, ModSecurity Core Rule Set (CRS) tabanlı güncel kurallarla çalışır. Kural setleri düzenli olarak güncellenir; yeni keşfedilen saldırı vektörlerine karşı proaktif koruma sağlanır. Sıfır gün (zero-day) açıklarına karşı davranışsal analiz katmanı devreye girer.

Her engellenen istek loglanır ve kategorize edilir. Hangi saldırı türünün ne sıklıkla hedef aldığını görerek yazılım ekibinize somut güvenlik geri bildirimi sağlayabilirsiniz. Bu veriler, kaynak kod düzeyinde yapılacak iyileştirmeler için değerli bir yol haritası sunar.

OWASP Top 10 Güncel CRS kuralları Zero-day savunma
Injection

SQL Injection Koruması ile Veritabanı Güvenliği

SQL injection koruması, WAF servisinin en kritik işlevlerinden biridir. Saldırganlar; giriş formları, arama kutuları ve API parametreleri üzerinden veritabanınıza yetkisiz sorgular göndermeye çalışır. Başarılı bir injection saldırısı müşteri verilerinin çalınmasına, veri bütünlüğünün bozulmasına ve yasal yaptırımlara yol açabilir.

Web Application Firewall, gelen HTTP isteklerindeki SQL kalıplarını, birleştirme operatörlerini ve bilinen exploit imzalarını gerçek zamanlı tarar. Şüpheli istekler origin sunucunuza iletilmeden engellenir; meşru kullanıcı trafiği etkilenmez.

Yazılım geliştirme sürecinde input validasyonu uygulamak önemlidir; ancak üçüncü parti eklentiler, eski kod tabanları ve unutulan formlar sürekli risk oluşturur. WAF servisi bu boşlukları kapatır ve savunma derinliği (defense in depth) sağlar.

SQL / NoSQL Parametre filtreleme Veri bütünlüğü
XSS

XSS Koruması ile Kullanıcı Tarayıcı Güvenliği

Cross-Site Scripting (XSS) saldırıları; kötü niyetli JavaScript kodunun web sayfanıza enjekte edilmesiyle diğer kullanıcıların tarayıcılarında çalışmasına neden olur. XSS koruması olmadan yorum alanları, profil formları ve arama sonuçları ciddi güvenlik açıklarına dönüşebilir.

ITM Hosting WAF hizmeti; reflected, stored ve DOM tabanlı XSS vektörlerini HTTP istek ve yanıt analiziyle tespit eder. Script etiketleri, event handler'lar ve tehlikeli HTML attribute'ları filtrelenir.

Özellikle kullanıcı tarafından oluşturulan içerik barındıran forum, blog ve SaaS uygulamalarında XSS riski yüksektir. WAF katmanı, yazılım güncellemesi beklerken bile aktif koruma sağlayarak bu risk penceresini kapatır.

Content Security Policy (CSP) başlıkları ile birlikte kullanıldığında XSS savunması çok katmanlı hale gelir ve güvenlik postürünüz önemli ölçüde güçlenir.

Reflected XSS Stored XSS DOM XSS
DDoS

DDoS Koruması ve Uygulama Katmanı Güvenliği

Geleneksel DDoS koruması çoğunlukla ağ katmanındaki (L3/L4) volumetrik saldırılara odaklanır. Oysa modern tehditler HTTP flood, slowloris ve uygulama spesifik saldırılarla kaynaklarınızı tüketmeyi hedefler. Uygulama katmanı güvenliği bu noktada devreye girer.

ITM Hosting WAF servisi; Layer 7 trafiğini analiz ederek anormal istek hızlarını, tekrarlayan saldırı kalıplarını ve kaynak tüketimini artıran davranışları tespit eder. Rate limiting kuralları ile API endpoint'leri, giriş sayfaları ve arama servisleri ayrı ayrı korunabilir.

SSL/TLS termination desteği sayesinde şifreli trafik deşifre edilmeden analiz edilmez — HTTPS bağlantılarınız uçtan uca güvenli kalırken WAF şifreli paketleri inceleyerek saldırıları yakalar.

Yoğun trafik dönemlerinde bile WAF altyapımız otomatik ölçeklenir; meşru ziyaretçileriniz hizmet kesintisi yaşamaz. Saldırı anında origin sunucunuza giden istek sayısı dramatik şekilde azalır ve bant genişliği tasarrufu sağlanır.

HTTP Flood
TLS Analiz
Limiting
IP Gizleme
Yazılım & SaaS

Yazılım Projeleri ve Web Uygulaması Sahipleri İçin WAF

Özel geliştirilmiş web uygulamaları, REST API servisleri ve mikro servis mimarileri; standart güvenlik şablonlarının dışında kaldıkları için özel koruma gerektirir. Web uygulama güvenliği her deploy döngüsünde yeniden değerlendirilmelidir.

