Oracle Cloud Infrastructure Web Application Firewall (WAF) is een PCI-compatibele, wereldwijde beveiligingsservice in de cloud, die applicaties beschermt tegen kwaadaardig en ongewenst internetverkeer. Oracle Cloud Infrastructure WAF biedt bescherming voor internetgerichte eindpunten. Hierbij worden regels voor alle applicaties van een klant consistent afgedwongen.
Met Oracle Cloud Infrastructure WAF kunnen klanten regels maken en beheren ter voorkoming van internetbedreigingen, inclusief cross-site scripting (XSS), SQL-injectie en andere door OWASP gedefinieerde zwakke plekken. Ongewenste bots kunnen worden vermeden terwijl gewenste bots wel toegang krijgen. De regels kunnen ook worden gebruikt om de toegang te beperken op basis van geografie of de handtekening van inkomende aanvragen.
Het algemene Security Operations Center (SOC) van Oracle is 24x7 bereikbaar en biedt continue bewaking van internetbedreigingen. Het SOC fungeert hierbij als verlenging van uw IT-beveiligingsteam.
Oracle Cloud Infrastructure WAF kan worden gebruikt voor webapplicaties of API's op basis van HTTP.
Verantwoordelijkheid | Oracle | Klant |
---|---|---|
Introductie/configuratie van het WAF-beleid voor de webapplicatie | Nee | Ja |
Configuratie van afhankelijkheden voor WAF-introductie (DNS, ingangsregels, netwerk) | Nee | Ja |
Bieden van hoge beschikbaarheid voor WAF | Ja | Nee |
Bewaking voor DDoS-aanvallen | Ja | Nee |
WAF-infrastructuur up-to-date houden | Ja | Nee |
Controle van datalogboeken op abnormaal, ongewenst gedrag | Ja | Ja |
Opstellen van nieuwe regels op basis van nieuwe kwetsbaarheden en beperkingen | Ja | Nee |
Nieuwe aanbevolen regels beoordelen en accepteren | Nee | Ja |
Toegangsregels en strategieën voor botbeheer afstemmen op uw verkeer | Nee | Ja |
Oracle Cloud Infrastructure WAF houdt kwaadwillende aanvragen voor uw webapplicatie of API tegen. U krijgt tevens meer inzicht in de herkomst van het verkeer en DDoS-aanvallen op laag 7 worden beperkt voor grotere beschikbaarheid van de service.
De oplossing voor botbeheer maakt gebruik van detectietechnieken, zoals IP-snelheidsbeperking, CAPTCHA, vingerafdrukherkenning en menselijke interactie, voor het identificeren en blokkeren van schadelijke en/of verdachte botactiviteiten die op uw website naar concurrerende data zoeken. Tegelijkertijd kan de WAF legitiem bot-verkeer van Google, Facebook en andere platforms toestaan zodat uw webapplicaties toegankelijk blijven.
Oracle Cloud Infrastructure WAF maakt gebruik van een intelligent, datagestuurd DNS-algoritme om het beste wereldwijde aanwezigheidspunt te bepalen dat in realtime voor een gebruiker kan worden gebruikt. Hierdoor worden algemene netwerkproblemen en potentiële vertragingen omzeild en worden de best mogelijke uptime en serviceniveaus geboden.
Het Universal Credits Model van Oracle Cloud Infrastructure WAF is gebaseerd op de volgende metrics:
Ja. Oracle Cloud Infrastructure WAF is beschikbaar voor abonnees van het Universal Credits Model. Klanten kunnen er ook voor kiezen om alleen Oracle Cloud Infrastructure WAF te gebruiken voor de bescherming van niet-OCI-workloads. De Oracle Cloud Infrastructure console is beperkt afhankelijk van een objectopslag. Dit wordt in rekening gebracht.
Ja. Oracle Cloud Infrastructure WAF is ontworpen voor het gebruik van een API. Alles wat u in de console doet, is dus ook beschikbaar in de API.
Niet sinds maart 2021. Bepaalde beheerfuncties kunnen echter alleen worden uitgevoerd via de API. De volgende functies zijn alleen beschikbaar via de API:
We zullen de console steeds verder uitbreiden met deze functies en voorbeelden voor API, SDK en Terraform publiceren voor het beheer ervan.
Het is raadzaam om de API te gebruiken om WAF-logboeken te importeren in SIEM. Oracle levert op dit moment geen kant-en-klare plug-ins voor SIEM.
Oracle Cloud Infrastructure WAF is een algemene service die vanuit elke commerciële regio kan worden geconfigureerd. Voor data is de service echter niet beperkt tot die regio. Alle configuratie-instellingen van Oracle Cloud Infrastructure worden toegevoegd aan de wereldwijde 'edge'.
Oracle heeft momenteel in totaal 11 edge-nodes op de volgende locaties*:
*Sommige locaties hebben meerdere POP's.
Ja. Oracle Cloud Infrastructure biedt onbeperkte DDoS-bescherming voor webapplicaties en services.
