Documentación de Oracle Cloud Infrastructure

Visión general de Web Application Firewall

Obtenga información sobre Oracle Cloud Infrastructure Oracle Cloud Infrastructure Web Application Firewall, un servicio basado en la región y de aplicación de perímetro que se asocia a un punto de aplicación, como un equilibrador de carga o un nombre de dominio de aplicación web.

WAF protege las aplicaciones frente al tráfico de Internet no deseado y malicioso. WAF puede proteger cualquier punto final orientado a Internet, lo que proporciona un cumplimiento de reglas consistente en todas las aplicaciones de clientes.

Nota

Si desea utilizar WAF para la aplicación de perímetro, consulte Políticas de perímetro para obtener más información.

WAF proporciona la capacidad de crear y gestionar reglas para amenazas de Internet, incluidos los scripts de sitios (XSS), la inyección SQL y otras vulnerabilidades definidas por OWASP. Las reglas de acceso pueden establecer límites según la geografía o la firma de la solicitud.

La política de WAF es una solución regional que funciona como plugin para el equilibrador de carga.

La política de perímetro es una solución global. Para utilizar esta solución, incluya en la lista de permitidos los nodos de Oracle de todo el mundo y utilice el DNS para que la aplicación apunte al CNAME que proporcionamos.

Puede convertir una política de perímetro en una política de WAF y viceversa, volviendo a crear manualmente la configuración y la política. No existe ningún método o herramienta automatizado para esta conversión.

Si desea utilizar WAF para la aplicación de perímetro, consulte Políticas de perímetro.

Conceptos de WAF

Describe los conceptos asociados al firewall de aplicación web (WAF).

Control de acceso
El control de acceso abarca controles de solicitud y respuesta.
Acción

Las acciones son objetos que representan una de las siguientes opciones:

  • Permitir: acción que, en caso de regla de coincidencia, omite todas las reglas restantes en el módulo actual.
  • Comprobar: acción que no para la ejecución de reglas en el módulo actual. En su lugar, genera un mensaje de log que documenta el resultado de la ejecución de la regla.
  • Devolver respuesta HTTP: acción que devuelve una respuesta HTTP definida.
Condición
Cada regla acepta una expresión JMESPath como condición. Las solicitudes HTTP o las respuestas HTTP (según el tipo de regla) disparan reglas de WAF.
Firewall
El recurso de firewall es un enlace lógico entre una política de WAF y un punto de aplicación, como un equilibrador de carga.
Lista de direcciones de red
Las listas de direcciones de red son recopilaciones de direcciones IP públicas individuales y rangos de IP de CIDR o direcciones IP privadas que utilizan las políticas de WAF.
Origen
Servidor host de origen de la aplicación web.
Regla de protección
Las reglas de protección son juegos de funciones de protección que se utilizan para determinar si el tráfico se debe registrar, permitir o bloquear. WAF observará el tráfico de la aplicación web. Para ver una lista de las reglas de WAF disponibles, consulte Capacidades de protección.
Limitación de frecuencia
El limitación de frecuencia permite la inspección de las propiedades de la conexión HTTP y limita la frecuencia de las solicitudes de una clave determinada.
Control de solicitud
El control de solicitud permite la inspección de las propiedades de solicitud HTTP y la devolución de una respuesta HTTP definida.
Reglas de protección de solicitudes
Las reglas de protección de solicitudes permiten comprobar las solicitudes HTTP en busca de contenido malicioso y devolver una respuesta HTTP definida.
Control de respuesta
El control de respuesta permite la inspección de las propiedades de respuesta HTTP y la devolución de una respuesta HTTP definida.
Web Application Firewall (WAF)

WAF es un servicio de seguridad global conforme con los requisitos de la industria de tarjetas de pago (PCI) que protege las aplicaciones contra tráfico de Internet malicioso y no deseado.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de la organización debe configurar grupos , compartimentos  y políticas  que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Estas políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos y tareas similares. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con el administrador para que configure su identificador de usuario. El administrador le confirmará qué compartimentos debe usar.

Creación de automatización con eventos

Puede crear la automatización basada en cambios de estado para los recursos de Oracle Cloud Infrastructure mediante el uso de tipos de eventos, reglas y acciones Para obtener más información, consulte Visión general de eventos.

Etiquetado de recursos

Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Aplique las etiquetas al crear un recurso o actualice el recurso más tarde con las etiquetas que desee. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.

Seguridad

En este tema, se describe la seguridad de WAF.

Para obtener información sobre cómo proteger WAF, incluida la información y las recomendaciones de seguridad, consulte Protección de Web Application Firewall.