Сервис Cloud Web Application Firewall (Cloud WAF) — виртуальный апплаенс (устройство защиты), развернутый в облаке beeline cloud. Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени.
В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.

От каких видов атак защищает сервис?

Сервис защищает веб-приложения от следующих видов атак:

• Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: https://owasp.org/www-project-top-ten/.
• Сложные атаки, например, slowloris, HTTP dynamic flood.
• Атаки, направленные на подбор учетных записей (Brute force).
• Извлечение данных (WEB scraping).
• Атаки на сервисы, предоставляющие доступ к данным через API (XML, JSON).
• Определенные виды автоматического сканирования.
• Возможность отражения атак в зашифрованном траффике (HTTPS).
• Возможность блокировать трафик по географическому признаку.
• Отражение атак «нулевого дня».

Статьи по теме

• Описание.
• Сроки и условия предоставления услуги. Зоны ответственности.
• Структура платежей.

К следующему разделу 🡲