Visão Geral do Serviço Web Application Firewall
Saiba mais sobre o Oracle Cloud Infrastructure Oracle Cloud Infrastructure Web Application Firewall, um serviço de aplicação regional e de borda anexado a um ponto de aplicação, como um balanceador de carga ou um nome de domínio de aplicativo Web.
O WAF protege aplicativos contra tráfego mal-intencionado e indesejado na internet. O WAF pode proteger qualquer ponto final voltado para a Internet, fornecendo aplicação de regras consistente entre os aplicativos de um cliente.
Se você quiser usar o WAF para imposição de borda, consulte Políticas de Borda para obter mais informações.
O WAF fornece a capacidade de criar e gerenciar regras para ameaças da internet, incluindo XSS (Cross-Site Scripting), Injeção de SQL e outras vulnerabilidades definidas pelo OWASP. As regras de acesso podem ser limitadas com base na geografia ou na assinatura da solicitação.
A política de WAF é uma solução regional que funciona como plug-in para o seu balanceador de carga.
A política de borda é uma solução global. Para usar esta solução, inclua na lista de permissões os nós Oracle de todo o mundo e use o DNS para apontar seu aplicativo para o CNAME que fornecemos.
Você pode converter uma política de Borda em uma política de WAF e vice-versa, recriando manualmente as definições e a política. Não existe método ou ferramenta automatizada para esta conversão.
Se você quiser usar o WAF para imposição de borda, consulte Políticas de Borda.
Conceitos do WAF
Descreve conceitos associados a um firewall de aplicativo web (WAF).
- Controle de Acesso
- O controle de acesso abrange controles de solicitação e resposta.
- Ação
-
Ações são objetos que representam um dos seguintes itens:
- Permitir: Uma ação que, quando corresponde a uma regra, ignora todas as regras restantes no módulo atual.
- Verificar: Uma ação que não interrompe a execução de regras no módulo atual. Em vez disso, ela gera uma mensagem de log documentando o resultado da execução da regra.
- Retornar resposta HTTP: Uma ação que retorna uma resposta HTTP definida.
- Condição
- Cada regra aceita uma expressão JMESPath como a condição. As solicitações HTTP ou as respostas HTTP (dependendo do tipo de regra) acionam regras do WAF.
- Firewall
- O recurso Firewall é um link lógico entre uma política de WAF e um ponto de imposição, como um balanceador de carga.
- Listas de Endereços de Rede
- Listas de endereços de rede são coleções de endereços IP públicos individuais e faixas de IP CIDR ou endereços IP privados usados pelas políticas de WAF.
- Origem
- Servidor host de origem do seu aplicativo Web.
- Regra de Proteção
- Regras de proteção são conjuntos de recursos de proteção usados para determinar se o tráfego deve ser registrado, permitido ou bloqueado. O WAF observará o tráfego para o seu aplicativo web. Para exibir uma lista de regras de WAF disponíveis, consulte Recursos de Proteção.
- Limitação de Taxa
- A limitação de taxa permite a inspeção de propriedades de conexão HTTP e limita a frequência de solicitações de uma determinada chave.
- Controle de Solicitação
- O controle de solicitação permite a inspeção das propriedades da solicitação HTTP e o retorno de uma resposta HTTP definida.
- Regras de Proteção de Solicitação
- As regras de proteção de solicitação permitem a verificação de solicitações HTTP para conteúdo mal-intencionado e o retorno de uma resposta HTTP definida.
- Controle de Resposta
- O controle de resposta permite a inspeção das propriedades de resposta HTTP e o retorno de uma resposta HTTP definida.
- Firewall de Aplicativo Web (WAF)
-
O WAF é um serviço de segurança global compatível com PCI (Payment Card Industry) que protege aplicativos do tráfego mal-intencionado e indesejado na internet.
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).
Um administrador da sua organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Essas políticas controlam quem pode criar usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos e tarefas semelhantes. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos serviços específicos, consulte a Referência de Políticas.
Se você for um usuário regular (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou compartimentos você deve usar.
Criação de Automação com o Serviço Events
Você pode criar automação com base nas alterações de estado de seus recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte: Visão Geral do Serviço Events.
Aplicando Tags a Recursos
Aplique tags aos seus recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Aplique tags no momento da criação de um recurso ou atualize o recurso posteriormente com as tags desejadas. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.
Segurança
Este tópico descreve a segurança do serviço WAF.
Para obter informações sobre como proteger o serviço WAF, incluindo informações e recomendações de segurança, consulte Protegendo o Firewall de Aplicativo Web.