فن آوران گیتی افروز
فایروال وب (WAF) و دفع DDoS بومیمحافظت اپلیکیشن و دفع DDoSپایدار

وب‌اپلیکیشن و API شما — در برابر OWASP Top 10، بات‌ها و حملات حجمی، بومی محافظت می‌شود

GITA WAF یک سامانه بومی WAF و Anti-DDoS است که با ظرفیت دفع ۸۰۰ Gbps، مراکز Scrubbing داخل ایران و یکپارچگی BGP، از سرویس‌های Mission-Critical شما در برابر تهدیدات لایه ۳ تا ۷ محافظت می‌کند.

ظرفیت دفع ۸۰۰ Gbps+۲۰۰ سایت تحت محافظتپشتیبانی فارسی ۲۴/۷
درخواست جلسه فنی با معمار ارشدمشاهده معماری راهکار
محافظت اپلیکیشن و دفع DDOS
WAF
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد +۲۰۰ سرویس حساس کشور

۴ بانک و درگاه پرداخت۳ اپراتور و سامانه تلکام۶ سازمان دولتی۱۸ فروشگاه آنلاین بزرگ
۸۰۰ Gbpsظرفیت کل دفع حملات حجمی در مراکز Scrubbing داخل ایران
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA WAF یک پلتفرم بومی محافظت لبه است که ModSecurity Core Rule Set، قواعد اختصاصی GITA، موتور رفتاری ML و شبکه Anycast Scrubbing داخل ایران را یکپارچه می‌کند. تیم معماران ارشد ما در فاز Discovery، ترافیک شما را آنالیز کرده و Policy متناسب با اپلیکیشن شما طراحی می‌کنند.

Before

وضعیت رایج امروز

  1. 01

    سایت در ساعت‌های خاص بدون دلیل کند یا قطع می‌شود

    هزینه پنهان: از دست رفتن درآمد و اعتماد کاربران در ساعات اوج

  2. 02

    ترافیک بات‌ها +۴۰٪ پهنای باند را مصرف می‌کند

    هزینه پنهان: هزینه زیرساخت + Scraping داده تجاری

  3. 03

    تیم امنیت هر هفته با اکسپلویت‌های جدید OWASP درگیر است

    هزینه پنهان: ریسک نشت داده و توقف عملیات تا انتشار وصله

  4. 04

    Cloudflare و Akamai به دلیل تحریم قابل تکیه نیستند

    هزینه پنهان: نقض Data Residency و قطعی ناگهانی سرویس

After

با WAF

  1. 01

    دفع خودکار در کمتر از ۱۰ ثانیه

    قبلاً: حمله DDoS = ۲ ساعت Downtime

  2. 02

    JS Challenge و Fingerprint چندلایه

    قبلاً: بات‌ها آزادانه scrape می‌کنند

  3. 03

    Virtual Patching متمرکز در WAF

    قبلاً: وصله امنیتی هر اپلیکیشن جدا

  4. 04

    Rate Limit پویا per-endpoint از داشبورد

    قبلاً: Rate Limit دستی در NGINX

معماری راهکار

معماری GITA WAF چگونه کار می‌کند — جریان داده زنده

ترافیک ورودی از طریق Anycast به نزدیک‌ترین مرکز Scrubbing داخل ایران هدایت می‌شود؛ لایه‌های L3/L4 حملات حجمی را در سیلیکون دفع می‌کنند، سپس موتور WAF لایه ۷ با CRS و قواعد اختصاصی GITA، درخواست‌ها را بازرسی و در نهایت به Origin تحویل می‌دهد. Control Plane و Data Plane کاملاً جدا، و یکپارچگی BGP برای حالت On-Demand Scrubbing فراهم است.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که در عملیات روزمره تفاوت می‌سازند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

بازرسی کامل لایه ۷ بر اساس ModSecurity CRS و قواعد اختصاصی GITA.

موتور بازرسی ما با ModSecurity Core Rule Set 4.x و مجموعه قواعد بومی GITA کار می‌کند که برای الگوهای حمله رایج در ایران (Card Skimming، Account Takeover، اکسپلویت‌های CMS فارسی) بهینه شده است. هر درخواست از فیلتر چندمرحله‌ای — Header، Body، Query، JSON، GraphQL — عبور می‌کند.

نکات کلیدی
  • OWASP Top 10 و API Security Top 10
  • ModSecurity CRS 4.x به‌روز
  • قواعد اختصاصی GITA برای تهدیدات بومی
  • بازرسی JSON، GraphQL و gRPC
برای شماکاهش ۹۸٪ سطح حمله اپلیکیشن
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

بانکداری آنلاین

محافظت Internet Banking و Mobile Banking در برابر Account Takeover، Credential Stuffing و Card Skimming — منطبق با الزامات بانک مرکزی و شاپرک.

