Изменения документа Cloud Web Application Firewall (Cloud WAF)
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 16.1
отредактировано Ирина Сафонова
на 19.11.2023, 22:17
на 19.11.2023, 22:17
Изменить комментарий:
К данной версии нет комментариев
К версии 17.1
отредактировано Ирина Сафонова
на 20.11.2023, 01:04
на 20.11.2023, 01:04
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -9,6 +9,26 @@ 9 9 10 10 ---- 11 11 12 +Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный апплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. 13 +В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам. 14 + 15 += От каких видов атак защищает сервис? = 16 + 17 +---- 18 + 19 +Сервис защищает веб-приложения от следующих видов атак: 20 + 21 +* Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная, полный перечень атак доступен по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]] ); 22 +* Сложные атаки, такие как slowloris, HTTP dynamic flood; 23 +* Атаки, направленные на подбор учетных записей (Brute force); 24 +* Извлечение данных (WEB scraping); 25 +* Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON); 26 +* Определенные виды автоматического сканирования; 27 +* Возможность отражения атак в зашифрованном траффике (HTTPS); 28 +* Возможность блокировать трафик по географическому признаку; 29 +* Отражение атак «нулевого дня». 30 + 31 + 12 12 Сервис Cloud WAF заключается в предоставлении [[межсетевого экрана>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме. 13 13 14 14 Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. **Брандмауэр** — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями.