Cloud Web Application Firewall (Cloud WAF)

(% data-xwiki-non-generated-content="java.util.List" %)

6

(((

7

= Назначение сервиса =

)))

----

Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный аплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. **Виртуальный сетевой аплаенс** — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты**)**, предназначенный для работы в среде [[виртуализации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%CC%81%D1%86%D0%B8%D1%8F]]. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Сервис предоставляется в варианте **Managed Service**.

13

14

Сервис оперативно борется с [[атаками>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%90%D1%82%D0%B0%D0%BA%D0%B0%20%D0%BD%D0%B0%20%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5]] на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.

15

16

= От каких видов атак защищает сервис? =

----

Сервис защищает веб-приложения от:

21

22

* Атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). [[Полный перечень атак в статье **OWASP Top Ten**>>https://owasp.org/www-project-top-ten/]].

23

* Сложных атак, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]].

24

* Атак, направленных на подбор учетных записей (Brute force).

25

* Извлечения данных (WEB scraping).

26

* Атак на сервисы, предоставляющие доступ к данным через API — XML, JSON.

27

* Определенных видов автоматического сканирования.

28

29

Также доступны возможности:

30

31

* отражения атак в зашифрованном траффике (HTTPS) и нулевого дня,

32

* блокировки трафика по географическому признаку.

= Статьи по теме =

----

* [[Описание>>doc:.1\. Описание.WebHome]]

39

* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]]

40

* [[Качественные характеристики сервиса>>doc:.3\. Качественные характеристики сервиса.WebHome]]

41

* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]]

42

43

**[[К следующему разделу>>doc:.1\. Описание.WebHome]] **🡲

Исходный код вики Cloud Web Application Firewall (Cloud WAF)

Навигация

Приложения

author	version	line-number	content
		1	{{box cssClass="floatinginfobox" title="Содержание"}}
		2	{{toc/}}
		3	{{/box}}
		4
		5	(% data-xwiki-non-generated-content="java.util.List" %)
		6	(((
		7	= Назначение сервиса =
		8	)))
		9
		10	----
		11
		12	Сервис Cloud Web Application Firewall (Cloud WAF) — [[виртуальный аплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. Виртуальный сетевой аплаенс — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты), предназначенный для работы в среде [[виртуализации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%CC%81%D1%86%D0%B8%D1%8F]]. Устройство защиты — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Сервис предоставляется в варианте Managed Service.
		13
		14	Сервис оперативно борется с [[атаками>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%90%D1%82%D0%B0%D0%BA%D0%B0%20%D0%BD%D0%B0%20%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5]] на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.
		15
		16	= От каких видов атак защищает сервис? =
		17
		18	----
		19
		20	Сервис защищает веб-приложения от:
		21
		22	* Атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). [[Полный перечень атак в статье OWASP Top Ten>>https://owasp.org/www-project-top-ten/]].
		23	* Сложных атак, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]].
		24	* Атак, направленных на подбор учетных записей (Brute force).
		25	* Извлечения данных (WEB scraping).
		26	* Атак на сервисы, предоставляющие доступ к данным через API — XML, JSON.
		27	* Определенных видов автоматического сканирования.
		28
		29	Также доступны возможности:
		30
		31	* отражения атак в зашифрованном траффике (HTTPS) и нулевого дня,
		32	* блокировки трафика по географическому признаку.
		33
		34	= Статьи по теме =
		35
		36	----
		37
		38	* [[Описание>>doc:.1\. Описание.WebHome]]
		39	* [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]]
		40	* [[Качественные характеристики сервиса>>doc:.3\. Качественные характеристики сервиса.WebHome]]
		41	* [[Структура платежей>>doc:.3\. Структура платежей.WebHome]]
		42
		43	[[К следующему разделу>>doc:.1\. Описание.WebHome]] 🡲