Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço Web Application Firewall

Saiba mais sobre o Oracle Cloud Infrastructure Oracle Cloud Infrastructure Web Application Firewall, um serviço de aplicação regional e de borda anexado a um ponto de aplicação, como um balanceador de carga ou um nome de domínio de aplicativo Web.

O WAF protege aplicativos contra tráfego mal-intencionado e indesejado na internet. O WAF pode proteger qualquer ponto final voltado para a Internet, fornecendo aplicação de regras consistente entre os aplicativos de um cliente.

Observação

Se você quiser usar o WAF para imposição de borda, consulte Políticas de Borda para obter mais informações.

O WAF fornece a capacidade de criar e gerenciar regras para ameaças da internet, incluindo XSS (Cross-Site Scripting), Injeção de SQL e outras vulnerabilidades definidas pelo OWASP. As regras de acesso podem ser limitadas com base na geografia ou na assinatura da solicitação.

A política de WAF é uma solução regional que funciona como plug-in para o seu balanceador de carga.

A política de borda é uma solução global. Para usar esta solução, inclua na lista de permissões os nós Oracle de todo o mundo e use o DNS para apontar seu aplicativo para o CNAME que fornecemos.

Você pode converter uma política de Borda em uma política de WAF e vice-versa, recriando manualmente as definições e a política. Não existe método ou ferramenta automatizada para esta conversão.

Se você quiser usar o WAF para imposição de borda, consulte Políticas de Borda.

Conceitos do WAF

Descreve conceitos associados a um firewall de aplicativo web (WAF).

Controle de Acesso
O controle de acesso abrange controles de solicitação e resposta.
Ação

Ações são objetos que representam um dos seguintes itens:

  • Permitir: Uma ação que, quando corresponde a uma regra, ignora todas as regras restantes no módulo atual.
  • Verificar: Uma ação que não interrompe a execução de regras no módulo atual. Em vez disso, ela gera uma mensagem de log documentando o resultado da execução da regra.
  • Retornar resposta HTTP: Uma ação que retorna uma resposta HTTP definida.
Condição
Cada regra aceita uma expressão JMESPath como a condição. As solicitações HTTP ou as respostas HTTP (dependendo do tipo de regra) acionam regras do WAF.
Firewall
O recurso Firewall é um link lógico entre uma política de WAF e um ponto de imposição, como um balanceador de carga.
Listas de Endereços de Rede
Listas de endereços de rede são coleções de endereços IP públicos individuais e faixas de IP CIDR ou endereços IP privados usados pelas políticas de WAF.
Origem
Servidor host de origem do seu aplicativo Web.
Regra de Proteção
Regras de proteção são conjuntos de recursos de proteção usados para determinar se o tráfego deve ser registrado, permitido ou bloqueado. O WAF observará o tráfego para o seu aplicativo web. Para exibir uma lista de regras de WAF disponíveis, consulte Recursos de Proteção.
Limitação de Taxa
A limitação de taxa permite a inspeção de propriedades de conexão HTTP e limita a frequência de solicitações de uma determinada chave.
Controle de Solicitação
O controle de solicitação permite a inspeção das propriedades da solicitação HTTP e o retorno de uma resposta HTTP definida.
Regras de Proteção de Solicitação
As regras de proteção de solicitação permitem a verificação de solicitações HTTP para conteúdo mal-intencionado e o retorno de uma resposta HTTP definida.
Controle de Resposta
O controle de resposta permite a inspeção das propriedades de resposta HTTP e o retorno de uma resposta HTTP definida.
Firewall de Aplicativo Web (WAF)

O WAF é um serviço de segurança global compatível com PCI (Payment Card Industry) que protege aplicativos do tráfego mal-intencionado e indesejado na internet.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos, compartimentos e políticas  que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Essas políticas controlam quem pode criar usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos e tarefas semelhantes. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos serviços específicos, consulte a Referência de Políticas.

Se você for um usuário regular (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou compartimentos você deve usar.

Criação de Automação com o Serviço Events

Você pode criar automação com base nas alterações de estado de seus recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte: Visão Geral do Serviço Events.

Aplicando Tags a Recursos

Aplique tags aos seus recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Aplique tags no momento da criação de um recurso ou atualize o recurso posteriormente com as tags desejadas. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

Segurança

Este tópico descreve a segurança do serviço WAF.

Para obter informações sobre como proteger o serviço WAF, incluindo informações e recomendações de segurança, consulte Protegendo o Firewall de Aplicativo Web.