Veelgestelde vragen over Web Application Firewall

Algemene vragen

Wat is Oracle Cloud Infrastructure Web Application Firewall (WAF)?

Oracle Cloud Infrastructure Web Application Firewall (WAF) is een PCI-compatibele, wereldwijde beveiligingsservice in de cloud, die applicaties beschermt tegen kwaadaardig en ongewenst internetverkeer. Oracle Cloud Infrastructure WAF biedt bescherming voor internetgerichte eindpunten. Hierbij worden regels voor alle applicaties van een klant consistent afgedwongen.

Met Oracle Cloud Infrastructure WAF kunnen klanten regels maken en beheren ter voorkoming van internetbedreigingen, inclusief cross-site scripting (XSS), SQL-injectie en andere door OWASP gedefinieerde zwakke plekken. Ongewenste bots kunnen worden vermeden terwijl gewenste bots wel toegang krijgen. De regels kunnen ook worden gebruikt om de toegang te beperken op basis van geografie of de handtekening van inkomende aanvragen.

Het algemene Security Operations Center (SOC) van Oracle is 24x7 bereikbaar en biedt continue bewaking van internetbedreigingen. Het SOC fungeert hierbij als verlenging van uw IT-beveiligingsteam.

Wat is het gebruiksdoel van Oracle Cloud Infrastructure WAF?

Oracle Cloud Infrastructure WAF kan worden gebruikt voor webapplicaties of API's op basis van HTTP.

Wat is het gedeelde-verantwoordelijkheidsmodel voor Oracle Cloud Infrastructure WAF?

Verantwoordelijkheid Oracle Klant
Introductie/configuratie van het WAF-beleid voor de webapplicatie Nee Ja
Configuratie van afhankelijkheden voor WAF-introductie (DNS, ingangsregels, netwerk) Nee Ja
Bieden van hoge beschikbaarheid voor WAF Ja Nee
Bewaking voor DDoS-aanvallen Ja Nee
WAF-infrastructuur up-to-date houden Ja Nee
Controle van datalogboeken op abnormaal, ongewenst gedrag Ja Ja
Opstellen van nieuwe regels op basis van nieuwe kwetsbaarheden en beperkingen Ja Nee
Nieuwe aanbevolen regels beoordelen en accepteren Nee Ja
Toegangsregels en strategieën voor botbeheer afstemmen op uw verkeer Nee Ja

Wat zijn de voordelen van Oracle Cloud Infrastructure WAF?

Oracle Cloud Infrastructure WAF houdt kwaadwillende aanvragen voor uw webapplicatie of API tegen. U krijgt tevens meer inzicht in de herkomst van het verkeer en DDoS-aanvallen op laag 7 worden beperkt voor grotere beschikbaarheid van de service.

De oplossing voor botbeheer maakt gebruik van detectietechnieken, zoals IP-snelheidsbeperking, CAPTCHA, vingerafdrukherkenning en menselijke interactie, voor het identificeren en blokkeren van schadelijke en/of verdachte botactiviteiten die op uw website naar concurrerende data zoeken. Tegelijkertijd kan de WAF legitiem bot-verkeer van Google, Facebook en andere platforms toestaan zodat uw webapplicaties toegankelijk blijven.

Oracle Cloud Infrastructure WAF maakt gebruik van een intelligent, datagestuurd DNS-algoritme om het beste wereldwijde aanwezigheidspunt te bepalen dat in realtime voor een gebruiker kan worden gebruikt. Hierdoor worden algemene netwerkproblemen en potentiële vertragingen omzeild en worden de best mogelijke uptime en serviceniveaus geboden.

Welke functies en voorzieningen biedt Oracle Cloud Infrastructure WAF?

  • Vergrendeling van de architectuurimplementatie en herkomstserver: beperk verkeer tot poort 80 en 443, wat ertoe leidt dat alle andere verbindingen worden verbroken.
  • Dynamische omleiding via DNS: maak gebruik van routeringsalgoritmen op basis van DNS en duizenden locaties wereldwijd om de vertragingstijd tot een minimum te beperken.
  • Hoge beschikbaarheid: Oracle Cloud Infrastructure WAF beschikt over verschillende configuratieopties voor het leveren van webapplicaties met de mogelijkheid om meerdere herkomstservers toe te voegen. Deze instellingen en/of servers worden alleen gebruikt als primaire herkomstservers offline zijn of niet reageren op statuscontroles.
  • Beheer van beleidsregels: configureer en beheer functies en functionaliteit in de configuratie van Oracle Cloud Infrastructure WAF.
  • Bewaking en rapportage: met deze functionaliteit hebben gebruikers toegang tot rapporten over de inhoudsbibliotheek.
  • Ondersteuning: breng ondersteuningsteams op de hoogte van eventuele problemen en genereer tickets op basis van de urgentie (sev1, 2 of 3).

