Изменения документа Cloud Web Application Firewall (Cloud WAF)
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 17.1
отредактировано Ирина Сафонова
на 20.11.2023, 01:04
на 20.11.2023, 01:04
Изменить комментарий:
К данной версии нет комментариев
К версии 18.1
отредактировано Ирина Сафонова
на 20.11.2023, 01:11
на 20.11.2023, 01:11
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -18,30 +18,16 @@ 18 18 19 19 Сервис защищает веб-приложения от следующих видов атак: 20 20 21 -* Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная ,полный перечень атакдоступен по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]]);22 -* Сложные атаки, такиекакslowloris, HTTP dynamic flood;23 -* Атаки, направленные на подбор учетных записей (Brute force) ;24 -* Извлечение данных (WEB scraping) ;25 -* Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON) ;26 -* Определенные виды автоматического сканирования ;27 -* Возможность отражения атак в зашифрованном траффике (HTTPS) ;28 -* Возможность блокировать трафик по географическому признаку ;21 +* Защита от атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]]. 22 +* Сложные атаки, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]. 23 +* Атаки, направленные на подбор учетных записей (Brute force). 24 +* Извлечение данных (WEB scraping). 25 +* Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON). 26 +* Определенные виды автоматического сканирования. 27 +* Возможность отражения атак в зашифрованном траффике (HTTPS). 28 +* Возможность блокировать трафик по географическому признаку. 29 29 * Отражение атак «нулевого дня». 30 30 31 - 32 -Сервис Cloud WAF заключается в предоставлении [[межсетевого экрана>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме. 33 - 34 -Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. **Брандмауэр** — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями. 35 -Важным компонентом сервиса является модуль автоматического обучения, который анализирует характеристики HTTP/HTTPS-запросов к сайту, что позволяет повысить уровень защиты и свести к минимуму количество ложных срабатываний. 36 - 37 -= Решаемые сервисом задачи = 38 - 39 ----- 40 - 41 -* Защита от атак на веб-приложения. 42 -* Поддержание бесперебойной работы веб-приложений. 43 -* Нивелирование рисков, связанных с небезопасной разработкой. 44 - 45 45 = Статьи по теме = 46 46 47 47 ---- ... ... @@ -50,4 +50,4 @@ 50 50 * [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]]. 51 51 * [[Структура платежей>>doc:.3\. Структура платежей.WebHome]]. 52 52 53 -** [[К следующему разделу>>doc:.1\.Описание.WebHome]]**🡲39 +**К следующему разделу **🡲