Documentation Oracle Cloud Infrastructure

Présentation de Web Application Firewall

Découvrez Oracle Cloud Infrastructure Oracle Cloud Infrastructure Web Application Firewall, un service de mise en application en périphérie basé sur les régions qui est attaché à un point de mise en application, tel qu'un équilibreur de charge ou un nom de domaine d'application Web.

WAF protège les applications du trafic Internet malveillant et indésirable. WAF peut protéger toutes les adresses Internet, en assurant l'exécution cohérente des règles sur les différentes applications d'un client.

Remarque

Pour utiliser WAF pour l'application en périphérie, reportez-vous à Stratégies en périphérie.

WAF vous permet de créer et de gérer des règles concernant les menaces Internet, y compris la génération de scripts inter-site (XSS), l'injection SQL et d'autres vulnérabilités définies par OWASP. Les règles d'accès peuvent imposer des limites en fonction de la zone géographique ou de la signature de la demande.

La stratégie WAF est une solution régionale qui fonctionne comme un plug-in pour votre équilibreur de charge.

La stratégie en périphérie est une solution globale. Pour utiliser cette solution, mettez les noeuds Oracle du monde entier sur liste d'autorisation et utilisez DNS pour pointer votre application vers le CNAME que nous fournissons.

Vous pouvez convertir une stratégie Edge en stratégie WAF, et inversement, en recréant manuellement les paramètres et la stratégie. Il n'existe pas de méthode ni d'outil automatisé pour cette conversion.

Concepts relatifs à WAF

Décrit les concepts associés à un pare-feu d'application Web (WAF).

Contrôle d'accès
Le contrôle d'accès englobe les contrôles des demandes et des réponses.
Action

Les actions sont des objets qui représentent l'un des éléments suivants :

  • Autoriser : action qui, en cas de correspondance avec une règle, ignore les règles restantes dans le module en cours.
  • Vérifier : action qui n'arrête pas l'exécution des règles dans le module en cours. Génère à la place un message de journal documentant le résultat de l'exécution de la règle.
  • Renvoyer la réponse HTTP : action qui renvoie une réponse HTTP définie.
Condition
Chaque règle accepte une expression JMESPath comme condition. Les demandes ou réponses HTTP (selon le type de règle) déclenchent des règles WAF.
Pare-feu
La ressource de pare-feu est un lien logique entre une stratégie WAF et un point de mise en application, tel qu'un équilibreur de charge.
Liste d'adresses réseau
Les listes d'adresses réseau sont des collections d'adresses IP publiques individuelles et de plages d'adresses IP de CIDR ou d'adresses IP privées utilisées par les stratégies WAF.
Origine
Serveur hôte d'origine de votre application Web.
Règle de protection
Les règles de protection sont des ensembles de fonctionnalités de protection utilisées pour déterminer si le trafic doit être journalisé, autorisé ou bloqué. WAF observe le trafic vers votre application Web. Pour afficher la liste des règles WAF disponibles, reportez-vous à Fonctions de protection.
Limitation de débit
La limitation de débit permet l'inspection des propriétés de connexion HTTP et limite la fréquence des demandes pour une clé donnée.
Contrôle des demandes
Le contrôle des demandes permet l'inspection des propriétés de demande HTTP et le renvoi d'une réponse HTTP définie.
Règles de protection de demande
Les règles de protection de demande permettent la recherche de contenu malveillant dans les demandes HTTP et le renvoi d'une réponse HTTP définie.
Contrôle des réponses
Le contrôle des réponses permet l'inspection des propriétés de réponse HTTP et le renvoi d'une réponse HTTP définie.
Web Application Firewall (WAF)

WAF est un service de sécurité globale conforme PCI (Payment Card Industry) qui protège les applications du trafic Internet malveillant et indésirable.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou CLI, et API REST).

Un administrateur de votre organisation doit configurer des groupes , des compartiments  et des stratégies  qui déterminent quels utilisateurs peuvent accéder à quels services et à quelles ressources, ainsi que le type d'accès. Ces stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, entre autres tâches similaires. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin d'utiliser les ressources Oracle Cloud Infrastructure de votre entreprise, contactez l'administrateur afin qu'il configure un ID utilisateur pour vous. L'administrateur peut confirmer les compartiments que vous devez utiliser.

Création d'une automatisation avec des événements

Vous pouvez créer l'automatisation en fonction des modifications d'état apportées aux ressources Oracle Cloud Infrastructure à l'aide de types d'événement, de règles et d'actions. Pour plus d'informations, reportez-vous à Présentation d'Events.

Application des balises

Appliquez des balises aux ressources afin de les organiser selon les besoins de votre entreprise. Vous pouvez appliquer des balises lors de la création d'une ressource et mettre à jour une ressource ultérieurement pour ajouter, réviser ou enlever des balises. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

Sécurité

Cette rubrique décrit la sécurité de WAF.

Pour obtenir des informations sur la sécurité de WAF, y compris des recommandations et des informations de sécurité, reportez-vous à Sécurisation de Web Application Firewall.