فین‌تک و درگاه پرداخت

حفاظت API درگاه پرداخت با mTLS، JWT Validation و Rate Limit دقیق برای جلوگیری از سوءاستفاده و حملات حجمی در ساعات اوج تراکنش.

تجارت الکترونیک

دفع بات‌های Scraping قیمت، Inventory Hoarding و Carding در فروشگاه‌های آنلاین — حفظ Conversion Rate در روزهای کمپین و حراج.

سازمان‌های دولتی

محافظت سامانه‌های خدمات الکترونیک دولت در برابر DDoS و اکسپلویت، با Data Residency کامل داخل ایران و انطباق با ابلاغیه‌های افتا.

اپراتورها و پرتال تلکام

حفاظت Self-Care Portal و APIهای CRM اپراتور در برابر Abuse و Fraud؛ مدیریت ترافیک میلیون‌ها کاربر همزمان.

رسانه و انتشار محتوا

محافظت سایت‌های خبری در برابر حملات DDoS انگیزشی، حفظ دسترسی در رویدادهای پربازدید و کاهش هزینه پهنای باند با CDN یکپارچه.

بازی آنلاین (Gaming)

دفع حملات DDoS با Latency پایین، حفاظت لاگین در برابر بات‌ها و کنترل abuse در APIهای بازی برای حفظ تجربه گیمر.

خرده‌فروشی و Omnichannel

یک Policy واحد برای وب، اپ و کیوسک‌های فروشگاهی — با تحلیل رفتاری مشترک و گزارش‌گیری یکپارچه.

یکپارچه‌سازی

با اکوسیستم لبه و امنیت شما کار می‌کند

+۸۰ ادغام آماده، تأیید‌شده در محیط Production
اکوسیستم GITA
  • GITA API Gateway
  • GITA CDN
  • GITA SIEM
  • GITA Identity
SIEM و Observability
  • Splunk
  • QRadar
  • Elastic SIEM
  • Grafana
  • Prometheus
Origin و سرور وب
  • NGINX
  • Apache
  • HAProxy
  • IIS
  • Kubernetes Ingress
Cloud و CDN داخلی
  • ابر آروان
  • ابر پارس‌پک
  • ابر دراک
  • ابر زر
DevOps و CI/CD
  • GitLab CI
  • Jenkins
  • ArgoCD
  • Terraform
  • Ansible
SOAR و IRP
  • Webhook عمومی
  • TheHive
  • Cortex
  • GITA SOAR
ادغام سفارشی با سامانه داخلی خود می‌خواهید؟ درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا Production در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱ هفته

ارزیابی ترافیک

جلسه با معمار ارشد، تحلیل ترافیک نمونه، شناسایی endpointهای حساس و طراحی Policy اولیه.

سند Threat Model و Policy Baseline
PHASE 02۱–۲ هفته

استقرار در Shadow Mode

هدایت ترافیک از طریق GITA WAF بدون Block — تنها Log و تحلیل برای کالیبره شدن قواعد.

گزارش False Positive و تنظیم نهایی
PHASE 03۱ هفته

فعال‌سازی Block و Anti-DDoS

اعمال قواعد Block، فعال‌سازی Anti-DDoS و انتقال BGP در صورت نیاز.

محافظت کامل لایه ۳ تا ۷
PHASE 04دائمی

عملیات و SOC مشترک

مانیتورینگ ۲۴/۷ توسط SOC، انتشار Virtual Patch CVEها و بهینه‌سازی ماهانه قواعد.

SLA تضمین‌شده ۹۹.۹۹٪
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

GITA WAF دقیقاً چه آسیب‌پذیری‌هایی از OWASP Top 10 را پوشش می‌دهد؟+

تمام ۱۰ مورد OWASP Top 10 (شامل Injection، Broken Access Control، Cryptographic Failures، SSRF و …) و همچنین OWASP API Security Top 10 پوشش داده می‌شوند. این پوشش از ترکیب ModSecurity CRS 4.x، قواعد اختصاصی GITA و موتور Behavioral Analysis ML حاصل می‌شود. گزارش پوشش به تفکیک هر آیتم در داشبورد قابل مشاهده است.

ظرفیت کل دفع DDoS شما چقدر است و در کجا قرار دارد؟+

ظرفیت کل مراکز Scrubbing ما در حال حاضر ۸۰۰ Gbps است که در ۴ مرکز داخل ایران (تهران، اصفهان، مشهد، شیراز) توزیع شده‌اند. شبکه Anycast ترافیک را به نزدیک‌ترین مرکز هدایت می‌کند و در صورت حمله، Capacity Pooling بین مراکز فعال می‌شود. نقشه راه گسترش به ۱.۵ Tbps تا پایان سال جاری.

