Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di sicurezza globale basato su cloud, conforme allo standard PCI, che protegge le applicazioni dal traffico internet dannoso e indesiderato. Oracle Cloud Infrastructure WAF è in grado di proteggere qualsiasi endpoint che si interfaccia con Internet, garantendo un'applicazione uniforme delle regole nelle applicazioni di un cliente.
Oracle Cloud Infrastructure WAF consente ai clienti di creare e gestire regole per evitare minacce provenienti da Internet, tra cui cross-site scripting (XSS), SQL injection e altre vulnerabilità definite da OWASP. È possibile limitare l'ingresso di bot indesiderati e, al contempo, permettere l'accesso di quelli desiderati. Inoltre, è possibile utilizzare le regole per limitare l'accesso in base all'area geografica o alla firma delle richieste in entrata.
Il Security Operations Center (SOC) globale di Oracle, operativo 24 ore su 24 e 7 giorni su 7, monitorerà continuativamente lo scenario delle minacce provenienti da Internet e agirà come un'estensione del team di sicurezza IT.
Oracle Cloud Infrastructure WAF dovrebbe essere preso in considerazione per qualsiasi applicazione web che si interfaccia con Internet o API basata su HTTP.
| Responsabilità | Oracle | Cliente |
|---|---|---|
| Integrare/configurare la policy WAF per l'applicazione web | No | Sì |
| Configurare le dipendenze di integrazione WAF (DNS, regole di entrata, rete) | No | Sì |
| Fornire high availability (HA) per il WAF | Sì | No |
| Monitorare gli attacchi distributed denial of service (DDoS) | Sì | No |
| Tenere aggiornata l'infrastruttura WAF e applicare le patch | Sì | No |
| Monitorare i registri del piano dati per cercare comportamenti anomali e indesiderati | Sì | Sì |
| Creare nuove regole basate su nuovi punti di vulnerabilità e mitigazioni | Sì | No |
| Revisionare e accettare nuove regole consigliate | No | Sì |
| Ottimizzare le regole di accesso e le strategie di gestione dei bot di WAF per il tuo traffico | No | Sì |
Oracle Cloud Infrastructure WAF filtra le richieste dannose che arrivano alla tua applicazione web o API. Inoltre, ti offre maggiore visibilità sull'origine del traffico in modo da ridurre gli attacchi Layer 7 DDoS e garantire maggiore disponibilità.
La soluzione di gestione bot utilizza tecniche di rilevamento come il limite di frequenza degli IP, CAPTCHA, la gestione delle impronte digitali dei dispositivi e le sfide di interazione umana per identificare e impedire attività di bot dannosi e/o sospetti che tentano di estrarre dati competitivi dal tuo sito Web. Il framework WAF, allo stesso tempo, consente al traffico bot legittimo da Google, Facebook e altri, di continuare ad accedere alle tue applicazioni Web come previsto.
Oracle Cloud Infrastructure WAF utilizza un algoritmo intelligente basato sui dati DNS che determina il miglior point of presence (POP) globale per servire un determinato utente in tempo reale. Di conseguenza, gli utenti vengono instradati in base ai problemi di rete globali e alla potenziale latenza e, al contempo, sono in grado di offrire il maggior tempo di attività e livelli di servizio possibile.
Oracle Cloud Infrastructure WAF utilizza il modello di crediti universali e si basa sui seguenti parametri:
Sì. Oracle Cloud Infrastructure WAF è disponibile per gli Universal Credit Model Subscriber. I clienti possono scegliere di utilizzare solo Oracle Cloud Infrastructure WAF per proteggere carichi di lavoro non OCI. C'è una piccola dipendenza dallo storage degli oggetti per utilizzare la console di Oracle Cloud Infrastructure che verrà mostrata sulla tua fatturazione.
Sì. Oracle Cloud Infrastructure WAF è stato progettato come API-first, quindi tutto ciò che puoi fare nella console è disponibile anche nell'API.
Per il momento (marzo 2021), no. Ci sono delle funzioni di gestione che è possibile eseguire solo tramite API. Alcune di queste funzioni API-only sono:
Continueremo ad aggiungere questi elementi alla console e a pubblicare esempi di API, SDK e Terraform per gestire queste funzioni.
L'approccio consigliato è di utilizzare l'API in modo da consentire a SIEM di utilizzare i registri WAF. Attualmente, non forniamo alcun plugin predefinito per i provider SIEM.
Oracle Cloud Infrastructure WAF è un servizio globale che può essere configurato da qualsiasi region commerciale. Ma non è limitato a quella specifica region quando si tratta di dati. Qualsiasi configurazione di Oracle Cloud Infrastructure WAF viene aggiunta all'"edge" globale.
Oracle dispone di 11 nodi edge in totale con la seguente presenza a livello globale*:
*In alcune posizioni è disponibile più di un PoP.
Sì. Oracle Cloud Infrastructure offre una protezione illimitata DDoS per applicazioni e servizi Web.