Hoe ga ik aan de slag met Oracle Cloud Infrastructure WAF?

Het Universal Credits Model van Oracle Cloud Infrastructure WAF is gebaseerd op de volgende metrics:

  • Aantal aanvragen (hogere prijs indien botbeheer is geactiveerd)
  • Hoeveelheid data/verkeer uitgegeven door WAF
  • Aantal eindpunten van een andere service dan Oracle Cloud Infrastructure (per maand)

Kan ik mij abonneren op Oracle Cloud Infrastructure WAF zonder gebruik te maken van andere services?

Ja. Oracle Cloud Infrastructure WAF is beschikbaar voor abonnees van het Universal Credits Model. Klanten kunnen er ook voor kiezen om alleen Oracle Cloud Infrastructure WAF te gebruiken voor de bescherming van niet-OCI-workloads. De Oracle Cloud Infrastructure console is beperkt afhankelijk van een objectopslag. Dit wordt in rekening gebracht.

Zijn alle functies van Oracle Cloud Infrastructure WAF beschikbaar in de API?

Ja. Oracle Cloud Infrastructure WAF is ontworpen voor het gebruik van een API. Alles wat u in de console doet, is dus ook beschikbaar in de API.

Zijn alle functies van Oracle Cloud Infrastructure WAF beschikbaar via de console?

Niet sinds maart 2021. Bepaalde beheerfuncties kunnen echter alleen worden uitgevoerd via de API. De volgende functies zijn alleen beschikbaar via de API:

  • Bedreigingsinformatie
  • IP-snelheidsbeperking
  • Sorteren van toegangsregels
  • Certificaatbeheer (naast het uploaden van één certificaat/sleutel)
  • Rapportage en telemetrie (ervan uitgaand dat u geen toegang hebt tot openbare telemetrie in Oracle Cloud Infrastructure)

We zullen de console steeds verder uitbreiden met deze functies en voorbeelden voor API, SDK en Terraform publiceren voor het beheer ervan.

Hoe importeer ik logboeken van Oracle Cloud Infrastructure WAF in SIEM?

Het is raadzaam om de API te gebruiken om WAF-logboeken te importeren in SIEM. Oracle levert op dit moment geen kant-en-klare plug-ins voor SIEM.

Vanuit welke Oracle Cloud Infrastructure regio's kan ik WAF configureren?

Oracle Cloud Infrastructure WAF is een algemene service die vanuit elke commerciële regio kan worden geconfigureerd. Voor data is de service echter niet beperkt tot die regio. Alle configuratie-instellingen van Oracle Cloud Infrastructure worden toegevoegd aan de wereldwijde 'edge'.

Wat is de locatie van de wereldwijde aanwezigheidspunten voor Oracle Cloud Infrastructure WAF?

Oracle heeft momenteel in totaal 11 edge-nodes op de volgende locaties*:

  • Brazilië
  • India
  • Sydney
  • Frankfurt
  • Zwitserland
  • Londen
  • Phoenix
  • Ashburn
  • Toronto
  • Tokio
  • Seoul

*Sommige locaties hebben meerdere POP's.

Technische vragen

Biedt Oracle Cloud Infrastructure bescherming tegen Layer 7 (L7) DDoS-aanvallen (distributed denial of service)?

Ja. Oracle Cloud Infrastructure biedt onbeperkte DDoS-bescherming voor webapplicaties en services.

Waar vindt L7 DDoS-bescherming plaats?

De bescherming tegen DDoS wordt geboden door het edge-netwerk van Oracle Cloud Infrastructure. Dit bestaat uit wereldwijd verspreide aanwezigheidspunten (POP's) met een hoge capaciteit die allerlei edge-applicaties ondersteunen. Oracle Edge POP's zijn wereldwijd beschikbaar in Oracle Cloud Infrastructure regio's en op zelfstandige locaties. De bescherming tegen L7 DDoS-aanvallen wordt geregeld door Oracle Web Application Firewall (WAF). Deze bevat een uitvoerige set functies voor toegangs- en botbeheer die erop berekend zijn om L7 DDoS-bedreigingen te weren. Oracle WAF biedt een zo breed mogelijke bescherming tegen DDoS-aanvallen bij POP's. Bij grootschalige L7 DDoS-aanvallen maakt Oracle gebruik van DDoS-scrubbingcenters, die over de hele wereld aanwezig zijn om een snelle responstijd te verzekeren.

Hoe wordt de L7 DDoS-bescherming van Oracle Cloud Infrastructure geïnitialiseerd?

Deze service is beschikbaar via de Oracle Cloud Infrastructure console. L7 DDoS-bescherming is te vinden in het botbeheermenu van WAF. Klanten hebben de keuze uit twee opties:

1. Op verzoek: de klant kan L7 DDoS-bescherming naar wens inschakelen.

2. Altijd ingeschakeld: L7 DDoS-bescherming is altijd ingeschakeld en werkt automatisch.

Wat houdt L7 DDoS-bescherming precies in?

