Сервис Cloud Web Application Firewall (Cloud WAF) — виртуальный аплаенс (устройство защиты), развернутый в облаке beeline cloud. Виртуальный сетевой аплаенс — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты), предназначенный для работы в среде виртуализации. Устройство защиты — программный комплекс, в задачи которого входит очистка направленного к ресурсу заказчика интернет-трафика от вредоносного. Сервис предоставляется в варианте Managed Service.

Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.

От каких видов атак защищает сервис?

Сервис защищает веб-приложения от:

• Атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная). Полный перечень атак в статье OWASP Top Ten.
• Сложных атак, например, slowloris, HTTP dynamic flood.
• Атак, направленных на подбор учетных записей (Brute force).
• Извлечения данных (WEB scraping).
• Атак на сервисы, предоставляющие доступ к данным через API — XML, JSON.
• Определенных видов автоматического сканирования.

Также доступны возможности:

• отражения атак в зашифрованном траффике (HTTPS) и нулевого дня,
• блокировки трафика по географическому признаку.

Статьи по теме

• Описание
• Сроки и условия предоставления услуги. Зоны ответственности
• Качественные характеристики сервиса
• Структура платежей

К следующему разделу 🡲