Изменения документа Cloud Web Application Firewall (WAF) Pro
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 3.1
отредактировано Ирина Сафонова
на 14.03.2024, 02:42
на 14.03.2024, 02:42
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 14.03.2024, 02:44
на 14.03.2024, 02:44
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -11,16 +11,17 @@ 11 11 12 12 **Cloud Web Application Firewall (WAF) Pro **— сервис для защиты ресурсов на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на ресурсы, доступные их интернет. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В результате анализа устройство защиты применяет к анализируемому запросу действие, определенное в правилах фильтрации политики безопасности конкретного ресурса. В случае атак запросы блокируются или журналируются в зависимости от режима работы устройства защиты. 13 13 14 +Сервис обеспечивает защиту ресурсов от: 14 14 15 -Обеспечивается защита от различных типов угроз, в частности: 16 +* атак из [[списка OWASP>>https://github.com/OWASP/www-project-top-ten/blob/master/index.md]] по обеим моделям, 17 +* атак типа slowloris и HTTP dynamic flood, 18 +* атак, направленных на подбор учетных записей (Brute force), 19 +* извлечения данных (WEB scraping), 20 +* определенных видов автоматического сканирования. 16 16 17 -* Атак из Списка OWASP по обеим моделям (полный перечень: https:~/~/github.com/OWASP/www-project-top-ten/blob/master/index.md). 18 -* Атак типа slowloris, HTTP dynamic flood; 19 -* Атак, направленных на подбор учетных записей (Brute force); 20 -* Извлечения данных (WEB scraping); 21 -* Определенных видов автоматического сканирования; 22 -* Возможность отражения атак в зашифрованном трафике (HTTPS); 23 -* Возможность блокировать трафик по географическому признаку 22 +Также сервис позволяет: 24 24 24 +* отражать атаки в зашифрованном трафике (HTTPS), 25 +* блокировать трафик по географическому признаку. 25 25 26 26