Исходный код вики Cloud WAF

Версия 17.1 от Ирина Сафонова на 20.11.2023, 01:04
Скрыть последних авторов
Ирина Сафонова 16.1 1 {{box cssClass="floatinginfobox" title="**Содержание**"}}
2 {{toc/}}
3 {{/box}}
Ирина Сафонова 5.1 4
Ирина Сафонова 16.1 5 (% data-xwiki-non-generated-content="java.util.List" %)
6 (((
Ирина Сафонова 5.1 7 = Назначение сервиса =
Ирина Сафонова 16.1 8 )))
Ирина Сафонова 5.1 9
10 ----
11
Ирина Сафонова 17.1 12 Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный апплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени.
13 В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.
14
15 = От каких видов атак защищает сервис? =
16
17 ----
18
19 Сервис защищает веб-приложения от следующих видов атак:
20
21 * Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная, полный перечень атак доступен по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]] );
22 * Сложные атаки, такие как slowloris, HTTP dynamic flood;
23 * Атаки, направленные на подбор учетных записей (Brute force);
24 * Извлечение данных (WEB scraping);
25 * Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON);
26 * Определенные виды автоматического сканирования;
27 * Возможность отражения атак в зашифрованном траффике (HTTPS);
28 * Возможность блокировать трафик по географическому признаку;
29 * Отражение атак «нулевого дня».
30
31
Ирина Сафонова 2.1 32 Сервис Cloud WAF заключается в предоставлении [[межсетевого экрана>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме.
33
Ирина Сафонова 4.1 34 Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. **Брандмауэр** — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями.
Ирина Сафонова 3.1 35 Важным компонентом сервиса является модуль автоматического обучения, который анализирует характеристики HTTP/HTTPS-запросов к сайту, что позволяет повысить уровень защиты и свести к минимуму количество ложных срабатываний.
Ирина Сафонова 5.1 36
37 = Решаемые сервисом задачи =
38
39 ----
40
Ирина Сафонова 13.1 41 * Защита от атак на веб-приложения.
42 * Поддержание бесперебойной работы веб-приложений.
43 * Нивелирование рисков, связанных с небезопасной разработкой.
Ирина Сафонова 5.1 44
Ирина Сафонова 10.1 45 = Статьи по теме =
46
47 ----
48
49 * [[Описание>>doc:.1\. Описание.WebHome]].
Ирина Сафонова 11.1 50 * [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]].
Ирина Сафонова 12.1 51 * [[Структура платежей>>doc:.3\. Структура платежей.WebHome]].
Ирина Сафонова 10.1 52
Ирина Сафонова 9.1 53 **[[К следующему разделу>>doc:.1\. Описание.WebHome]] **🡲