Documentazione di Oracle Cloud Infrastructure

Panoramica di Web Application Firewall

Scopri di più su Oracle Cloud Infrastructure Oracle Cloud Infrastructure Web Application Firewall, un servizio di applicazione regionale ed edge collegato a un punto di applicazione, come un load balancer o un nome di dominio dell'applicazione Web.

WAF protegge le applicazioni dal traffico Internet dannoso e indesiderato. WAF è in grado di proteggere qualsiasi endpoint che si interfaccia con Internet, offrendo un'applicazione coerente delle regole in tutte le applicazioni di un cliente.

Nota

Per utilizzare WAF per l'applicazione perimetrale, vedere Criteri perimetrali.

WAF ti consente di creare e gestire regole per le minacce a Internet, tra cui Cross-Site Scripting (XSS), SQL Injection e altre vulnerabilità definite da OWASP. Le regole di accesso possono essere limitate in base all'area geografica o alla firma della richiesta.

I criteri WAF sono una soluzione regionale che funziona come un plugin per il load balancer.

Edge policy è una soluzione globale. Per utilizzare questa soluzione, elencare i nodi Oracle in tutto il mondo e utilizzare il DNS per indirizzare l'applicazione al CNAME fornito.

È possibile convertire un criterio perimetrale in un criterio WAF e viceversa ricreando manualmente le impostazioni e i criteri. Non esistono metodi o strumenti automatici per questa conversione.

Concetti su WAF

Descrive i concetti associati a un Web Application Firewall (WAF).

Controllo dell'accesso
Il controllo dell'accesso comprende i controlli delle richieste e delle risposte.
Azione

Le azioni sono oggetti che rappresentano uno dei seguenti elementi:

  • Consenti: azione che salta tutte le regole rimanenti nel modulo corrente non appena viene trovata la corrispondenza.
  • Controlla: azione che non interrompe l'esecuzione delle regole nel modulo corrente. Genera invece un messaggio di log che documenta il risultato dell'esecuzione della regola.
  • Restituisci risposta HTTP: azione che restituisce una risposta HTTP definita.
Condizione
Ogni regola accetta come condizione un'espressione JMESPath. Le richieste HTTP o le risposte HTTP (a seconda del tipo di regola) attivano le regole WAF.
Firewall
La risorsa firewall è un collegamento logico tra un criterio WAF e un punto di applicazione, ad esempio un load balancer.
Lista di indirizzi di rete
Le liste di indirizzi di rete sono raccolte di singoli indirizzi IP pubblici e intervalli IP CIDR utilizzati dai criteri WAF.
Origine
Server host di origine dell'applicazione Web.
Regola di protezione
Le regole di protezione sono set di funzionalità di protezione utilizzati per determinare se il traffico deve essere registrato, consentito o bloccato. WAF osserverà il traffico verso la tua applicazione Web. Per visualizzare la lista delle regole WAF disponibili, vedere Funzionalità di protezione.
Limitazione di frequenza
La limitazione di frequenza consente l'ispezione delle proprietà della connessione HTTP e limita la frequenza delle richieste per una determinata chiave.
Controllo richieste
Il controllo delle richieste consente l'ispezione delle proprietà delle richieste HTTP e la restituzione di una risposta HTTP definita.
Regole di protezione delle richieste
Le regole di protezione delle richieste consentono di controllare le richieste HTTP di contenuto dannoso e la restituzione di una risposta HTTP definita.
Controllo risposte
Il controllo delle risposte consente l'ispezione delle proprietà delle risposte HTTP e la restituzione di una risposta HTTP definita.
Web Application Firewall (WAF)

WAF è un servizio di sicurezza globale conforme a PCI (Payment Card Industry) che protegge le applicazioni dal traffico Internet dannoso e indesiderato.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore dell'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Questi criteri controllano chi può creare utenti, creare e gestire la rete cloud, avviare istanze, creare bucket, scaricare oggetti e task simili. Per ulteriori informazioni, consulta la guida introduttiva ai criteri. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà della tua azienda, contatta il tuo amministratore per impostare un ID utente per te. L'amministratore può confermare quale compartimento o compartimenti utilizzare.

Creare automazione con gli eventi

Puoi creare l'automazione in base alle modifiche di stato per le risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.

Applicazione di tag

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.

Sicurezza

Questo argomento descrive la sicurezza per WAF.

Per informazioni su come proteggere WAF, incluse informazioni e suggerimenti sulla sicurezza, vedere Securing Web Application Firewall.