Mar 22, 2019

Новый облачный сервис безопасности: Oracle Web Application Firewall

Short intro: here you can find news about recently released Oracle Web Application Firewall edge service…

С небольшим запозданием информирую о выходе нового облачного сервиса безопасности Oracle - Web Application Firewall. Помните статью “Oracle приобрел WAF Zenedge (Dyn Web Application Security Services)” на этом блоге? С того времени появилась некоторая конкретика, и сервис стал доступен как Oracle Web Application Firewall. Обратите внимание, что этот сервис относится к группе “пограничных” (Edge) сервисов вместе с сервисами управления сетевым траффиком в облачных системах, DNS и прочими. Нужные ссылки и небольшой обзор - под катом.




Oracle Web Application Firewall Cloud Service (экс-Zenedge Dyn WAF) - сервис, предназначенный для защиты как публичного облака Oracle, так и любых других веб приложений, которые могут располагаться как в облачной среде стороннего облачного провайдера, так и в ЦОД компании. В первом случае он, кстати, бесплатен. Сервис относится к группе “пограничных” (Edge) сервисов, то есть защищает взаимодействие конечного пользователя с облачной средой. Сервис встроен в платформу OCI (Oracle Cloud Infrastructure) - облачную платформу Oracle нового поколения, обеспечивающую изоляцию, надежность и высокую производительность облачных вычислений.

Функциональность сервиса: защита от DOS/DDOS атак, выявление и управление ботами / ботнетами, CAPTCHA как наложенный сервис, выявление подозрительной на уровне OSI Level 7 активности с применением технологий машинного обучения, а также с использованием сторонних провайдеров информации об угрозах.

Oracle WAF содержит более 250 предопределенных правил в соответствии с угрозами, описанными в OWASP (Open Web Application Security Project, https://www.owasp.org), а также другими специфическими угрозами для веб приложений (Cross-Site Scripting, SQL-инъекции, SSI-инъекции, Email-инъекции, загрузка вредоносного ПО на сервер и прочее) и позволяет закрыть многочисленные уязвимости современных веб серверов и серверов приложений. Кстати говоря, сервис уже прошел сертификацию PCI DSS, а сам сервис умеет определять действия с различными типами кредитных карт, что позволит существенно снизить вероятность возникновения утечки этой критичной как для конечного пользователя, так и для компании информации.


Oracle WAF в официальном блоге: https://blogs.oracle.com/cloud-infrastructure/introducing-the-oci-waf

Oracle WAF на cloud.oracle.com:
https://cloud.oracle.com/en_US/edge/waf/features

Документация:
https://docs.cloud.oracle.com/iaas/Content/WAF/Concepts/overview.htm

No comments:

Post a Comment