Изменения документа Cloud Web Application Firewall (WAF) Pro
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 18.1
отредактировано Ирина Сафонова
на 15.03.2024, 15:42
на 15.03.2024, 15:42
Изменить комментарий:
К данной версии нет комментариев
К версии 21.2
отредактировано Ирина Сафонова
на 18.03.2024, 23:53
на 18.03.2024, 23:53
Изменить комментарий:
Добавлен тег [Сервисы информационной безопасности]
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Теги
-
... ... @@ -1,0 +1,1 @@ 1 +Сервисы информационной безопасности - Содержимое
-
... ... @@ -9,7 +9,7 @@ 9 9 10 10 ---- 11 11 12 -**Cloud Web Application Firewall (WAF) Pro **— сервис на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на [[ресурсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] , доступные через интернет. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В результате анализа устройство защиты применяет к анализируемому запросу действие, определенное в правилах фильтрации политики безопасности конкретного ресурса. В случае атак запросы блокируются или журналируются в зависимости от режима работы устройства защиты.12 +**Cloud Web Application Firewall (WAF) Pro **— сервис на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на доступные через интернет [[ресурсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]]. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В результате анализа устройство защиты применяет к анализируемому запросу действие, определенное в [[правилах фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]] политики безопасности конкретного ресурса. В случае атак запросы блокируются или журналируются в зависимости от режима работы устройства защиты. 13 13 14 14 = От каких видов атак защищает сервис? = 15 15 ... ... @@ -17,7 +17,7 @@ 17 17 18 18 Сервис обеспечивает защиту ресурсов от: 19 19 20 -* атак из [[списка OWASP>>https://github.com/OWASP/www-project-top-ten/blob/master/index.md]] по обеим моделям,20 +* атак из [[списка OWASP>>https://github.com/OWASP/www-project-top-ten/blob/master/index.md]], 21 21 * атак типа [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]] и [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP%20flood]], 22 22 * атак, направленных на подбор учетных записей (Brute force), 23 23 * извлечения данных (WEB scraping),