Изменения документа Cloud Web Application Firewall (Cloud WAF)
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 18.1
отредактировано Ирина Сафонова
на 20.11.2023, 01:11
на 20.11.2023, 01:11
Изменить комментарий:
К данной версии нет комментариев
К версии 7.1
отредактировано Ирина Сафонова
на 18.08.2023, 17:27
на 18.08.2023, 17:27
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (3 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 -Cloud WAF 1 +Сервис Cloud WAF - Родительский документ
-
... ... @@ -1,1 +1,1 @@ 1 - Информационная безопасность.WebHome1 +Main.WebHome - Содержимое
-
... ... @@ -1,39 +1,24 @@ 1 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 1 +**Содержание** 2 + 2 2 {{toc/}} 3 -{{/box}} 4 4 5 -(% data-xwiki-non-generated-content="java.util.List" %) 6 -((( 7 7 = Назначение сервиса = 8 -))) 9 9 10 10 ---- 11 11 12 -Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный апплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. 13 -В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам. 9 +Сервис Cloud WAF заключается в предоставлении [[межсетевого экрана>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме. 14 14 15 -= От каких видов атак защищает сервис? = 11 +Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. **Брандмауэр** — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями. 12 +Важным компонентом сервиса является модуль автоматического обучения, который анализирует характеристики HTTP/HTTPS-запросов к сайту, что позволяет повысить уровень защиты и свести к минимуму количество ложных срабатываний. 16 16 17 - ----14 += Решаемые сервисом задачи = 18 18 19 -Сервис защищает веб-приложения от следующих видов атак: 20 - 21 -* Защита от атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]]. 22 -* Сложные атаки, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]. 23 -* Атаки, направленные на подбор учетных записей (Brute force). 24 -* Извлечение данных (WEB scraping). 25 -* Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON). 26 -* Определенные виды автоматического сканирования. 27 -* Возможность отражения атак в зашифрованном траффике (HTTPS). 28 -* Возможность блокировать трафик по географическому признаку. 29 -* Отражение атак «нулевого дня». 30 - 31 -= Статьи по теме = 32 - 33 33 ---- 34 34 35 - *[[Описание>>doc:.1\.Описание.WebHome]].36 - *[[Срокии условияпредоставления услуги. Зоныответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]].37 - *[[Структураплатежей>>doc:.3\.Структураплатежей.WebHome]].18 +1. Защита от атак на веб-приложения. 19 +1. Поддержание бесперебойной работы веб-приложений. 20 +1. Нивелирование рисков, связанных с небезопасной разработкой. 38 38 39 -**К следующему разделу **🡲 22 +**[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Secure%20Email%20Gateway%20%28SEG%29/]] **🡱 23 +**[[К следующему разделу>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Secure%20Email%20Gateway%20%28SEG%29/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/]] **🡲 24 +**[[К предыдущему разделу>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Secure%20Email%20Gateway%20%28SEG%29/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/08.%20%D0%9A%D0%B0%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5%20%D1%85%D0%B0%D1%80%D0%B0%D0%BA%D1%82%D0%B5%D1%80%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B8%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8/]] 🡰**