ITM Hosting WAF hizmeti, framework bağımsız çalışır. Laravel, Django, Node.js, .NET veya özel PHP uygulamalarınız HTTP trafiği seviyesinde korunur. API anahtarı sızıntısı, aşırı istek (abuse) ve endpoint tarama girişimleri WAF kurallarıyla engellenir.

SaaS platformlarında çok kiracılı (multi-tenant) yapılar söz konusu olduğunda tek bir güvenlik açığı tüm müşterileri etkileyebilir. Kurumsal WAF çözümümüz ile her domain ve alt domain ayrı kural setleriyle yönetilebilir.

CI/CD pipeline'ınıza entegre güvenlik testleriyle birlikte WAF, production ortamınızda sürekli aktif bir güvenlik ağı görevi görür.

API koruması SaaS / Multi-tenant Özel kural seti
Bot Savunma

Bot Mitigation ile Otomatik Saldırı Engelleme

İnternet trafiğinin önemli bir bölümü botlardan oluşur — bunların bir kısmı zararlıdır. Credential stuffing, web scraping, spam kayıt formları ve kart testi (carding) saldırıları otomatik botlar aracılığıyla gerçekleştirilir.

WAF servisimizin bot mitigation modülü; davranışsal analiz, IP reputation skorlama ve JavaScript challenge mekanizmalarıyla kötü niyetli botları tespit eder. Googlebot ve Bingbot gibi meşru arama motoru botları whitelist ile korunur; SEO performansınız etkilenmez.

Özellikle giriş sayfalarında brute-force denemelerini sınırlamak, hem kullanıcı hesaplarını hem de sunucu kaynaklarınızı korur. Rate limiting kuralları dakika, saat veya IP bazında özelleştirilebilir.

Bot tespiti Credential stuffing Scraping engeli
Yönetim

WAF Güvenlik Paneli ve Raporlama

ITM Hosting WAF paneli; teknik ve teknik olmayan kullanıcılar için anlaşılır bir arayüz sunar. Korunan domain'lerinizi ekleyin, SSL sertifikalarınızı yönetin ve kural setlerinizi tek ekrandan kontrol edin.

Gerçek zamanlı saldırı haritası, engellenen istek sayacı ve en sık tetiklenen kurallar listesi güvenlik duruşunuzu anlık olarak görmenizi sağlar. E-posta ve webhook bildirimleri ile kritik saldırı anlarında anında haberdar olursunuz.

Özel kural yazma, IP whitelist/blacklist yönetimi ve false positive ayarlamaları panel üzerinden yapılabilir. Karmaşık yapılandırmalarda ITM Hosting güvenlik ekibi ücretsiz danışmanlık sunar.

Canlı istatistikler Anlık uyarılar Kural yönetimi
Paket Rehberi

Doğru WAF Paketi Nasıl Seçilir?

WAF paketi seçerken korunan domain sayısı, aylık trafik hacmi, özel kural gereksinimi ve destek seviyesi dört temel kriterdir. Tek blog veya kurumsal tanıtım sitesi için başlangıç paketi yeterli olurken; çok domainli e-ticaret yapıları Business veya Enterprise paket gerektirir.

API yoğun SaaS uygulamalarında rate limiting kapasitesi ve özel kural sayısı kritik öneme sahiptir. PCI-DSS uyumlu ödeme sayfaları ve öncelikli SOC desteği gerektiren projelerde Elite paket önerilir.

Hangi paketin size uygun olduğundan emin değilseniz ITM Hosting güvenlik ekibi ücretsiz ihtiyaç analizi yapar. Mevcut altyapınızı değerlendirerek en verimli WAF planını birlikte belirleriz.

Fiyatlandırma

WAF Servisi Fiyatları ve Şeffaf Planlama

WAF servisi fiyatları; korunan domain sayısı, aylık trafik kotası, özel kural seti ihtiyacı ve destek seviyesine göre belirlenir. ITM Hosting'de gizli kurulum ücreti veya sürpriz fatura yoktur — aylık ve yıllık ödeme seçenekleri şeffaf şekilde sunulur.

Yıllık ödeme tercih eden müşterilerimiz indirimli fiyatlardan yararlanır. Mevcut paket fiyatlarını sayfanın üst kısmındaki paket tablosundan anlık olarak inceleyebilirsiniz.

Kurumsal projelerde özel SLA, dedicated rule engineering ve SIEM entegrasyonu gibi ileri düzey gereksinimler için özelleştirilmiş teklif hazırlanır. İhtiyaçlarınızı paylaşmanız yeterli.

