Zapory aplikacji WWW (WAF, Web Application Firewalls) pomagają ochronić aplikacje sieciowe przed złowrogimi atakami i niechcianym ruchem sieciowym, włączając w to boty oraz ataki typu injection i blokady usług (DoS) w warstwie aplikacji. WAF pomaga ustanowić reguły (i zarządzać nimi) umożliwiające eliminowanie zagrożeń internetowych, w tym adresów IP, nagłówków HTTP, treści HTTP, ciągów URI, oraz ataków typu cross-site scripting (XSS), i SQL injection oraz innych luk zdefiniowanych przez OWASP. Zapora aplikacji WWW jest wdrażana w celu ochrony aplikacji mających styczność z Internetem oraz gromadzenia dzienników dostępu pod kątem zgodności i analiz.
Zapory aplikacji WWW pomagają chronić aplikacje w chmurze publicznej, lokalnie oraz w środowiskach wielochmurowych, zapewniając kontrolę dostępu na podstawie danych geolokalizacyjnych, adresów IP z białej i czarnej listy, HTTP URL i nagłówka HTTP. WAF może zidentyfikować i zablokować szkodliwe boty za pomocą zaawansowanego zestawu metod weryfikacji, obejmujących JavaScript, CAPTCHA, interpretację urządzeń i algorytmy ludzkiej interakcji. WAF chroni aplikacje mające styczność z Internetem przed atakami dzięki zintegrowanej analizy zagrożeń, która jest agregowana z wielu różnych źródeł oraz reguł wykrywania OWASP (Open Web Application Security Project).
There are a number of components of the WAF, notably:
Do najważniejszych funkcji i możliwości WAF należą:
WAF oparty na chmurze musi obsługiwać wiele środowisk hostowania aplikacji internetowych, w tym rozwiązania lokalne, chmurowe, hybrydowe i wielochmurowe. WAF musi chronić krawędź sieci przed szkodliwym ruchem, niezależnie od liczby wykorzystywanych dostawców infrastruktury. Właściwa usługa WAF oparta na chmurze udostępnia niezależną platformę zabezpieczającą wszystkie aplikacje oraz API połączone z Internetem, bez względu na ich lokalizację.
Najlepsze usługi WAF oparte na chmurze są zarządzane 24/7 przez zespół doświadczonych ekspertów ds. bezpieczeństwa internetowego, monitorujących środowisko i zalecających wypróbowane kroki mające na celu zmniejszenie zagrożenia w razie wystąpienia problemów. Korzyści wynikające z używania zarządzanej usługi WAF obejmują znaczne zmniejszenie ryzyka. Obciążenie związane z zarządzaniem jest także zmniejszone z powodu przejęcia odpowiedzialności za konfigurację, monitorowanie i dostrajanie WAF oraz reagowanie na incydenty przez dostawcę usługi chmury. Ciągłe monitorowanie chroni organizacje przed nieplanowanym przestojem oraz wynikającymi z niego szkodami dla reputacji marki. Zarządzane usługi pozwalają poza tym poświęcić więcej czasu na najważniejsze zadania biznesowe i poprawianie wyników. WAF oparty na chmurze zapewnia najwyższy poziom bezpieczeństwa aplikacji internetowych bez konieczności wcześniejszego inwestowania w zasoby lub bieżące koszty związane z konserwacją, wymianą sprzętu i uaktualnianiem oprogramowania. WAF oparty na chmurze oferuje łatwe wdrażanie i przewidywalne ceny subskrypcji, ułatwiające planowanie budżetu.
Zapora aplikacji WWW (WAF, Web Application Firewall) filtruje złośliwe żądania wysyłane do aplikacji sieciowej lub API. Zapewnia także lepszy wgląd w źródła ruchu, zapobiegając jednocześnie atakom DDoS (Distributed Denial of Service, rozproszona odmowa usługi) na poziomie warstwy 7, pozwalając na większą dostępność aplikacji i lepsze egzekwowanie zasad zgodności.
Rozwiązanie do zarządzania botami korzysta z takich technik wykrywania jak ograniczanie adresów IP, CAPTCHA, odciski urządzeń oraz wyzwania ludzkiej interakcji, by zidentyfikować i zablokować złą i/lub podejrzaną aktywność botów, mającą na celu wydobycie danych biznesowych z witryny. WAF może również zezwolić na ruch akceptowanych botów stworzonych przez Google, Facebooka i inne firmy, by miały one dostęp do aplikacji sieciowych zgodnie z ich przeznaczeniem. WAF korzysta z inteligentnego systemu nazw domen (DNS), opartego o sterowany danymi algorytm, który określa w czasie rzeczywistym najlepszy globalny punkt obecności (POP, point of presence) do zaserwowania danemu użytkownikowi. W wyniku tego użytkownicy są przekierowywani z dala od globalnych problemów z siecią i potencjalnych opóźnień, otrzymując najlepszy możliwy czas dostępności i najwyższy poziom usług.
Bezpłatne konto Oracle Cloud umożliwia dostęp do szeregu usług z taryfą „Zawsze bezpłatne”, w tym do dwóch baz danych Oracle Autonomous Databases i wielu innych funkcji. Te zasoby są oferowane bez ograniczeń czasowych i bez żadnych przerw.