Сервис Cloud Web Application Firewall (Cloud WAF) — виртуальный аплаенс (устройство защиты), развернутый в облаке beeline cloud. Виртуальный сетевой аплаенс — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (Устройство защиты), предназначенный для работы в среде виртуализации. Устройство защиты — программный комплекс, в задачи которого входит очистка направленного к ресурсу заказчика Интернет-трафика от вредоносного трафика.

Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени.
В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.

От каких видов атак защищает сервис?

Сервис защищает веб-приложения от следующих видов атак:

• Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: https://owasp.org/www-project-top-ten/.
• Сложные атаки, например, slowloris, HTTP dynamic flood.
• Атаки, направленные на подбор учетных записей (Brute force).
• Извлечение данных (WEB scraping).
• Атаки на сервисы, предоставляющие доступ к данным через API — XML, JSON.
• Определенные виды автоматического сканирования.
• Возможность отражения атак в зашифрованном траффике (HTTPS).
• Возможность блокировать трафик по географическому признаку.
• Отражение атак «нулевого дня».

Статьи по теме

• Описание.
• Сроки и условия предоставления услуги. Зоны ответственности.
• Качественные характеристики сервиса.
• Структура платежей.
• Опросный лист на предоставление сервиса.

К следующему разделу 🡲