Изменения документа Cloud Web Application Firewall (Cloud WAF)

Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 22.1
отредактировано Ирина Сафонова
на 20.11.2023, 13:35
Изменить комментарий: К данной версии нет комментариев
К версии 17.1
отредактировано Ирина Сафонова
на 20.11.2023, 01:04
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -18,23 +18,36 @@
18 18  
19 19  Сервис защищает веб-приложения от следующих видов атак:
20 20  
21 -* Защита от атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]].
22 -* Сложные атаки, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]].
23 -* Атаки, направленные на подбор учетных записей (Brute force).
24 -* Извлечение данных (WEB scraping).
25 -* Атаки на сервисы, предоставляющие доступ к данным через API XML, JSON.
26 -* Определенные виды автоматического сканирования.
27 -* Возможность отражения атак в зашифрованном траффике (HTTPS).
28 -* Возможность блокировать трафик по географическому признаку.
21 +* Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная, полный перечень атак доступен по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]] );
22 +* Сложные атаки, такие как slowloris, HTTP dynamic flood;
23 +* Атаки, направленные на подбор учетных записей (Brute force);
24 +* Извлечение данных (WEB scraping);
25 +* Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON);
26 +* Определенные виды автоматического сканирования;
27 +* Возможность отражения атак в зашифрованном траффике (HTTPS);
28 +* Возможность блокировать трафик по географическому признаку;
29 29  * Отражение атак «нулевого дня».
30 30  
31 +
32 +Сервис Cloud WAF заключается в предоставлении [[межсетевого экрана>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме.
33 +
34 +Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. **Брандмауэр** — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями.
35 +Важным компонентом сервиса является модуль автоматического обучения, который анализирует характеристики HTTP/HTTPS-запросов к сайту, что позволяет повысить уровень защиты и свести к минимуму количество ложных срабатываний.
36 +
37 += Решаемые сервисом задачи =
38 +
39 +----
40 +
41 +* Защита от атак на веб-приложения.
42 +* Поддержание бесперебойной работы веб-приложений.
43 +* Нивелирование рисков, связанных с небезопасной разработкой.
44 +
31 31  = Статьи по теме =
32 32  
33 33  ----
34 34  
35 35  * [[Описание>>doc:.1\. Описание.WebHome]].
36 -* Работы по настройке сервиса.
37 -* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]].
50 +* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]].
38 38  * [[Структура платежей>>doc:.3\. Структура платежей.WebHome]].
39 39  
40 40  **[[К следующему разделу>>doc:.1\. Описание.WebHome]] **🡲