Изменения документа Cloud Web Application Firewall (Cloud WAF)
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 1.1
отредактировано Ирина Сафонова
на 17.08.2023, 23:24
на 17.08.2023, 23:24
Изменить комментарий:
К данной версии нет комментариев
К версии 20.1
отредактировано Ирина Сафонова
на 20.11.2023, 01:48
на 20.11.2023, 01:48
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (3 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 - СервисCloud WAF1 +Cloud WAF - Родительский документ
-
... ... @@ -1,1 +1,1 @@ 1 - Main.WebHome1 +Информационная безопасность.WebHome - Содержимое
-
... ... @@ -1,0 +1,39 @@ 1 +{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 +{{toc/}} 3 +{{/box}} 4 + 5 +(% data-xwiki-non-generated-content="java.util.List" %) 6 +((( 7 += Назначение сервиса = 8 +))) 9 + 10 +---- 11 + 12 +Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный апплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. 13 +В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам. 14 + 15 += От каких видов атак защищает сервис? = 16 + 17 +---- 18 + 19 +Сервис защищает веб-приложения от следующих видов атак: 20 + 21 +* Защита от атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]]. 22 +* Сложные атаки, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]. 23 +* Атаки, направленные на подбор учетных записей (Brute force). 24 +* Извлечение данных (WEB scraping). 25 +* Атаки на сервисы, предоставляющие доступ к данным через API — XML, JSON. 26 +* Определенные виды автоматического сканирования. 27 +* Возможность отражения атак в зашифрованном траффике (HTTPS). 28 +* Возможность блокировать трафик по географическому признаку. 29 +* Отражение атак «нулевого дня». 30 + 31 += Статьи по теме = 32 + 33 +---- 34 + 35 +* [[Описание>>doc:.1\. Описание.WebHome]]. 36 +* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]]. 37 +* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]]. 38 + 39 +**К следующему разделу **🡲