Oracle Cloud Infrastructure - Dokumentation

Überblick über Web Application Firewall

Erfahren Sie mehr über Oracle Cloud Infrastructure Oracle Cloud Infrastructure Web Application Firewall, einen regionalen Edge-Enforcement-Service, der an einen Enforcement Point angehängt ist, wie einen Load Balancer oder einen Domainnamen einer Webanwendung.

WAF schützt Anwendungen vor schädlichem und unerwünschtem Internettraffic. WAF kann beliebige internetseitige Endpunkte schützen und bietet eine konsistente Regeldurchsetzung über alle Anwendungen eines Kunden hinweg.

Hinweis

Informationen zur Verwendung von WAF für das Edge Enforcement finden Sie unter Edge-Policys.

Mit WAF können Sie Regeln für Internetbedrohungen wie Cross-Site Scripting (XSS), SQL-Injection und andere OWASP-definierte Sicherheitslücken erstellen und verwalten. Durch Zugriffsregeln kann der Zugriff basierend auf der Geografie oder der Signatur von Anforderungen begrenzt werden.

Eine WAF-Policy ist eine regionale Lösung, die als Plug-in für den Load Balancer funktioniert.

Eine Edge Policy ist eine globale Lösung. Um diese Lösung zu verwenden, müssen Sie Oracle-Knoten auf der ganzen Welt auf die Ausnahmeliste setzen und Ihre Anwendung mit DNS auf den von uns bereitgestellten CNAME ausrichten.

Sie können eine Edge-Policy in eine WAF-Policy konvertieren und umgekehrt, indem Sie die Einstellungen und Policys manuell neu erstellen. Für diese Konvertierung ist kein automatisiertes Verfahren oder Tool vorhanden.

WAF-Konzepte

Beschreibt Konzepte im Zusammenhang mit einer Web Application Firewall (WAF).

Zugriffskontrolle
Die Zugriffskontrolle umfasst Anforderungs- und Antwortkontrollen.
Aktion

Aktionen sind Objekte mit einem der folgenden Typen:

  • Zulassen: Eine Aktion, die bei Übereinstimmung mit der Regel alle restlichen Regeln im aktuellen Modul überspringt.
  • Prüfen: Eine Aktion, die die Ausführung von Regeln im aktuellen Modul nicht stoppt. Stattdessen wird eine Logmeldung generiert, die das Ergebnis der Regelausführung dokumentiert.
  • HTTP-Antwort zurückgeben: Eine Aktion, die eine definierte HTTP-Antwort zurückgibt.
Bedingung
Jede Regel akzeptiert einen JMESPath-Ausdruck als Bedingung. HTTP-Anforderungen oder HTTP-Antworten (je nach Regeltyp) lösen WAF-Regeln aus.
Firewall
Die Firewallressource ist ein logischer Link zwischen einer WAF-Policy und einem Enforcement Point, wie einem Load Balancer.
Netzwerkadressliste
Netzwerkadresslisten sind Sammlungen aus individuellen öffentlichen IP-Adressen und CIDR-IP-Bereichen oder privaten IP-Adressen, die von WAF-Policys verwendet werden.
Ursprung
Der Ursprungshostserver der Webanwendung.
Schutzregel
Schutzregeln sind Sets von Schutzfunktionen, mit denen bestimmt wird, ob Traffic protokolliert, zugelassen oder blockiert werden soll. WAF überwacht den Traffic zu Ihrer Webanwendung. Eine Liste der verfügbaren WAF-Regeln finden Sie unter Schutzfunktionen.
Ratenbegrenzung
Die Ratenbegrenzung ermöglicht die Prüfung von HTTP-Verbindungseigenschaften und begrenzt die Häufigkeit von Anforderungen für einen angegebenen Schlüssel.
Anforderungskontrolle
Mit der Anforderungskontrolle können HTTP-Anforderungseigenschaften geprüft und eine definierte HTTP-Antwort zurückgegeben werden.
Anforderungsschutzregeln
Mit Anforderungsschutzregeln können Sie HTTP-Anforderungen auf schädlichen Inhalt prüfen und eine definierte HTTP-Antwort zurückgeben.
Antwortkontrolle
Mit der Antwortkontrolle können HTTP-Antworteigenschaften geprüft und eine definierte HTTP-Antwort zurückgegeben werden.
Web Application Firewall (WAF)

WAF ist ein mit den Vorgaben der Payment Card Industry (PCI) kompatibler, globaler Sicherheitsservice, der Anwendungen vor böswilligem und unerwünschtem Internettraffic schützt.

Authentifizierung und Autorisierung

Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren.

Ein Administrator in Ihrer Organisation muss Gruppen , Compartments  und Policys  einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Diese Policys steuern, wer Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen starten, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Erste Schritte mit Policys. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.

Wenn Sie ein regulärer Benutzer (kein Administrator) sind und die Oracle Cloud Infrastructure-Ressourcen verwenden müssen, deren Eigentümer Ihr Unternehmen ist, bitten Sie den Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann bestätigen, welche Compartments Sie verwenden sollen.

Automatisierung mit Events erstellen

Sie können Automatisierung basierend auf Statusänderungen für Oracle Cloud Infrastructure-Ressourcen erstellen, indem Sie Ereignistypen, Regeln und Aktionen verwenden. Weitere Informationen finden Sie unter Überblick über Events.

Tags werden angewendet

Wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags beim Erstellen einer Ressource anwenden und eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Anwenden von Tags finden Sie unter Ressourcentags.

Sicherheit

In diesem Thema wird die Sicherheit für WAF beschrieben.

Informationen zur Sicherung von WAF, einschließlich Sicherheitsinformationen und Empfehlungen, finden Sie unter Web Application Firewall sichern.