Cloud WAF

Версия 17.1 от Ирина Сафонова на 20.11.2023, 01:04
Содержание

Назначение сервиса

Сервис Cloud Web Application Firewall (Cloud WAF) виртуальный апплаенс (устройство защиты), развернутый в облаке beeline cloud. Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени.
В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.

От каких видов атак защищает сервис?

Сервис защищает веб-приложения от следующих видов атак:

  • Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная, полный перечень атак доступен по адресу: https://owasp.org/www-project-top-ten/ );
  • Сложные атаки, такие как slowloris, HTTP dynamic flood;
  • Атаки, направленные на подбор учетных записей (Brute force);
  • Извлечение данных (WEB scraping);
  • Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON);
  • Определенные виды автоматического сканирования;
  • Возможность отражения атак в зашифрованном траффике (HTTPS);
  • Возможность блокировать трафик по географическому признаку;
  • Отражение атак «нулевого дня».

Сервис Cloud WAF заключается в предоставлении межсетевого экрана (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме.

Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. Брандмауэр — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями.
Важным компонентом сервиса является модуль автоматического обучения, который анализирует характеристики HTTP/HTTPS-запросов к сайту, что позволяет повысить уровень защиты и свести к минимуму количество ложных срабатываний.

Решаемые сервисом задачи

  • Защита от атак на веб-приложения.
  • Поддержание бесперебойной работы веб-приложений.
  • Нивелирование рисков, связанных с небезопасной разработкой.

Статьи по теме

К следующему разделу 🡲