Исходный код вики Cloud Web Application Firewall (WAF) Pro

Версия 3.1 от Ирина Сафонова на 14.03.2024, 02:42

author	version	line-number	content
		1	{{box cssClass="floatinginfobox" title="Содержание"}}
		2	{{toc/}}
		3	{{/box}}
		4
		5	(% data-xwiki-non-generated-content="java.util.List" %)
		6	(((
		7	= Назначение сервиса =
		8	)))
		9
		10	----
		11
		12	Cloud Web Application Firewall (WAF) Pro — сервис для защиты ресурсов на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на ресурсы, доступные их интернет. Устройство защиты — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В результате анализа устройство защиты применяет к анализируемому запросу действие, определенное в правилах фильтрации политики безопасности конкретного ресурса. В случае атак запросы блокируются или журналируются в зависимости от режима работы устройства защиты.
		13
		14
		15	Обеспечивается защита от различных типов угроз, в частности:
		16
		17	* Атак из Списка OWASP по обеим моделям (полный перечень: https:~/~/github.com/OWASP/www-project-top-ten/blob/master/index.md).
		18	* Атак типа slowloris, HTTP dynamic flood;
		19	* Атак, направленных на подбор учетных записей (Brute force);
		20	* Извлечения данных (WEB scraping);
		21	* Определенных видов автоматического сканирования;
		22	* Возможность отражения атак в зашифрованном трафике (HTTPS);
		23	* Возможность блокировать трафик по географическому признаку
		24
		25
		26