La protezione DDoS viene fornita dalla rete edge di Oracle Cloud Infrastructure, che è composta da point of presence (PoP) ad alta capacità e distribuiti a livello globale che supportano una vasta gamma di applicazioni edge. I PoP edge Oracle si trovano nelle region di Oracle Cloud Infrastructure e in sedi standalone in tutto il mondo. In particolare, gli attacchi L7 DDoS vengono gestiti da Oracle Web Application Firewall (WAF), che include un set completo di funzioni di controllo dell'accesso e di gestione dei bot progettate per contrastare le minacce L7 DDoS. Oracle WAF è stato progettato per proteggere dalla stragrande maggioranza di attacchi DDoS su ogni PoP. Nel caso di un attacco L7 DDoS a volume estremamente elevato, Oracle utilizza centri di scrubbing DDoS, distribuiti a livello globale per garantire tempi di risposta rapidi.
Il servizio è disponibile dalla console di Oracle Cloud Infrastructure. Il cliente seleziona la protezione L7 DDoS dalla console nel menu di gestione dei bot di WAF. I clienti possono scegliere una delle due opzioni a seguire:
1. On-demand: La protezione L7 DDoS viene attivata a discrezione del cliente.
2. Sempre attiva: La protezione L7 DDoS rimane sempre attiva e fornisce una protezione automatica.
La mitigazione L7 DDoS è un componente di Oracle Cloud Infrastructure WAF e viene attivata quando gli utenti selezionano una gamma di opzioni di policy progettate per far fronte ad attacchi L7 DDoS sofisticati. Le opzioni di policy includono, fra le altre, le richieste di verifica tramite JavaScript, il limite di frequenza IP, il rilevamento delle impronte digitali dei dispositivi e le richieste di verifica tramite interazione umana. Queste contromisure sono completamente automatizzate quando viene selezionata l'opzione 'sempre attiva'. Gli utenti possono selezionare anche l'opzione 'on-demand' per attivare manualmente la protezione L7 DDoS a loro discrezione.
La mitigazione L7 DDoS è un componente di Oracle Cloud Infrastructure WAF. Si tratta di un abbonamento misurato sulla base di volumi di traffico e richieste. Per ulteriori informazioni, consulta la pagina dei prezzi Oracle.
Il traffico viene instradato automaticamente alla rete edge di Oracle Cloud Infrastructure tramite un'architettura proxy inversa. La rete edge include PoP distribuiti a livello globale che analizzano tutto il traffico HTTP e HTTPS prima che raggiunga l'applicazione Web. I PoP utilizzano le contromisure DDoS attivate per eliminare automaticamente il traffico identificato come proveniente da bot non autorizzati.
Il portale Oracle Cloud Infrastructure contiene console con report quasi in tempo reale su avvisi, richieste bloccate, mitigazioni dei bot e registri.
Per configurare le regole di entrata della tua origine in modo che accetti solo connessioni da determinati range CIDR, consulta la sezione Proteggere il tuo WAF nella guida introduttiva, dove potrai ottenere la lista aggiornata.
No, al momento questa funzione non è supportata.
Oracle Cloud Infrastructure WAF supporta il CRS 3.0.
Suggeriamo di usare l'API, l'interfaccia CLI, l'SDK o Terraform per elaborare uno script, tuttavia non è consigliabile abilitare tutti allo stesso tempo.
Per ulteriori dettagli, visita la pagina dedicata a Web Application Firewall.
WAF for Oracle Fusion Cloud Applications Suite migliora la security posture dei nostri clienti dando al team di Oracle SaaS Cloud Security una maggiore visibilità sugli attacchi a livello di applicazione rispetto ai dati delle loro applicazioni. WAF for Fusion Applications è completamente trasparente per i clienti e viene gestito in modo end-to-end dagli esperti di Oracle. Grazie a questa offerta pronta all'uso, i clienti sono supportati da un centro operativo di sicurezza attivo 24 su 24 e 7 giorni su 7 che è responsabile dell'aggiornamento, del monitoraggio, della gestione, della risposta e della protezione delle nostre Fusion Applications, senza alcun impatto sulla resilienza o sulla disponibilità dell'applicazione.
WAF for Fusion Applications è disponibile gratuitamente per tutti i clienti Fusion ospitati su Oracle Cloud Infrastructure.
WAF for Fusion Applications viene implementato insieme al nostro load balancer e supporta centinaia di regole che possono ispezionare qualsiasi parte della richiesta Web a Fusion Applications e API, con un impatto minimo sulla latenza del traffico in entrata.
WAF for Fusion Applications è una versione di Oracle Cloud Infrastructure WAF che è stata ottimizzata per i prodotti SaaS. Protegge le applicazioni SaaS da attacchi mirati filtrando il traffico in base a regole predefinite che i team di sicurezza SaaS hanno progettato per offrire una protezione sempre attiva layer-7.