يمثل خدمة جدار حماية تطبيق الويب (WAF) Oracle Cloud Infrastructure خدمة أمان عالمية قائمة على السحابة ومتوافقة مع معايير PCI تعمل على حماية التطبيقات من نسبة استخدام الإنترنت الضارة وغير المرغوب فيها. يمكن لـ Oracle Cloud Infrastructure WAF حماية أي نقطة نهاية تواجه الإنترنت، مما يوفر تنفيذًا متسقًا للقواعد عبر تطبيقات العميل.
يتيح Oracle Cloud Infrastructure WAF للعملاء إنشاء قواعد وإدارتها لتجنب تهديدات الإنترنت، بما في ذلك البرمجة النصية عبر المواقع (XSS) وإدخال SQL والثغرات الأخرى المحددة بواسطة OWASP. يمكن الحد من الروبوتات غير المرغوب فيها مع السماح للدخول إلى الروبوتات المرغوبة فيها. يمكن أيضًا استخدام القواعد لتحديد الوصول استنادًا إلى المنطقة الجغرافية أو توقيع الطلبات الواردة.
سيقوم مركز عمليات الأمان العالمي بنظام 24x7 من Oracle بمراقبة مشهد تهديدات الإنترنت والعمل كامتداد لفريق أمان تكنولوجيا المعلومات لديك.
يجب مراعاة Oracle Cloud Infrastructure WAF لأي تطبيق ويب أو واجهة برمجة تطبيقات تستند إلى HTTP.
المسؤولية | Oracle | العميل |
---|---|---|
تهيئة/تكوين سياسة WAF لتطبيق الويب. | لا | نعم |
تكوين تبعيات تهيئة الموظفين الجدد في WAF (DNS، قواعد الإدخال، الشبكة) | لا | نعم |
تقديم توفر عالٍ (HA) لـ WAF. | نعم | لا |
مراقبة هجمات رفض الخدمة الموزعة (DDoS) | نعم | لا |
الحفاظ على تصحيح بنية WAF الأساسية وتحديثها | نعم | لا |
مراقبة سجلات مستوى البيانات بحثًا عن سلوك غير طبيعي وغير مرغوب فيه | نعم | نعم |
إنشاء قواعد جديدة بناءً على الثغرات الأمنية الجديدة والتخفيف من حدتها | نعم | لا |
مراجعة القواعد الجديدة الموصى بها وقبولها | لا | نعم |
ضبط قواعد الوصول واستراتيجيات إدارة الروبوتات لـ WAF لحركة المرور | لا | نعم |
تقوم Oracle Cloud Infrastructure WAF بتصفية الطلبات الضارة لتطبيق الويب أو واجهة برمجة التطبيقات. كما تمنحك رؤية أكبر للمكان الذي تأتي منه حركة المرور—كما يتم تخفيف هجمات المستوى السابع لـ DDoS، مما يضمن توفرًا أكبر.
يستخدم حل إدارة الروبوتات تقنيات الكشف مثل تحديد معدل IP وCAPTCHA وبصمة الجهاز وتحديات التفاعل البشري لتحديد ومنع نشاط الروبوت السيء و/أو المشبوه من إلغاء موقع الويب الخاص بك للحصول على بيانات تنافسية. وفي الوقت نفسه، يمكن أن تسمح WAF لحركة مرور الروبوتات المشروعة من Google وFacebook، وغيرهما لمواصلة الوصول إلى تطبيقات الويب على النحو المقصود.
يستخدم Oracle Cloud Infrastructure WAF خوارزمية ذكية تستند إلى بيانات DNS تحدد أفضل نقطة تواجد عامة (POP) لخدمة مستخدم معين في الوقت الحقيقي. ونتيجة لذلك، يتم توجيه المستخدمين حول مشكلات الشبكة العالمية وزمن الوصول المحتمل مع توفير أفضل وقت تشغيل ومستويات خدمة ممكنة.
