Een webapplicatiefirewall helpt webapplicaties te beschermen tegen aanvallen van kwaadwillenden en ongewenst internetverkeer, zoals bots, injectie en DoS op applicatieniveau. Met Oracle WAF kunt u regels opstellen en beheren voor het voorkomen van internetbedreigingen, zoals IP-adressen, HTTP-kopteksten, HTTP-hoofdtekst, URI-strings, cross-site scripting (XSS), SQL-injectie en andere door OWASP gedefinieerde kwetsbaarheden. Webapplicatiefirewalls worden geïmplementeerd om webapplicaties te beschermen en toegangslogs te verzamelen voor compliance en analyse.
Webapplicatiefirewalls beschermen applicaties die in de openbare cloud, on-premises en in omgevingen met meerdere clouds zijn geïmplementeerd door middel van toegangsbeheer op basis van geolocatiegegevens, IP-adressen op whitelists en blacklists, HTTP-URL's (Hypertext Transfer Protocol Uniform Resource Locater) en HTTP-koptekst. WAF's kunnen schadelijk bot-verkeer identificeren en blokkeren met een geavanceerde set verificatiemethoden, zoals JavaScript, CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart), apparaatinterpretatie en algoritmen voor menselijke interactie. WAF's beschermen webapplicaties tegen aanvallen als gevolg van geïntegreerde bedreigingsintelligence op basis van meerdere bronnen en OWASP-detectieregels (Open Web Application Security Project).
De webapplicatiefirewallservice bestaat uit verschillende componenten, zoals:
Enkele belangrijke mogelijkheden en functies van WAF's zijn:
Een cloudgebaseerde WAF moet ondersteuning bieden voor hostomgevingen met meerdere webapplicaties, zoals on-premises omgevingen, cloudomgevingen, hybride omgevingen en omgevingen met meerdere clouds. Dit betekent dat een WAF een netwerkgrens kan beschermen tegen schadelijk verkeer, ongeacht het aantal gebruikte infrastructuurproviders. De juiste cloudgebaseerde WAF biedt een onafhankelijk platform voor het beschermen van alle webapplicaties en API's, ongeacht waar deze zich bevinden.
De beste cloudgebaseerde WAF's worden 24/7 beheerd door een team van ervaren experts op het gebied van internetbeveiliging die een omgeving bewaken en bewezen risicobeperkende stappen aanbevelen wanneer er problemen optreden. Een van de voordelen van een beheerde WAF-service is een aanzienlijke risicobeperking. Doordat de cloudprovider verantwoordelijk is voor de configuratie, bewaking en afstemming van WAF's en de reactie op incidenten, zijn de beheertaken ook minder zwaar. Continue bewaking beschermt organisaties tegen ongeplande uitval die hun goede naam kan beschadigen. Door beheerde services te gebruiken, hebben organisaties bovendien meer tijd voor bedrijfskritische kerntaken en kunnen ze hun financiële resultaten verbeteren. Cloudgebaseerde WAF's bieden het hoogste beveiligingsniveau voor webapplicaties, zonder grote aanloopinvesteringen in resources of doorlopende kosten voor onderhoud, vervanging van hardware en software-upgrades. Cloudgebaseerde WAF's zijn eenvoudig te implementeren en hebben voorspelbare abonnementsprijzen, wat het plannen van budgetten eenvoudiger maakt.
Een webapplicatiefirewall houdt schadelijke aanvragen tegen voor een webapplicatie of API. Ook biedt een webapplicatiefirewall meer inzicht in waar het verkeer vandaan komt. Daarnaast voorkomt deze service DDoS-aanvallen op laag 7 om de beschikbaarheid van applicaties te verbeteren en compliance af te dwingen.
De oplossing voor bot-beheer maakt gebruik van detectietechnieken, zoals IP-snelheidsbeperking, CAPTCHA, vingerafdrukherkenning en menselijke interactie, voor het identificeren en blokkeren van schadelijke en/of verdachte bot-activiteiten die op uw website naar concurrerende data zoeken. Tegelijkertijd kan de WAF legitiem bot-verkeer van Google, Facebook en andere platforms toestaan zodat uw webapplicaties toegankelijk blijven. Een WAF maakt gebruik van een intelligent DNS (Domain Name System) en een datagestuurd algoritme om het beste wereldwijde aanwezigheidspunt te bepalen dat in realtime voor een gebruiker kan worden gebruikt. Hierdoor worden algemene netwerkproblemen en potentiële vertragingen omzeild en worden de best mogelijke uptime en serviceniveaus geboden.
Met een gratis Oracle Cloud-account hebt u toegang tot verschillende services die blijvend gratis zijn, zoals twee autonome Oracle-databases en andere voorzieningen. Deze resources zijn beschikbaar zonder tijdsbeperkingen en zonder onderbreking.