O Oracle Cloud Infrastructure Web Application Firewall (WAF) é um serviço de segurança global baseado em nuvem e compatível com PCI que protege aplicações contra tráfego malicioso e indesejado na Internet. O Oracle Cloud Infrastructure WAF pode proteger qualquer ponto de extremidade voltado para a Internet, fornecendo uma aplicação consistente de regras nas aplicações de um cliente.
O Oracle Cloud Infrastructure WAF permite que os clientes criem e gerenciem regras para evitar ameaças da Internet, incluindo scripts entre sites (XSS), injeção de SQL e outras vulnerabilidades definidas pelo OWASP. Bots indesejados podem ser atenuados enquanto permitem a entrada de bots desejáveis. As regras também podem ser usadas para limitar o acesso com base na geografia ou na assinatura de solicitações recebidas.
O Centro de Operações de Segurança (SOC) global 24 horas por dia, 7 dias por semana da Oracle monitorará continuamente o cenário de ameaças da Internet e atuará como uma extensão da sua equipe de segurança de TI.
O Oracle Cloud Infrastructure WAF deve ser considerado para qualquer aplicação Web voltado para a Internet ou API baseada em HTTP.
| Responsabilidade | Oracle | Cliente |
|---|---|---|
| Integre/configure a política WAF para aplicação Web | Não | Sim |
| Configurar dependências de integração do WAF (DNS, regras de entrada, rede) | Não | Sim |
| Fornecer alta disponibilidade (HA) para o WAF | Sim | Não |
| Monitorar ataques de negação de serviço distribuídos (DDoS) | Sim | Não |
| Manter a infraestrutura WAF corrigida e atualizada | Sim | Não |
| Monitorar registros do plano de dados para comportamento anormal e indesejado | Sim | Sim |
| Construa novas regras com base em novas vulnerabilidades e mitigações | Sim | Não |
| Revise e aceite as novas regras recomendadas | Não | Sim |
| Ajuste as regras de acesso e as estratégias de gerenciamento de bot do WAF para o seu tráfego | Não | Sim |
O Oracle Cloud Infrastructure WAF filtra solicitações maliciosas para sua aplicação web ou API. Também oferece mais visibilidade sobre a origem do tráfego - e os ataques DDoS da camada 7 são atenuados, garantindo maior disponibilidade.
A solução de gerenciamento de bots usa técnicas de detecção como limitação de taxa de IP, CAPTCHA, impressões digitais de dispositivos e desafios de interação humana para identificar e impedir que atividades ruins e/ou suspeitas de bots varram o site em busca de dados competitivos. Ao mesmo tempo, o WAF pode permitir que o tráfego legítimo de bots do Google, Facebook e outros continuem acessando suas aplicações web conforme pretendido.
O Oracle Cloud Infrastructure WAF emprega um algoritmo inteligente baseado em dados do DNS que determina o melhor ponto de presença global (POP) para atender um determinado usuário em tempo real. Como resultado, os usuários são roteados em torno de problemas de rede global e latência potencial, oferecendo o melhor tempo de atividade e níveis de serviço possíveis.
O Oracle Cloud Infrastructure WAF utiliza o modelo de créditos universais e funciona com base nas seguintes métricas:
Sim. O Oracle Cloud Infrastructure WAF está disponível para Assinantes do Universal Credit Model. Os clientes podem optar por aproveitar apenas o Oracle Cloud Infrastructure WAF para proteger cargas de trabalho não OCI. Existe uma pequena dependência no armazenamento de objetos para alavancar o console Oracle Cloud Infrastructure que aparecerá no seu faturamento.
Sim. O Oracle Cloud Infrastructure WAF foi desenvolvido pela API primeiro, para que qualquer coisa que você possa fazer no console esteja disponível na API.
Não a partir de março de 2021. Existem algumas funções de gerenciamento que só podem ser executadas via API. Algumas dessas funções apenas da API incluem:
Continuaremos adicionando esses itens ao console e publicando exemplos de API, SDK e Terraform para gerenciar esses recursos.
A abordagem recomendada é usar a API para que o SIEM consuma logs WAF. Atualmente, não fornecemos plug-ins pré-criados para provedores SIEM.
Oracle Cloud Infrastructure WAF é um serviço global que pode ser configurado de qualquer região comercial. No entanto, não é limitado a essa região para dados. Qualquer configuração do Oracle Cloud Infrastructure WAF é adicionada à 'borda' global.
A Oracle atualmente possui um total de 11 nós de borda com a seguinte presença global*:
*Observe que alguns locais têm mais de um PoP.
Sim. A Oracle Cloud Infrastructure fornece proteção DDoS ilimitada para aplicações e serviços web.
A proteção DDoS é fornecida pela rede de borda da Oracle Cloud Infrastructure, que é composta por pontos de presença (PoPs) de alta capacidade distribuídos globalmente e que oferecem suporte a uma ampla variedade de aplicações de borda. Oracle Edge PoPs estão localizados nas regiões da Oracle Cloud Infrastructure e em locais independentes em todo o mundo. Especificamente, os ataques L7 DDoS são gerenciados pelo Oracle Web Application Firewall (WAF), que inclui um conjunto completo de recursos de controle de acesso e gerenciamento de bot projetados para derrotar as ameaças L7 DDoS. O WAF da Oracle foi projetado para proteger contra a grande maioria dos ataques DDoS em cada PoP. No caso de um ataque L7 DDoS de volume extremamente alto, a Oracle usa centros de lavagem de DDoS, distribuídos globalmente para garantir tempos de resposta rápidos.
O serviço está disponível no console Oracle Cloud Infrastructure. O cliente seleciona a proteção L7 DDoS no console como parte do menu de gerenciamento de bot do WAF. Os clientes podem selecionar uma das duas opções:
1. Sob demanda: a proteção L7 DDoS é ativada a critério do cliente.
2. Sempre ativada: a proteção L7 DDoS está sempre ativada e oferece proteção automática.
A mitigação de L7 DDoS faz parte do Oracle Cloud Infrastructure WAF e é ativada quando os usuários selecionam uma variedade de opções de políticas projetadas para derrotar ataques sofisticados de L7 DDoS. As opções de política incluem, entre outros, desafios de JavaScript, limitação de taxa de IP, impressão digital de dispositivo e desafios de interação humana. Essas contramedidas são totalmente automatizadas quando a opção 'sempre ativada' é selecionada. Os usuários também podem selecionar a opção 'sob demanda' para ativar manualmente a proteção L7 DDoS a seu critério.
A mitigação de L7 DDoS faz parte do Oracle Cloud Infrastructure WAF. Esta é uma assinatura medida, baseada nos volumes de tráfego e solicitação. Consulte a página de preços da Oracle para obter mais informações.
O tráfego é roteado automaticamente para a rede de borda da Oracle Cloud Infrastructure por meio de uma arquitetura de proxy reverso. A rede de borda inclui PoPs distribuídos globalmente para inspecionar todo o tráfego HTTP e HTTPS antes de chegar à aplicação Web. Os PoPs usam as contramedidas DDoS ativadas para eliminar automaticamente o tráfego identificado como proveniente de botnets maliciosos.
O portal da Oracle Cloud Infrastructure contém consoles com relatórios quase em tempo real sobre alertas, solicitações bloqueadas, mitigações de bot e logs.
Configure suas regras de entrada de origem para aceitar apenas conexões de determinados intervalos de CIDR, consulte Protegendo seu WAF no Guia de Introdução para obter a lista atualizada.
Não oferecemos suporte a esse recurso no momento.
O Oracle Cloud Infrastructure WAF suporta o CRS 3.0.
Sugerimos usar a API, a CLI, o SDK ou o Terraform para criar um script em relação a isso, mas não é recomendável ativar tudo ao mesmo tempo.
Consulte a página principal do Web Application Firewall para obter mais detalhes.
O WAF for Oracle Fusion Cloud Applications Suite melhora a postura de segurança de nossos clientes, dando à equipe Oracle SaaS Cloud Security visibilidade adicional dos ataques no nível da aplicação em relação aos dados dela. O WAF for Fusion Applications é totalmente transparente para os clientes e gerenciado de ponta a ponta por especialistas no assunto da Oracle . Com essa oferta pronta para uso, os clientes contam com um centro de operações de segurança 24 horas por dia, 7 dias por semana, responsável por atualizar, monitorar, gerenciar, responder e proteger nossas Fusion Applications, sem afetar a resiliência ou disponibilidade da aplicação.
O WAF para Fusion Applications está disponível gratuitamente para todos os clientes do Fusion hospedados na Oracle Cloud Infrastructure.
O WAF for Fusion Applications é implementado junto com nosso balanceador de carga e oferece suporte a centenas de regras que podem inspecionar qualquer parte da solicitação da Web para Fusion Applications e APIs com impacto mínimo de latência no tráfego de entrada.
O WAF for Fusion Applications é uma versão do Oracle Cloud Infrastructure WAF que foi refinado para produtos SaaS. Ele protege aplicações SaaS contra ataques direcionados filtrando o tráfego com base em regras prontas para uso que as equipes de segurança SaaS projetaram para fornecer proteção de camada 7 sempre ativa.