Исходный код вики Cloud WAF
Версия 32.1 от Ирина Сафонова на 21.11.2023, 00:48
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
16.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| |
5.1 | 4 | |
| |
16.1 | 5 | (% data-xwiki-non-generated-content="java.util.List" %) |
| 6 | ((( | ||
| |
5.1 | 7 | = Назначение сервиса = |
| |
16.1 | 8 | ))) |
| |
5.1 | 9 | |
| 10 | ---- | ||
| 11 | |||
| |
32.1 | 12 | Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный аплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. **Виртуальный сетевой аплаенс** — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты**)**, предназначенный для работы в среде [[виртуализации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%CC%81%D1%86%D0%B8%D1%8F]]. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к ресурсу заказчика интернет-трафика от вредоносного. |
| |
25.1 | 13 | |
| 14 | Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. | ||
| |
17.1 | 15 | В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам. |
| 16 | |||
| 17 | = От каких видов атак защищает сервис? = | ||
| 18 | |||
| 19 | ---- | ||
| 20 | |||
| 21 | Сервис защищает веб-приложения от следующих видов атак: | ||
| 22 | |||
| |
18.1 | 23 | * Защита от атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]]. |
| 24 | * Сложные атаки, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]. | ||
| 25 | * Атаки, направленные на подбор учетных записей (Brute force). | ||
| 26 | * Извлечение данных (WEB scraping). | ||
| |
19.1 | 27 | * Атаки на сервисы, предоставляющие доступ к данным через API — XML, JSON. |
| |
18.1 | 28 | * Определенные виды автоматического сканирования. |
| 29 | * Возможность отражения атак в зашифрованном траффике (HTTPS). | ||
| 30 | * Возможность блокировать трафик по географическому признаку. | ||
| |
17.1 | 31 | * Отражение атак «нулевого дня». |
| 32 | |||
| |
10.1 | 33 | = Статьи по теме = |
| 34 | |||
| 35 | ---- | ||
| 36 | |||
| 37 | * [[Описание>>doc:.1\. Описание.WebHome]]. | ||
| |
20.1 | 38 | * [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]]. |
| |
27.1 | 39 | * [[Качественные характеристики сервиса>>doc:.3\. Качественные характеристики сервиса.WebHome]]. |
| |
12.1 | 40 | * [[Структура платежей>>doc:.3\. Структура платежей.WebHome]]. |
| |
28.1 | 41 | * [[Опросный лист на предоставление сервиса>>doc:.5\. Опросный лист на предоставление сервиса.WebHome]]. |
| |
10.1 | 42 | |
| |
21.1 | 43 | **[[К следующему разделу>>doc:.1\. Описание.WebHome]] **🡲 |