Изменения документа Cloud Web Application Firewall (Cloud WAF)

Сводка

• Свойства страницы (3 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Название

...	...	@@ -1,1 +1,1 @@
1		-Cloud WAF
	1	+Сервис Cloud WAF

Родительский документ

...	...	@@ -1,1 +1,1 @@
1		-Информационная безопасность.WebHome
	1	+Main.WebHome

Содержимое

...	...	@@ -1,34 +1,11 @@
1		-{{box cssClass="floatinginfobox" title="**Содержание**"}}
	1	+**Содержание**
	2	+
2	2	{{toc/}}
3		-{{/box}}
4	4
5		-(% data-xwiki-non-generated-content="java.util.List" %)
6		-(((
7	7	= Назначение сервиса =
8		-)))
9	9
10	10	----
11	11
12		-Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный апплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени.
13		-В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.
14		-
15		-= От каких видов атак защищает сервис? =
16		-
17		-----
18		-
19		-Сервис защищает веб-приложения от следующих видов атак:
20		-
21		-* Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная, полный перечень атак доступен по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]] );
22		-* Сложные атаки, такие как slowloris, HTTP dynamic flood;
23		-* Атаки, направленные на подбор учетных записей (Brute force);
24		-* Извлечение данных (WEB scraping);
25		-* Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON);
26		-* Определенные виды автоматического сканирования;
27		-* Возможность отражения атак в зашифрованном траффике (HTTPS);
28		-* Возможность блокировать трафик по географическому признаку;
29		-* Отражение атак «нулевого дня».
30		-
31		-
32	32	Сервис Cloud WAF заключается в предоставлении [[межсетевого экрана>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме.
33	33
34	34	Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. **Брандмауэр** — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями.
...	...	@@ -38,16 +38,8 @@
38	38
39	39	----
40	40
41		-* Защита от атак на веб-приложения.
42		-* Поддержание бесперебойной работы веб-приложений.
43		-* Нивелирование рисков, связанных с небезопасной разработкой.
	18	+1. Защита от атак на веб-приложения.
	19	+1. Поддержание бесперебойной работы веб-приложений.
	20	+1. Нивелирование рисков, связанных с небезопасной разработкой.
44	44
45		-= Статьи по теме =
46		-
47		-----
48		-
49		-* [[Описание>>doc:.1\. Описание.WebHome]].
50		-* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]].
51		-* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]].
52		-
53		-**[[К следующему разделу>>doc:.1\. Описание.WebHome]] **🡲
	22	+