Изменения документа Cloud Web Application Firewall (Cloud WAF)

Сводка

• Свойства страницы (2 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Название

...	...	@@ -1,1 +1,1 @@
1		-Cloud WAF
	1	+Cloud Web Application Firewall (Cloud WAF)

Содержимое

...	...	@@ -1,28 +1,42 @@
1		-
	1	+{{box cssClass="floatinginfobox" title="**Содержание**"}}
	2	+{{toc/}}
	3	+{{/box}}
2	2
	5	+(% data-xwiki-non-generated-content="java.util.List" %)
	6	+(((
3	3	= Назначение сервиса =
	8	+)))
4	4
5	5	----
6	6
7		-Сервис Cloud WAF заключается в предоставлении [[межсетевого экрана>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме.
	12	+Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный аплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. **Виртуальный сетевой аплаенс** — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты**)**, предназначенный для работы в среде [[виртуализации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%CC%81%D1%86%D0%B8%D1%8F]]. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Сервис предоставляется в варианте **Managed Service**.
8	8
9		-Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. **Брандмауэр** — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями.
10		-Важным компонентом сервиса является модуль автоматического обучения, который анализирует характеристики HTTP/HTTPS-запросов к сайту, что позволяет повысить уровень защиты и свести к минимуму количество ложных срабатываний.
	14	+Сервис оперативно борется с [[атаками>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%90%D1%82%D0%B0%D0%BA%D0%B0%20%D0%BD%D0%B0%20%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5]] на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.
11	11
12		-= Решаемые сервисом задачи =
	16	+= От каких видов атак защищает сервис? =
13	13
14	14	----
15	15
16		-* Защита от атак на веб-приложения.
17		-* Поддержание бесперебойной работы веб-приложений.
18		-* Нивелирование рисков, связанных с небезопасной разработкой.
	20	+Сервис защищает веб-приложения от следующих видов атак:
19	19
	22	+* Защита от атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]]
	23	+* Сложные атаки, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]
	24	+* Атаки, направленные на подбор учетных записей (Brute force)
	25	+* Извлечение данных (WEB scraping)
	26	+* Атаки на сервисы, предоставляющие доступ к данным через API — XML, JSON
	27	+* Определенные виды автоматического сканирования
	28	+* Возможность отражения атак в зашифрованном траффике (HTTPS)
	29	+* Возможность блокировать трафик по географическому признаку
	30	+* Отражение атак «нулевого дня»
	31	+
20	20	= Статьи по теме =
21	21
22	22	----
23	23
24		-* [[Описание>>doc:.1\. Описание.WebHome]].
25		-* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]].
26		-* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]].
	36	+* [[Описание>>doc:.1\. Описание.WebHome]]
	37	+* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]]
	38	+* [[Качественные характеристики сервиса>>doc:.3\. Качественные характеристики сервиса.WebHome]]
	39	+* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]]
	40	+* [[Опросный лист на предоставление сервиса>>doc:.5\. Опросный лист на предоставление сервиса.WebHome]]
27	27
28	28	**[[К следующему разделу>>doc:.1\. Описание.WebHome]] **🡲