Neden ITM Hosting WAF Servisi?

Kurumsal altyapı, güncel güvenlik kuralları ve Türkçe uzman destek ile web uygulama güvenliği ihtiyacınızı tek çatı altında karşılayın.

OWASP Uyumlu

Top 10 risklere karşı güncel ModSecurity CRS kural setleri.

01 / 06

Layer 7 DDoS

HTTP flood ve uygulama katmanı saldırılarına karşı filtreleme.

02 / 06

Injection Savunma

SQL injection ve XSS saldırılarına karşı gerçek zamanlı koruma.

03 / 06

Bot Mitigation

Kötü niyetli bot, scraper ve brute-force engelleme.

04 / 06

SSL/TLS Desteği

Şifreli trafik analizi ve otomatik sertifika yönetimi.

05 / 06

7/24 Destek

Kurulumdan kural optimizasyonuna Türkçe uzman güvenlik desteği.

06 / 06

Web Sitenizi WAF ile Korumaya Başlayın

Projenizin güvenlik ihtiyaçlarını birlikte değerlendirelim. ITM Hosting WAF servisi ile e-ticaret sitenizi, kurumsal portalınızı veya yazılım projenizi dakikalar içinde koruma altına alın. Ücretsiz danışmanlık için hemen iletişime geçin.

WAF Paketlerini İncele

Sıkça Sorulan Sorular

WAF nedir?

WAF, Web Application Firewall yani web uygulama güvenlik duvarı anlamına gelir. Web sitenize veya uygulamanıza gelen HTTP/HTTPS trafiğini analiz ederek zararlı istekleri filtrelemeye yardımcı olur.

WAF servisi ne işe yarar?

WAF servisi, web uygulamalarını SQL injection, XSS, zararlı bot trafiği, dosya dahil etme saldırıları ve şüpheli istekler gibi tehditlere karşı korumaya yardımcı olur. Uygulama katmanında ek güvenlik sağlayarak web sitenizin daha güvenli çalışmasını destekler.

WAF hangi saldırılara karşı koruma sağlar?

WAF; SQL injection, Cross-Site Scripting yani XSS, zararlı bot istekleri, komut enjeksiyonu, dosya dahil etme saldırıları ve OWASP Top 10 kapsamındaki birçok web uygulama tehdidine karşı koruma sağlayabilir. Koruma kapsamı kullanılan kurallara ve yapılandırmaya göre değişebilir.

WAF DDoS koruması sağlar mı?

WAF, özellikle uygulama katmanı yani Layer 7 seviyesindeki zararlı HTTP/HTTPS isteklerini filtrelemeye yardımcı olur. Ancak yüksek hacimli network tabanlı DDoS saldırıları için ayrıca network seviyesinde DDoS koruması gerekebilir.

WAF servisi e-ticaret siteleri için gerekli mi?

Evet, e-ticaret siteleri kullanıcı verisi, ödeme yönlendirmeleri, üyelik sistemi ve sipariş süreçleri nedeniyle güvenlik açısından daha hassas yapılardır. WAF servisi, e-ticaret sitelerinin web uygulama güvenliğini artırmak için önemli bir çözümdür.

WAF web sitemi yavaşlatır mı?

Doğru yapılandırılmış bir WAF servisi web sitenizi belirgin şekilde yavaşlatmadan çalışabilir. Trafik analizi ve filtreleme işlemleri optimize edildiğinde hem güvenlik hem de performans dengeli şekilde sağlanabilir.

WAF kurulumu için web sitemi taşımam gerekir mi?

Genellikle WAF kullanmak için web sitenizi taşımanız gerekmez. DNS yönlendirmesi, proxy yapısı veya sunucu tarafı yapılandırmalarla WAF servisi mevcut web sitenize entegre edilebilir.

WAF servisi kimler için uygundur?

WAF servisi; kurumsal web siteleri, e-ticaret projeleri, müşteri paneli olan sistemler, API servisleri, yazılım projeleri, hosting firmaları ve güvenlik ihtiyacı olan tüm web uygulamaları için uygundur.

WAF ile firewall aynı şey mi?

WAF ve firewall benzer güvenlik amaçlarına hizmet etse de farklı katmanlarda çalışır. Geleneksel firewall network trafiğini kontrol ederken, WAF web uygulaması trafiğini analiz eder ve HTTP/HTTPS seviyesindeki zararlı istekleri filtreler.

WAF servisi fiyatları neye göre değişir?

WAF servisi fiyatları; korunacak domain sayısı, trafik miktarı, kural seti, özel güvenlik politikaları, loglama, raporlama, yönetim hizmeti ve ek DDoS koruması ihtiyaçlarına göre değişiklik gösterebilir.
Powered by WISECP