Изменения документа Cloud Web Application Firewall (Cloud WAF)
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 41.2
отредактировано Ирина Сафонова
на 18.03.2024, 23:53
на 18.03.2024, 23:53
Изменить комментарий:
Добавлен тег [Сервисы информационной безопасности]
К версии 31.1
отредактировано Ирина Сафонова
на 21.11.2023, 00:31
на 21.11.2023, 00:31
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (3 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 -Cloud W ebApplicationFirewall (Cloud WAF)1 +Cloud WAF - Теги
-
... ... @@ -1,1 +1,0 @@ 1 -Сервисы информационной безопасности - Содержимое
-
... ... @@ -9,35 +9,35 @@ 9 9 10 10 ---- 11 11 12 -Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный аплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. **Виртуальный сетевой аплаенс** — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты**)**, предназначенный для работы в среде [[виртуализации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%CC%81%D1%86%D0%B8%D1%8F]]. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]]заказчикаинтернет-трафика от вредоносного.Сервис предоставляется в варианте **Managed Service**.12 +Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный аплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. **Виртуальный сетевой аплаенс** — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты**)**, предназначенный для работы в среде [[виртуализации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%CC%81%D1%86%D0%B8%D1%8F]]. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к ресурсу заказчика Интернет-трафика от вредоносного трафика. 13 13 14 -Сервис оперативно борется с [[атаками>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%90%D1%82%D0%B0%D0%BA%D0%B0%20%D0%BD%D0%B0%20%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5]] на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам. 14 +Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. 15 +В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам. 15 15 16 16 = От каких видов атак защищает сервис? = 17 17 18 18 ---- 19 19 20 -Сервис защищает веб-приложения от: 21 +Сервис защищает веб-приложения от следующих видов атак: 21 21 22 -* Атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). [[Полный перечень атак в статье **OWASP Top Ten**>>https://owasp.org/www-project-top-ten/]]. 23 -* Сложных атак, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]. 24 -* Атак, направленных на подбор учетных записей (Brute force). 25 -* Извлечения данных (WEB scraping). 26 -* Атак на сервисы, предоставляющие доступ к данным через API — XML, JSON. 27 -* Определенных видов автоматического сканирования. 23 +* Защита от атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]]. 24 +* Сложные атаки, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]. 25 +* Атаки, направленные на подбор учетных записей (Brute force). 26 +* Извлечение данных (WEB scraping). 27 +* Атаки на сервисы, предоставляющие доступ к данным через API — XML, JSON. 28 +* Определенные виды автоматического сканирования. 29 +* Возможность отражения атак в зашифрованном траффике (HTTPS). 30 +* Возможность блокировать трафик по географическому признаку. 31 +* Отражение атак «нулевого дня». 28 28 29 -Также доступны возможности: 30 - 31 -* отражения атак в зашифрованном траффике (HTTPS) и нулевого дня, 32 -* блокировки трафика по географическому признаку. 33 - 34 34 = Статьи по теме = 35 35 36 36 ---- 37 37 38 -* [[Описание>>doc:.1\. Описание.WebHome]] 39 -* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]] 40 -* [[Качественные характеристики сервиса>>doc:.3\. Качественные характеристики сервиса.WebHome]] 41 -* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]] 37 +* [[Описание>>doc:.1\. Описание.WebHome]]. 38 +* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]]. 39 +* [[Качественные характеристики сервиса>>doc:.3\. Качественные характеристики сервиса.WebHome]]. 40 +* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]]. 41 +* [[Опросный лист на предоставление сервиса>>doc:.5\. Опросный лист на предоставление сервиса.WebHome]]. 42 42 43 43 **[[К следующему разделу>>doc:.1\. Описание.WebHome]] **🡲