Исходный код вики Cloud Web Application Firewall (WAF) Pro

Версия 3.1 от Ирина Сафонова на 14.03.2024, 02:42
Скрыть последних авторов
Ирина Сафонова 2.1 1 {{box cssClass="floatinginfobox" title="**Содержание**"}}
2 {{toc/}}
3 {{/box}}
4
5 (% data-xwiki-non-generated-content="java.util.List" %)
6 (((
7 = Назначение сервиса =
8 )))
9
10 ----
11
Ирина Сафонова 3.1 12 **Cloud Web Application Firewall (WAF) Pro **— сервис для защиты ресурсов на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на ресурсы, доступные их интернет. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В результате анализа устройство защиты применяет к анализируемому запросу действие, определенное в правилах фильтрации политики безопасности конкретного ресурса. В случае атак запросы блокируются или журналируются в зависимости от режима работы устройства защиты.
13
14
15 Обеспечивается защита от различных типов угроз, в частности:
16
17 * Атак из Списка OWASP по обеим моделям (полный перечень: https:~/~/github.com/OWASP/www-project-top-ten/blob/master/index.md).
18 * Атак типа slowloris, HTTP dynamic flood;
19 * Атак, направленных на подбор учетных записей (Brute force);
20 * Извлечения данных (WEB scraping);
21 * Определенных видов автоматического сканирования;
22 * Возможность отражения атак в зашифрованном трафике (HTTPS);
23 * Возможность блокировать трафик по географическому признаку
24
25
26