Изменения документа Cloud Web Application Firewall (WAF) Pro
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 11.1
отредактировано Ирина Сафонова
на 15.03.2024, 06:03
на 15.03.2024, 06:03
Изменить комментарий:
К данной версии нет комментариев
К версии 2.1
отредактировано Ирина Сафонова
на 14.03.2024, 02:36
на 14.03.2024, 02:36
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -9,34 +9,4 @@ 9 9 10 10 ---- 11 11 12 -**Cloud Web Application Firewall (WAF) Pro **— сервис для защиты ресурсов на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на ресурсы, доступные их интернет. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В результате анализа устройство защиты применяет к анализируемому запросу действие, определенное в правилах фильтрации политики безопасности конкретного ресурса. В случае атак запросы блокируются или журналируются в зависимости от режима работы устройства защиты. 13 - 14 -= От каких видов атак защищает сервис? = 15 - 16 ----- 17 - 18 -Сервис обеспечивает защиту ресурсов от: 19 - 20 -* атак из [[списка OWASP>>https://github.com/OWASP/www-project-top-ten/blob/master/index.md]] по обеим моделям, 21 -* атак типа [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]] и [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP%20flood]], 22 -* атак, направленных на подбор учетных записей (Brute force), 23 -* извлечения данных (WEB scraping), 24 -* определенных видов автоматического сканирования. 25 - 26 -Также сервис позволяет: 27 - 28 -* отражать атаки в зашифрованном трафике (HTTPS), 29 -* блокировать трафик по географическому признаку. 30 - 31 -= См. также = 32 - 33 ----- 34 - 35 -* Вариант предоставления сервиса 36 -* Работы сервиса 37 -* Настройки по умолчанию 38 -* Мониторинг работоспособности и отказоустойчивость 39 -* Качественные характеристики сервиса 40 -* Сроки и условия предоставления сервиса. Зоны ответственности 41 -* Порядок платежей 42 - 12 +Сервис **Cloud Web Application Firewall (Cloud WAF) **— [[виртуальный аплаенс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты), развернутый в облаке beeline cloud. **Виртуальный сетевой аплаенс** — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты**)**, предназначенный для работы в среде [[виртуализации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%CC%81%D1%86%D0%B8%D1%8F]]. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Сервис предоставляется в варианте **Managed Service**.