L7 DDoS-bescherming maakt deel uit van Oracle Cloud Infrastructure WAF. De gebruiker schakelt deze bescherming in door een aantal policy-opties te kiezen voor het weren van geavanceerde L7 DDoS-aanvallen. Enkele voorbeelden van deze policy-opties zijn JavaScript-verificaties, IP-snelheidsbeperking, vingerafdrukherkenning op apparaten en controles die menselijke interactie vereisen. Bij de optie 'Altijd ingeschakeld' worden deze tegenmaatregelen volledig automatisch uitgevoerd. Bij de optie 'Op verzoek' kan de gebruiker L7 DDoS-bescherming naar wens handmatig inschakelen.

Wat brengt Oracle in rekening voor L7 DDoS-bescherming?

L7 DDoS-bescherming maakt deel uit van Oracle Cloud Infrastructure WAF. Dit is een bemeterd abonnement, afhankelijk van de hoeveelheid verkeer en het aanvraagvolume. Zie de pagina Tarieven voor meer informatie.

Hoe werkt de L7 DDoS-bescherming van Oracle Cloud Infrastructure?

Al het verkeer wordt via een reverse proxyarchitectuur automatisch naar het Oracle Cloud Infrastructure edge-netwerk geleid. Het edge-netwerk bestaat uit wereldwijd verspreide POP's die al het HTTP- en HTTPS-verkeer inspecteren voordat dit bij de webapplicatie aankomt. Via de POP's worden de ingeschakelde DDoS-tegenmaatregelen ingezet om verkeer van kwaadwillende botnets automatisch te weren.

Welke rapportagemogelijkheden zijn er?

In consoles in de Oracle Cloud Infrastructure portal zijn rapportages beschikbaar met vrijwel realtime data over waarschuwingen, geblokkeerde aanvragen, geweerde bots en logbestanden.

Hoe zorg ik ervoor dat mijn herkomstserver alleen verbindingen accepteert van edge-nodes van Oracle Cloud Infrastructure WAF?

Configureer de ingangsregels zodanig dat uw herkomstserver alleen verbindingen accepteert van bepaalde CIDR-bereiken. Zie Securing Your WAF in de handleiding 'Aan de slag' voor de bijgewerkte lijst.

Kunnen klanten een bedrijfslogo toevoegen aan CAPTCHA-pagina's?

Nee, deze functie wordt momenteel niet ondersteund.

Voor welke Core Rule Set (CRS) van OWASP biedt Oracle Cloud Infrastructure WAF ondersteuning?

Oracle Cloud Infrastructure WAF ondersteunt CRS 3.0.

Kunnen alle regels in alle sets gelijktijdig worden geactiveerd?

U wordt aangeraden de API, CLI, SDK of Terraform te gebruiken om hiervoor een script te maken. Het wordt echter afgeraden om alles tegelijk te activeren.

Waar vind ik meer informatie over de WAF-services?

Zie de hoofdpagina van Web Application Firewall voor meer informatie.

Oracle Cloud Infrastructure WAF for Fusion Applications

Hoe werkt Oracle Cloud Infrastructure WAF for Fusion Applications?

WAF for Oracle Fusion Cloud Applications Suite verbetert de beveiliging van onze klanten door het Oracle SaaS Cloud Security team extra inzicht te geven in aanvallen op applicatieniveau met betrekking tot hun applicatiedata. WAF for Fusion Applications is volledig transparant voor klanten en wordt end-to-end beheerd door experts van Oracle. Deze kant-en-klare oplossing ondersteunt klanten met een 24/7-beveiligingscentrum dat verantwoordelijk is voor het bijwerken, bewaken, beheren, reageren op en beschermen van onze Fusion Applications, zonder dat dit gevolgen heeft voor de flexibiliteit of beschikbaarheid van applicaties.

Wat kost Oracle Cloud Infrastructure WAF for Fusion Applications?

WAF for Fusion Applications is gratis beschikbaar voor alle Fusion klanten die worden gehost op Oracle Cloud Infrastructure.

Heeft dit gevolgen voor de prestaties van mijn Fusion Applications?

WAF for Fusion Applications wordt geïmplementeerd samen met onze lastverdeler en ondersteunt honderden regels waarmee elk deel van de webaanvraag voor Fusion Applications en API's kan worden geïnspecteerd met minimale vertraging voor inkomend verkeer.

Wat is het verschil tussen Oracle Cloud Infrastructure WAF en WAF for Fusion Applications?

WAF for Fusion Applications is een versie van Oracle Cloud Infrastructure WAF die is afgestemd op SaaS-producten. Deze oplossing beschermt SaaS-applicaties tegen gerichte aanvallen door verkeer te filteren op basis van kant-en-klare regels die door SaaS-beveiligingsteams zijn ontworpen om altijd actieve layer-7-bescherming te bieden.