يستخدم Oracle Cloud Infrastructure WAF نموذج أرصدة عامة ويستهلك بناءً على المقاييس التالية:
نعم. تتوفر Oracle Cloud Infrastructure WAF لنموذج مشتركي الأرصدة العامة. قد يختار العملاء الاستفادة من Oracle Cloud Infrastructure WAF فحسب لحماية أحمال العمل غير التابعة لـ OCI. توجد تبعية صغيرة على تخزين الكائنات للاستفادة من وحدة تحكم Oracle Cloud Infrastructure التي ستظهر على الفوترة.
نعم. تم تصميم Oracle Cloud Infrastructure WAF من خلال واجهة برمجة التطبيقات أولًا، لذلك يتوفر أي شيء يمكنك فعله في وحدة التحكم في واجهة برمجة التطبيقات.
ليس اعتبارًا من مارس 2021. توجد بعض وظائف الإدارة التي يمكن تنفيذها من خلال واجهة برمجة التطبيقات فحسب. تتضمن بعض وظائف API فحسب هذه ما يلي:
نتابع إضافة هذه العناصر إلى وحدة التحكم ونشر أمثلة API وSDK وTerraform لإدارة هذه الميزات.
يتمثل النهج الموصى به في استخدام واجهة برمجة التطبيقات لجعل SIEM يستهلك سجلات WAF. لا نوفر أي برامج إضافية مسبقة الإنشاء لموفري SIEM اليوم.
تمثل Oracle Cloud Infrastructure WAF خدمة عالمية يمكن تكوينها من أي منطقة تجارية. غير أنها لا تقتصر على تلك المنطقة بالنسبة للبيانات. تتم إضافة أي تكوين Oracle Cloud Infrastructure WAF إلى "الحافة" العامة.
تضم Oracle حاليًا ما مجموعه 11 نقطة توصيل حافة ذات البصمة العالمية التالية*:
*لاحظ أن بعض المواقع لها أكثر من نقطة تواجد واحدة.
نعم. توفر Oracle Cloud Infrastructure حماية غير محدودة DDoS لتطبيقات الويب والخدمات.
يتم توفير حماية DDoS بواسطة شبكة حافة Oracle Cloud Infrastructure، والتي تتكون من نقاط تواجد ذات سعة عالية موزعة عالميًا (PoPs) تدعم مجموعة واسعة من تطبيقات الحافة. توجد نقاط تواجد Oracle Edge في مناطق Oracle Cloud Infrastructure وفي مواقع مستقلة حول العالم. على وجه التحديد، تتم إدارة هجمات L7 DDoS من جدار حماية تطبيقات الويب من Oracle (WAF)، الذي يتضمن مجموعة كاملة من ميزات التحكم في الوصول وإدارة الروبوتات المصممة لإحباط تهديدات L7 DDoS. تم تصميم Oracle WAF للحماية من الغالبية العظمى من هجمات DDoS في كل نقطة تواجد. في حالة حدوث هجوم L7 DDoS كبير الحجم للغاية، تستخدم Oracle مراكز تنقية DDoS، الموزعة عالميًا لضمان أوقات استجابة سريعة.
تتوفر الخدمة من وحدة تحكم Oracle Cloud Infrastructure. يحدد العميل حماية L7 DDoS من وحدة التحكم كجزء من قائمة إدارة روبوتات WAF. يمكن للعملاء تحديد أحد الخيارين التاليين:
1. عند الطلب: يتم تشغيل حماية L7 DDoS وفقًا لتقدير العميل.
2. قيد التشغيل دائمًا: تكون L7 DDoS قيد التشغيل دائمًا وتوفر حماية تلقائية.