De bescherming tegen DDoS wordt geboden door het edge-netwerk van Oracle Cloud Infrastructure. Dit bestaat uit wereldwijd verspreide aanwezigheidspunten (POP's) met een hoge capaciteit die allerlei edge-applicaties ondersteunen. Oracle Edge POP's zijn wereldwijd beschikbaar in Oracle Cloud Infrastructure regio's en op zelfstandige locaties. De bescherming tegen L7 DDoS-aanvallen wordt geregeld door Oracle Web Application Firewall (WAF). Deze bevat een uitvoerige set functies voor toegangs- en botbeheer die erop berekend zijn om L7 DDoS-bedreigingen te weren. Oracle WAF biedt een zo breed mogelijke bescherming tegen DDoS-aanvallen bij POP's. Bij grootschalige L7 DDoS-aanvallen maakt Oracle gebruik van DDoS-scrubbingcenters, die over de hele wereld aanwezig zijn om een snelle responstijd te verzekeren.
Deze service is beschikbaar via de Oracle Cloud Infrastructure console. L7 DDoS-bescherming is te vinden in het botbeheermenu van WAF. Klanten hebben de keuze uit twee opties:
1. Op verzoek: de klant kan L7 DDoS-bescherming naar wens inschakelen.
2. Altijd ingeschakeld: L7 DDoS-bescherming is altijd ingeschakeld en werkt automatisch.
L7 DDoS-bescherming maakt deel uit van Oracle Cloud Infrastructure WAF. De gebruiker schakelt deze bescherming in door een aantal policy-opties te kiezen voor het weren van geavanceerde L7 DDoS-aanvallen. Enkele voorbeelden van deze policy-opties zijn JavaScript-verificaties, IP-snelheidsbeperking, vingerafdrukherkenning op apparaten en controles die menselijke interactie vereisen. Bij de optie 'Altijd ingeschakeld' worden deze tegenmaatregelen volledig automatisch uitgevoerd. Bij de optie 'Op verzoek' kan de gebruiker L7 DDoS-bescherming naar wens handmatig inschakelen.
L7 DDoS-bescherming maakt deel uit van Oracle Cloud Infrastructure WAF. Dit is een bemeterd abonnement, afhankelijk van de hoeveelheid verkeer en het aanvraagvolume. Zie de pagina Tarieven voor meer informatie.
Al het verkeer wordt via een reverse proxyarchitectuur automatisch naar het Oracle Cloud Infrastructure edge-netwerk geleid. Het edge-netwerk bestaat uit wereldwijd verspreide POP's die al het HTTP- en HTTPS-verkeer inspecteren voordat dit bij de webapplicatie aankomt. Via de POP's worden de ingeschakelde DDoS-tegenmaatregelen ingezet om verkeer van kwaadwillende botnets automatisch te weren.
In consoles in de Oracle Cloud Infrastructure portal zijn rapportages beschikbaar met vrijwel realtime data over waarschuwingen, geblokkeerde aanvragen, geweerde bots en logbestanden.
Configureer de ingangsregels zodanig dat uw herkomstserver alleen verbindingen accepteert van bepaalde CIDR-bereiken. Zie Securing Your WAF in de handleiding 'Aan de slag' voor de bijgewerkte lijst.
Nee, deze functie wordt momenteel niet ondersteund.
Oracle Cloud Infrastructure WAF ondersteunt CRS 3.0.
U wordt aangeraden de API, CLI, SDK of Terraform te gebruiken om hiervoor een script te maken. Het wordt echter afgeraden om alles tegelijk te activeren.
Zie de hoofdpagina van Web Application Firewall voor meer informatie.
WAF for Oracle Fusion Cloud Applications Suite verbetert de beveiliging van onze klanten door het Oracle SaaS Cloud Security team extra inzicht te geven in aanvallen op applicatieniveau met betrekking tot hun applicatiedata. WAF for Fusion Applications is volledig transparant voor klanten en wordt end-to-end beheerd door experts van Oracle. Deze kant-en-klare oplossing ondersteunt klanten met een 24/7-beveiligingscentrum dat verantwoordelijk is voor het bijwerken, bewaken, beheren, reageren op en beschermen van onze Fusion Applications, zonder dat dit gevolgen heeft voor de flexibiliteit of beschikbaarheid van applicaties.
WAF for Fusion Applications is gratis beschikbaar voor alle Fusion klanten die worden gehost op Oracle Cloud Infrastructure.
WAF for Fusion Applications wordt geïmplementeerd samen met onze lastverdeler en ondersteunt honderden regels waarmee elk deel van de webaanvraag voor Fusion Applications en API's kan worden geïnspecteerd met minimale vertraging voor inkomend verkeer.
WAF for Fusion Applications is een versie van Oracle Cloud Infrastructure WAF die is afgestemd op SaaS-producten. Deze oplossing beschermt SaaS-applicaties tegen gerichte aanvallen door verkeer te filteren op basis van kant-en-klare regels die door SaaS-beveiligingsteams zijn ontworpen om altijd actieve layer-7-bescherming te bieden.