یکپارچگی BGP چگونه کار می‌کند و آیا نیاز به Always-On است؟+

دو حالت پشتیبانی می‌شود: Always-On که در آن ASN شما از طریق ما Announce می‌شود و تمام ترافیک از مراکز Scrubbing عبور می‌کند، و On-Demand که در زمان حمله با BGP Diversion، prefix شما به ما Announce می‌شود و ترافیک تمیز از طریق GRE/IPsec Tunnel به Origin بازمی‌گردد. انتخاب در فاز Discovery و بر اساس RTO شما انجام می‌شود.

آیا On-Prem Appliance دارید؟+

بله. GITA WAF در سه مدل ارائه می‌شود: Cloud (SaaS)، Hybrid و On-Prem Appliance. مدل On-Prem روی سخت‌افزار اختصاصی GITA یا VM/Kubernetes مشتری اجرا می‌شود و سناریوی Air-Gapped برای سازمان‌های حاکمیتی پشتیبانی می‌شود. Update قواعد به‌صورت Offline Bundle امضاشده ارائه می‌شود.

تفاوت مدل SaaS با On-Prem از نظر قابلیت چیست؟+

موتور بازرسی، قواعد و DSL در هر دو مدل یکسان است. تفاوت اصلی در دسترسی به ظرفیت Anycast Scrubbing است که فقط در SaaS و Hybrid فراهم می‌شود. در On-Prem، Anti-DDoS لایه ۷ به‌صورت کامل و L3/L4 محدود به ظرفیت اینترنت سازمان است. توصیه ما برای سازمان‌های در معرض DDoS، حالت Hybrid است.

نرخ False Positive چقدر است و چگونه کنترل می‌شود؟+

بر اساس داده‌های Production ما، False Positive بعد از فاز کالیبراسیون (Shadow Mode) به طور متوسط زیر ۰.۰۵٪ ترافیک قانونی است. ما حلقه بازخورد دارای دو لایه داریم: گزارش دستی توسط تیم مشتری از داشبورد، و یادگیری خودکار مدل ML از رفتار Session‌های مسدودشده‌ای که سپس فعالیت قانونی نشان دادند.

آیا mTLS Termination با CA اختصاصی ما پشتیبانی می‌شود؟+

بله. می‌توانید CA Bundle و CRL خود را در WAF بارگذاری کنید و سیاست اعتبارسنجی Client Certificate را به تفکیک endpoint تعریف کنید. اطلاعات Certificate (Subject، SAN، Custom Extensions) به‌صورت Header امضاشده به Origin منتقل می‌شود تا اپلیکیشن شما بتواند تصمیم‌گیری دسترسی را انجام دهد.

Bot Management شما با Googlebot و موتورهای جستجو چه رفتاری دارد؟+

Allowlist رسمی برای Googlebot، Bingbot، Yandex، YooSearch و Aparat Bot وجود دارد و هویت آن‌ها با Reverse DNS Validation تأیید می‌شود تا از User-Agent Spoofing جلوگیری شود. تیم شما می‌تواند بات‌های دلخواه دیگر (Monitoring، Uptime) را به Allowlist اضافه کند یا برای آن‌ها Policy متفاوت تعریف کند.

اگر از CDN دیگری استفاده می‌کنم، ادغام چطور انجام می‌شود؟+

GITA WAF می‌تواند پشت CDN (Behind CDN) یا جلوی CDN (In Front of CDN) قرار گیرد. در حالت پشت CDN، Header X-Forwarded-For با امضای HMAC اعتبارسنجی می‌شود تا IP کلاینت واقعی شناسایی شود. ادغام رسمی با ابر آروان، پارس‌پک و دراک تست شده و راهنمای پیاده‌سازی برای هر کدام موجود است.

پشتیبانی و SLA چگونه است؟+

SOC ما ۲۴/۷/۳۶۵ به‌صورت فارسی در دسترس است. SLA رسمی ۹۹.۹۹٪ Uptime برای سرویس WAF و زمان واکنش زیر ۵ دقیقه برای حوادث P1 (حمله فعال) در قرارداد گنجانده می‌شود. تیم Threat Intelligence ما برای CVEهای بحرانی تعهد انتشار Virtual Patch زیر ۲ ساعت دارد.

تماس مستقیم با تیم فنی

جلسه فنی با معمار ارشد رزرو کنید

۳۰ دقیقه با معمار ارشد ما صحبت کنید. سطح حمله فعلی شما را تحلیل می‌کنیم و معماری دفاع را برای زیرساخت شما تشریح می‌کنیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
۰۲۱ ۹۱۰۱۷۸۰۳
ایمیل تخصصی
gityafrouz@gmail.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸ / SOC ۲۴/۷
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد