未找到结果

您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 请尝试下方显示的热门搜索之一。
  • 重新搜索。
热门问题

常见问题解答

常见问题解答

全部展开 全部收起

    基本问题

  • 什么是 Oracle 云基础设施 Web 应用防火墙 (WAF) 服务?

    Oracle云基础设施 Web 应用防火墙 (WAF) 是一项基于云、符合 PCI 标准的全球安全服务,旨在保护应用免受恶意和不受欢迎的互联网流量的访问。Oracle 云基础设施 WAF 可以为任何面向互联网的端点提供保护,从而对客户的各种应用实施一致的规则。

    Oracle 云基础设施 WAF 让客户能够通过创建和管理安全规则来规避各种互联网威胁,包括跨站点脚本 (XSS)、SQL 注入和其他 OWASP 定义的漏洞。借助这些规则,客户可以将不受欢迎的自动程序(僵尸)拦截在防火墙以外,而允许需要的自动程序进入,还可以基于地理位置或传入请求的签名实施访问限制。

    Oracle 全球安全运营中心 (SOC) 全天候 (24x7) 持续监视互联网威胁态势,将成为您的 IT 安全团队的坚强后盾。

  • Oracle 云基础设施 WAF 适用于哪些场景?

    Oracle 云基础设施 WAF 可以用于保护任何面向互联网的 Web 应用或基于 HTTP 的 API。

  • 什么是 Oracle 云基础设施 WAF 的责任共担模式?
    责任 Oracle 客户
    为 Web 应用实施/配置 WAF 策略
    配置 WAF 实施依赖项(DNS、传入规则、网络)
    为 WAF 提供高可用性 (HA)
    监视分布式拒绝服务 (DDoS) 攻击
    及时修补和更新 WAF 基础设施
    监视数据平面日志中的异常、意外行为
    根据新的漏洞和缓解措施构建新规则
    审核和接受新的建议规则
    根据流量调优 WAF 访问规则和自动程序管理策略
  • Oracle 云基础设施 WAF 有哪些好处?

    Oracle 云基础设施 WAF 能够帮助您拦截对 Web 应用或 API 的恶意请求,深入洞察流量来源,并缓解第 7 层 DDoS 攻击,从而实现更高可用性。

    WAF 提供自动程序管理解决方案,可通过 IP 速率限制、CAPTCHA、设备指纹识别以及人机交互验证等检测技术来识别和阻止不良和/或可疑的自动程序从您的网站抓取竞争数据。另外,该服务还允许来自 Google、Facebook 和其他公司的合法自动程序流量继续如常访问您的 Web 应用。

    Oracle 云基础设施 WAF 采用 DNS 数据驱动的智能算法实时确定为特定用户提供服务的最佳的全球接入点 (POP)。因此,它可以根据全局网络问题和潜在延迟适当路由用户,保障长时间正常运行和高水平服务。

  • Oracle 云基础设施 WAF 提供哪些功能和主要特性?
    • 架构部署和来源锁定:仅允许通过端口 80 和 443 传输流量,并丢弃所有其他连接。
    • 通过 DNS 进行动态流量路由:结合考虑数千个全球位置的用户延迟情况,利用基于 DNS 的流量路由算法确定最低延迟的路由。
    • 高可用性:Oracle 云基础设施 WAF 针对 Web 应用交付提供多个高可用性配置选项,并支持添加多个源服务器。这些设置和/或服务器仅在主源服务器离线或无法正确响应运行状况检查时才激活。
    • 管理策略:在 Oracle 云基础设施 WAF 配置中配置和管理各种特性和功能。
    • 监视和报告:向用户提供与其内容库相关的报告。
    • 支持:向支持团队发送问题警报,并根据紧急程度(即 1 级、2 级或 3 级严重性)上报故障单。
  • 如何快速开始使用 Oracle 云基础设施 WAF 服务?

    Oracle 云基础设施 WAF 服务可供通用储值用户使用。通用储值用户可以通过 Oracle 云基础设施控制台在“边缘服务”选项卡下访问 Oracle 云基础设施 WAF 服务。文档中提供了针对新用户的“快速入门指南”。

  • Oracle 云基础设施 WAF 如何计费?

    Oracle 云基础设施 WAF 采用通用储值付费模式,计费标准如下:

    • 请求数量(若启用自动程序管理功能,价格会略有提高)
    • 通过 WAF 流出的数据量/流量
    • 非 Oracle 云基础设施端点数量(每月)
  • 是否可以在不使用任何其他服务的情况下订阅 Oracle 云基础设施 WAF?

    是。Oracle 云基础设施 WAF 服务可供通用储值用户使用。客户可以选择仅使用 Oracle 云基础设施 WAF 服务来保护非 OCI 负载。使用 Oracle 云基础设施控制台需要占用少量对象存储容量,这将显示在您的账单中。

  • 是否可以通过 API 使用所有 Oracle 云基础设施 WAF 功能?

    是。Oracle 云基础设施 WAF 采用了 API 优先设计,因此您可以通过 API 实现可在控制台中执行的任何操作。

  • 是否可以通过控制台使用所有 Oracle 云基础设施 WAF 控制功能?

    否,截至 2019 年 2 月,有些管理功能只能通过 API 来执行。仅可通过 API 执行的功能包括:

    • 威胁情报
    • 保护规则的例外情况
    • IP 速率限制
    • 访问规则排序
    • 证书管理(除上传单个证书/密钥之外)
    • 设备指纹识别和人机交互自动程序验证
    • 报告和遥测(假设您无法使用 Oracle 云基础设施公共遥测)

    我们会逐步将这些功能项添加到控制台中,并发布有关如何管理这些功能的 API、SDK 和 Terraform 示例。

  • 如何将 Oracle 云基础设施 WAF 日志导入 SIEM 中?

    建议您通过 API 将 WAF 日志导入 SIEM 中。我们暂时还没有发布可供 SIEM 提供商使用的预构建插件。

  • 我可以从哪些 Oracle 云基础设施区域配置 WAF?

    Oracle 云基础设施 WAF 是一项全球服务,可以从任何商业区域进行配置,并且支持跨区域处理数据。所有 Oracle 云基础设施 WAF 配置都将添加到全球“边缘”。

  • Oracle 云基础设施 WAF 的全球接入点 (PoP) 位于哪里?

    Oracle 目前在全球以下城市提供总计 22 个边缘节点:

    • 温哥华
    • 西雅图
    • 洛杉矶
    • 多伦多
    • 芝加哥
    • 达拉斯
    • 阿什本
    • 迈阿密
    • 圣保罗
    • 都柏林
    • 伦敦
    • 法兰克福
    • 阿姆斯特丹
    • 新加坡
    • 香港
    • 东京
    • 悉尼

    *请注意,某些位置提供多个 PoP。

    技术问题

  • Oracle 云基础设施是否提供第 7 层 (L7) 分布式拒绝服务 (DDoS) 防护?

    是。Oracle 云基础设施为 Web 应用和服务提供无限的 DDoS 防护。

  • L7 DDoS 防护发生于何处?

    DDoS 防护由 Oracle 云基础设施边缘网络提供,该边缘网络由分布于全球的高容量接入点 (PoP) 组成,可支持广泛的边缘应用。Oracle 边缘接入点广泛分布于 Oracle 云基础设施区域以及全球范围内的独立位置。具体来说,L7 DDoS 攻击由 Oracle Web 应用防火墙 (WAF) 管理,该防火墙具备全面的访问控制和自动管理特性,可有效应对 L7 DDoS 威胁。Oracle WAF 可在各个 PoP 上防范绝大多数 DDoS 攻击。当发生大规模 L7 DDoS 攻击时,Oracle 将通过广泛分布于全球的 DDoS 清理中心来确保快速响应。

  • 如何配置 Oracle 云基础设施 L7 DDoS 防护服务?

