Observação:

Adicione a proteção do Oracle Cloud Infrastructure Web Application Firewall a um Balanceador de Carga flexível

Introdução

Os aplicativos Web geralmente são alvos de ataques maliciosos que exploram vulnerabilidades e configurações incorretas no aplicativo. O Oracle Cloud Infrastructure Web Application Firewall (OCI WAF) ajuda a reforçar a postura de segurança dos seus aplicativos, fornecendo alguma proteção contra as vulnerabilidades comuns da Web, conforme identificado pelas 10 principais vulnerabilidades do Open Web Application Security Project (OWASP). O OCI WAF é um serviço de aplicação regional e de borda que é anexado a um ponto de aplicação, como um Balanceador de Carga Flexível da OCI ou um nome de domínio de aplicativo Web.

O OCI WAF oferece proteção ao seu aplicativo web contra ameaças à camada 7 com duas versões: Edge WAF e Regional WAF (WAF no Balanceador de Carga). O WAF nos Balanceadores de Carga da OCI pode ajudar a proteger seus aplicativos internos contra ameaças internas e fornecer segurança WAF aprimorada para cargas de trabalho de aplicativos "na região". O serviço WAF no Balanceador de Carga suporta aplicativos públicos e privados. É melhor para aplicações com presença regional. O Edge WAF é melhor para aplicativos/usuários voltados ao público que são distribuídos globalmente.

Botão Editar

Objetivo

Aplique os recursos de proteção do OCI WAF a um Balanceador de Carga do OCI.

Pré-requisitos

Tarefa 1: Configurar um balanceador de carga flexível

Tarefa 2: Criar uma política de firewall de aplicativo web para o Balanceador de Carga

As políticas de firewall de aplicativo Web compreendem a configuração geral do serviço OCI WAF, incluindo regras de acesso, regras de limitação de taxa e regras de proteção.

Observação:

  1. Navegue até a Console do OCI, Identidade e Segurança, Firewall de Aplicativo Web.

    Botão Editar

  2. Escolha seu compartimento e clique em Criar política de WAF.

  3. Especifique informações básicas para a política de WAF - Nome e Compartimento.

    Botão Editar

  4. Adicione uma regra de controle de acesso de amostra, limitação de taxa e regra de proteção.

    • Regra de Controle de Acesso: Neste tutorial, criamos uma regra de controle de acesso quando a condição do caminho do URL que contém a palavra-chave script é atendida. A ação da regra retornará uma resposta HTTP - 401 não autorizada.

      Botão Editar

      Saída da Regra

      Botão Editar

    • Regra de Limitação de Taxa: Taxa que limita o acesso quando a condição do caminho do URL que contém a palavra-chave rate e acessada por 3 vezes em uma duração de 10 segundos é atendida. A ação da regra retornará uma resposta HTTP - 303 e uma mensagem.

      Botão Editar

      Saída da Regra

      Botão Editar

    • Regra de proteção: Neste tutorial, ativamos a regra de proteção contra XSS (cross-site scripting) em que o WAF reconhece o script injetado no URL com base na regra XSS ativada. Se houver uma tentativa de injetar um Script de Site Cruzado no IP do Balanceador de Carga, o acesso será negado conforme definido na regra.

      Botão Editar

      Saída da Regra

      Botão Editar

  5. Adicione o Balanceador de Carga (LB_WAF), criado na Tarefa 1 como um firewall.

    Botão Editar

  6. No assistente de Criar política de WAF, escolha a opção Verificar e Criar. Depois que a política de WAF for criada, os detalhes a seguir serão exibidos.

    Botão Editar

Aquisições

Autor: Shruti Soumya (Engenheiro Sênior de Segurança na Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios no site docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.