Cloud WAF - DFCloud Wiki

(% data-xwiki-non-generated-content="java.util.List" %)

6

(((

7

= Назначение сервиса =

)))

----

Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный апплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени.

13

В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.

14

15

= От каких видов атак защищает сервис? =

----

Сервис защищает веб-приложения от следующих видов атак:

20

21

* Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная, полный перечень атак доступен по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]] );

22

* Сложные атаки, такие как slowloris, HTTP dynamic flood;

23

* Атаки, направленные на подбор учетных записей (Brute force);

24

* Извлечение данных (WEB scraping);

25

* Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON);

26

* Определенные виды автоматического сканирования;

27

* Возможность отражения атак в зашифрованном траффике (HTTPS);

28

* Возможность блокировать трафик по географическому признаку;

29

* Отражение атак «нулевого дня».

30

31

32

Сервис Cloud WAF заключается в предоставлении [[межсетевого экрана>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме.

33

34

Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. **Брандмауэр** — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями.

35

Важным компонентом сервиса является модуль автоматического обучения, который анализирует характеристики HTTP/HTTPS-запросов к сайту, что позволяет повысить уровень защиты и свести к минимуму количество ложных срабатываний.

36

37

= Решаемые сервисом задачи =

----

* Защита от атак на веб-приложения.

42

* Поддержание бесперебойной работы веб-приложений.

43

* Нивелирование рисков, связанных с небезопасной разработкой.

= Статьи по теме =

----

* [[Описание>>doc:.1\. Описание.WebHome]].

50

* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]].

51

* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]].

52

53

**[[К следующему разделу>>doc:.1\. Описание.WebHome]] **🡲

Исходный код вики Cloud WAF

Навигация

Приложения

author	version	line-number	content
		1	{{box cssClass="floatinginfobox" title="Содержание"}}
		2	{{toc/}}
		3	{{/box}}
		4
		5	(% data-xwiki-non-generated-content="java.util.List" %)
		6	(((
		7	= Назначение сервиса =
		8	)))
		9
		10	----
		11
		12	Сервис Cloud Web Application Firewall (Cloud WAF) — [[виртуальный апплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени.
		13	В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.
		14
		15	= От каких видов атак защищает сервис? =
		16
		17	----
		18
		19	Сервис защищает веб-приложения от следующих видов атак:
		20
		21	* Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная, полный перечень атак доступен по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]] );
		22	* Сложные атаки, такие как slowloris, HTTP dynamic flood;
		23	* Атаки, направленные на подбор учетных записей (Brute force);
		24	* Извлечение данных (WEB scraping);
		25	* Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON);
		26	* Определенные виды автоматического сканирования;
		27	* Возможность отражения атак в зашифрованном траффике (HTTPS);
		28	* Возможность блокировать трафик по географическому признаку;
		29	* Отражение атак «нулевого дня».
		30
		31
		32	Сервис Cloud WAF заключается в предоставлении [[межсетевого экрана>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] (МЭ) на уровне приложений для защиты веб-сервисов от современных направленных и ненаправленных атак в автоматическом режиме.
		33
		34	Брандмауэр имеет широкие возможности для гибкой настройки защиты с множеством различных параметров, в том числе, под определенный веб-сервис. Брандмауэр — система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями.
		35	Важным компонентом сервиса является модуль автоматического обучения, который анализирует характеристики HTTP/HTTPS-запросов к сайту, что позволяет повысить уровень защиты и свести к минимуму количество ложных срабатываний.
		36
		37	= Решаемые сервисом задачи =
		38
		39	----
		40
		41	* Защита от атак на веб-приложения.
		42	* Поддержание бесперебойной работы веб-приложений.
		43	* Нивелирование рисков, связанных с небезопасной разработкой.
		44
		45	= Статьи по теме =
		46
		47	----
		48
		49	* [[Описание>>doc:.1\. Описание.WebHome]].
		50	* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]].
		51	* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]].
		52
		53	[[К следующему разделу>>doc:.1\. Описание.WebHome]] 🡲