    可通过 Oracle 云基础设施控制台配置该服务。客户可以从控制台的 WAF 自动管理菜单中选择 L7 DDoS 防护。客户可以选择以下两个选项之一:

    1.按需 (On-demand):客户可以自行决定是否启用 L7 DDoS 防护。

    2.不间断运行 (Always-on):L7 DDoS 防护将始终不间断运行,并提供自动保护。

  • L7 DDoS 防护包括哪些措施?

    L7 DDoS 防护是 Oracle 云基础设施 WAF 的一部分,用户可以选择一系列旨在应对复杂 L7 DDoS 攻击的策略选项来启用之。这些策略选项包括但不仅限于 JavaScript 质询、IP 速率限制、设备指纹识别和人机交互验证。当选择“always-on”选项后,这些应对策略将进入全自动模式。用户还可以选择“on-demand”选项以自行决定是否要手动启用 L7 DDoS 防护。

  • L7 DDoS 防护服务的费用是多少?

    L7 DDoS 防护是 Oracle 云基础设施 WAF 的一部分。它采用基于流量和请求量的计量订阅模式。有关更多信息,请参见 Oracle 定价页面。

  • Oracle 云基础设施 L7 DDoS 防护服务是如何工作的?

    流量通过反向代理架构自动路由至 Oracle 云基础设施边缘网络。边缘网络包括遍布全球的 PoP,这些 PoP 将在所有 HTTP 和 HTTPS 流量到达 Web 应用之前对其进行检查。PoP 使用已激活的 DDoS 应对策略,自动消除被识别为来自恶意僵尸网络的流量。

  • 提供哪些报告功能?

    Oracle 云基础设施门户在控制台中提供关于警报、阻止的请求、僵尸防护和日志的近实时报告。

  • 如何将源配置为仅接受来自 Oracle 云基础设施 WAF 边缘节点的连接?

    您可以将源传入规则配置为仅接受来自以下 CIDR 范围的连接:

    130.35.0.0/20

    130.35.112.0/22

    130.35.120.0/21

    130.35.128.0/20

    130.35.144.0/20

    130.35.16.0/20

    130.35.176.0/20

    130.35.192.0/19

    130.35.224.0/22

    130.35.232.0/21

    130.35.240.0/20

    130.35.48.0/20

    130.35.64.0/19

    130.35.96.0/20

    138.1.0.0/20

    138.1.104.0/22

    138.1.128.0/19

    138.1.16.0/20

    138.1.160.0/19

    138.1.192.0/20

    138.1.208.0/20

    138.1.224.0/19

    138.1.32.0/21

    138.1.40.0/21

    138.1.48.0/21

    138.1.64.0/20

    138.1.80.0/20

    138.1.96.0/21

    147.154.0.0/18

    147.154.128.0/18

    147.154.192.0/20

    147.154.208.0/21

    147.154.224.0/19

    147.154.64.0/20

    147.154.80.0/21

    147.154.96.0/19

    192.157.18.0/23

    192.29.0.0/20

    192.29.128.0/21

    192.29.144.0/21

    192.29.16.0/21

    192.29.32.0/21

    192.29.48.0/21

    192.29.56.0/21

    192.29.64.0/20

    192.29.96.0/20

    192.69.118.0/23

    198.181.48.0/21

    199.195.6.0/23

    205.147.88.0/21

  • 客户是否可以在 CAPTCHA 页面上添加品牌标识?

    是,但这并不能以自助的方式进行。客户可以通过 My Oracle Support 提交支持服务单来请求更新 CAPTCHA 页面。为此,要求 HTML 的所有 JavaScript 均为内联,而不使用外部文件。

  • Oracle 云基础设施 WAF 支持 OWASP 的哪些核心规则集 (CRS)?

    Oracle 云基础设施 WAF 支持 CRS 3.0。

  • 如何同时启用所有规则集中的所有规则?

    我们建议通过 API、CLI、SDK 或 Terraform 编写脚本来完成此任务。