Сервис Cloud Web Application Firewall (Cloud WAF) — виртуальный аплаенс (устройство защиты), развернутый в облаке beeline cloud. Виртуальный сетевой аплаенс — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты), предназначенный для работы в среде виртуализации. Устройство защиты — программный комплекс, в задачи которого входит очистка направленного к ресурсу заказчика интернет-трафика от вредоносного. Сервис предоставляется в варианте Managed Service.

Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.

От каких видов атак защищает сервис?

Сервис защищает веб-приложения от следующих видов атак:

• Защита от атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная). Полный перечень атак по адресу: https://owasp.org/www-project-top-ten/
• Сложные атаки, например, slowloris, HTTP dynamic flood
• Атаки, направленные на подбор учетных записей (Brute force)
• Извлечение данных (WEB scraping)
• Атаки на сервисы, предоставляющие доступ к данным через API — XML, JSON
• Определенные виды автоматического сканирования
• Возможность отражения атак в зашифрованном траффике (HTTPS)
• Возможность блокировать трафик по географическому признаку
• Отражение атак «нулевого дня»

Статьи по теме

• Описание
• Сроки и условия предоставления услуги. Зоны ответственности
• Качественные характеристики сервиса
• Структура платежей
• Опросный лист на предоставление сервиса

К следующему разделу 🡲