Изменения документа Cloud Web Application Firewall (WAF) Pro
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 1.1
отредактировано Ирина Сафонова
на 14.03.2024, 02:34
на 14.03.2024, 02:34
Изменить комментарий:
К данной версии нет комментариев
К версии 19.1
отредактировано Ирина Сафонова
на 15.03.2024, 15:57
на 15.03.2024, 15:57
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,0 +1,44 @@ 1 +{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 +{{toc/}} 3 +{{/box}} 4 + 5 +(% data-xwiki-non-generated-content="java.util.List" %) 6 +((( 7 += Назначение сервиса = 8 +))) 9 + 10 +---- 11 + 12 +**Cloud Web Application Firewall (WAF) Pro **— сервис на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на доступные через интернет [[ресурсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]]. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В результате анализа устройство защиты применяет к анализируемому запросу действие, определенное в правилах фильтрации политики безопасности конкретного ресурса. В случае атак запросы блокируются или журналируются в зависимости от режима работы устройства защиты. 13 + 14 += От каких видов атак защищает сервис? = 15 + 16 +---- 17 + 18 +Сервис обеспечивает защиту ресурсов от: 19 + 20 +* атак из [[списка OWASP>>https://github.com/OWASP/www-project-top-ten/blob/master/index.md]] по обеим моделям, 21 +* атак типа [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]] и [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP%20flood]], 22 +* атак, направленных на подбор учетных записей (Brute force), 23 +* извлечения данных (WEB scraping), 24 +* определенных видов автоматического сканирования. 25 + 26 +Также сервис позволяет: 27 + 28 +* отражать атаки в зашифрованном трафике (HTTPS), 29 +* блокировать трафик по географическому признаку. 30 + 31 += См. также = 32 + 33 +---- 34 + 35 +* [[Вариант предоставления сервиса>>doc:.Вариант предоставления сервиса.WebHome]] 36 +* [[Работы в сервисе>>doc:.Работы сервиса.WebHome]] 37 +* [[Настройки по умолчанию>>doc:.Настройки по умолчанию.WebHome]] 38 +* [[Мониторинг работоспособности и отказоустойчивость сервиса>>doc:.Мониторинг работоспособности и Отказоустойчивость.WebHome]] 39 +* [[Качественные характеристики сервиса>>doc:.Качественные характеристики сервиса.WebHome]] 40 +* [[Сроки и условия предоставления сервиса. Зоны ответственности>>doc:.Сроки и условия предоставления сервиса\. Зоны ответственности.WebHome]] 41 +* [[Порядок платежей>>doc:.Порядок платежей.WebHome]] 42 + 43 +**[[В начало>>doc:]] **🡱 44 +**[[К следующему разделу>>doc:.Вариант предоставления сервиса.WebHome]] **🡲