يُعد تخفيف L7 DDoS جزء من Oracle Cloud Infrastructure WAF ويتم تنشيطه عندما يحدد المستخدمون مجموعة من خيارات السياسة المصممة لإحباط هجمات L7 DDoS المتطورة. تتضمن خيارات السياسة، على سبيل المثال لا الحصر، تحديات JavaScript والحد من معدل IP وتسجيل بصمات الأجهزة وتحديات التفاعل البشري. تتم أتمتة هذه الإجراءات المضادة بالكامل عند تحديد خيار "قيد التشغيل دائمًا". يمكن للمستخدمين أيضًا تحديد خيار "عند الطلب" لتشغيل حماية L7 DDoS يدويًا وفقًا لتقديرهم.
يعد تخفيف L7 DDoS جزءًا من Oracle Cloud Infrastructure WAF. يُعد هذا اشتراك يتم قياسه بناءً على حركة المرور ووحدات تخزين الطلبات. راجع صفحة تسعير Oracle للحصول على مزيد من المعلومات.
يتم توجيه حركة المرور تلقائيًا إلى شبكة حافة Oracle Cloud Infrastructure عبر بنية وكيل عكسية. تتضمن شبكة الحافة نقاط التواجد الموزعة عالميًا والتي تفحص كل حركة مرور HTTP وHTTPS قبل وصولها إلى تطبيق الويب. تستخدم نقاط التواجد الإجراءات المضادة من DDoS النشطة للتخلص تلقائيًا من حركة المرور التي يتم تحديدها على أنها واردة من شبكات روبوتية ضارة.
تحتوي بوابة Oracle Cloud Infrastructure على وحدات تحكم ذات تقارير في الوقت الفعلي تقريبًا حول التنبيهات والطلبات المحظورة وتخفيف الروبوتات والسجلات.
قم بتكوين قواعد إدخال الأصل لقبول الاتصالات من نطاقات CIDR معينة فحسب، الرجاء الرجوع إلى تأمين WAF في دليل بدء الاستخدام للحصول على القائمة المُحدثة.
لا، لا ندعم هذه الميزة في الوقت الحالي.
يدعم Oracle Cloud Infrastructure WAF نظام CRS 3.0.
نقترح استخدام واجهة برمجة التطبيقات (API) أو واجهة سطر الأوامر (CLI) أو مجموعة تطوير البرامج (SDK) أو Terraform لبرمجة ذلك، لكن لا يُنصح بتمكينه جميعًا في نفس الوقت.
لمزيد من التفاصيل، الرجاء الرجوع إلى الصفحة الرئيسة لجدار حماية تطبيق الويب.
تعمل WAF for Oracle Fusion Cloud Applications Suite على تحسين الوضع الأمني لعملائنا من خلال منح فريق أمان Oracle SaaS Cloud رؤية إضافية للهجمات على مستوى التطبيقات فيما يتعلق ببيانات التطبيقات. يتسم WAF for Fusion Applications بالشفافية الكاملة للعملاء والإدارة الشاملة من خبراء المجال في Oracle. من خلال هذا العرض المبتكر، يتم دعم العملاء بمركز عمليات أمان على مدار الساعة وطوال أيام الأسبوع مسؤول عن تحديث تطبيقات Fusion الخاصة بنا ومراقبتها وإدارتها والاستجابة لها وحمايتها، من دون التأثير على مرونة التطبيقات أو توافرها.
يتوفر WAF for Fusion Applications مجانًا لجميع عملاء Fusion المستضافين على Oracle Cloud Infrastructure.
يتم نشر WAF for Fusion Applications مع موازن التحميل لدينا ودعم مئات القواعد التي يمكنها فحص أي جزء من طلب الويب إلى Fusion Applications وواجهات برمجة التطبيقات بأقل زمن انتقال لحركة المرور الواردة.
يمثل WAF for Fusion Applications إصدار من Oracle Cloud Infrastructure WAF تم ضبطه لمنتجات SaaS. تحمي تطبيقات SaaS من الهجمات المستهدفة من خلال تصفية حركة المرور استنادًا إلى قواعد جاهزة صممت SaaS فرق الأمان لتوفير حماية المستوى-7 قيد التشغيل دائمًا.