الأسئلة الشائعة حول جدار حماية تطبيقات الويب

موضوعات الأسئلة الشائعة

أسئلة عامة

ما المقصود بخدمة جدار حماية تطبيق الويب (WAF) Oracle Cloud Infrastructure؟

يمثل خدمة جدار حماية تطبيق الويب (WAF) Oracle Cloud Infrastructure خدمة أمان عالمية قائمة على السحابة ومتوافقة مع معايير PCI تعمل على حماية التطبيقات من نسبة استخدام الإنترنت الضارة وغير المرغوب فيها. يمكن لـ Oracle Cloud Infrastructure WAF حماية أي نقطة نهاية تواجه الإنترنت، مما يوفر تنفيذًا متسقًا للقواعد عبر تطبيقات العميل.

يتيح Oracle Cloud Infrastructure WAF للعملاء إنشاء قواعد وإدارتها لتجنب تهديدات الإنترنت، بما في ذلك البرمجة النصية عبر المواقع (XSS) وإدخال SQL والثغرات الأخرى المحددة بواسطة OWASP. يمكن الحد من الروبوتات غير المرغوب فيها مع السماح للدخول إلى الروبوتات المرغوبة فيها. يمكن أيضًا استخدام القواعد لتحديد الوصول استنادًا إلى المنطقة الجغرافية أو توقيع الطلبات الواردة.

سيقوم مركز عمليات الأمان العالمي بنظام 24x7 من Oracle بمراقبة مشهد تهديدات الإنترنت والعمل كامتداد لفريق أمان تكنولوجيا المعلومات لديك.

ما المقصود بحالة استخدام Oracle Cloud Infrastructure WAF؟

يجب مراعاة Oracle Cloud Infrastructure WAF لأي تطبيق ويب أو واجهة برمجة تطبيقات تستند إلى HTTP.

ما المقصود بنموذج المسؤولية المشتركة لـ Oracle Cloud Infrastructure WAF؟

المسؤولية Oracle العميل
تهيئة/تكوين سياسة WAF لتطبيق الويب. لا نعم
تكوين تبعيات تهيئة الموظفين الجدد في WAF (DNS، قواعد الإدخال، الشبكة) لا نعم
تقديم توفر عالٍ (HA) لـ WAF. نعم لا
مراقبة هجمات رفض الخدمة الموزعة (DDoS) نعم لا
الحفاظ على تصحيح بنية WAF الأساسية وتحديثها نعم لا
مراقبة سجلات مستوى البيانات بحثًا عن سلوك غير طبيعي وغير مرغوب فيه نعم نعم
إنشاء قواعد جديدة بناءً على الثغرات الأمنية الجديدة والتخفيف من حدتها نعم لا
مراجعة القواعد الجديدة الموصى بها وقبولها لا نعم
ضبط قواعد الوصول واستراتيجيات إدارة الروبوتات لـ WAF لحركة المرور لا نعم

ما هي مزايا Oracle Cloud Infrastructure WAF؟

تقوم Oracle Cloud Infrastructure WAF بتصفية الطلبات الضارة لتطبيق الويب أو واجهة برمجة التطبيقات. كما تمنحك رؤية أكبر للمكان الذي تأتي منه حركة المرور—كما يتم تخفيف هجمات المستوى السابع لـ DDoS، مما يضمن توفرًا أكبر.

يستخدم حل إدارة الروبوتات تقنيات الكشف مثل تحديد معدل IP وCAPTCHA وبصمة الجهاز وتحديات التفاعل البشري لتحديد ومنع نشاط الروبوت السيء و/أو المشبوه من إلغاء موقع الويب الخاص بك للحصول على بيانات تنافسية. وفي الوقت نفسه، يمكن أن تسمح WAF لحركة مرور الروبوتات المشروعة من Google وFacebook، وغيرهما لمواصلة الوصول إلى تطبيقات الويب على النحو المقصود.

يستخدم Oracle Cloud Infrastructure WAF خوارزمية ذكية تستند إلى بيانات DNS تحدد أفضل نقطة تواجد عامة (POP) لخدمة مستخدم معين في الوقت الحقيقي. ونتيجة لذلك، يتم توجيه المستخدمين حول مشكلات الشبكة العالمية وزمن الوصول المحتمل مع توفير أفضل وقت تشغيل ومستويات خدمة ممكنة.

ما الإمكانات والميزات الرئيسة التي أحصل عليها باستخدام Oracle Cloud Infrastructure WAF؟

  • نشر البنية وتأمين الأصل: تقييد حركة المرور على المنافذ 80 و443،؛ يؤدي ذلك إلى إسقاط جميع الاتصالات الأخرى.
  • توجيه الحركة الديناميكية عبر DNS: يستفيد من خوارزميات حركة المرور المستندة إلى DNS التي تضع في اعتبارك كمون المستخدم من آلاف المواقع العامة لتحديد أقل مسارات زمن الوصول.
  • التوفر العالي: عند تكوين تسليم تطبيق الويب، يمكن أن توفر Oracle Cloud Infrastructure WAF العديد من خيارات التكوين عالية التوفر مع إمكانية إضافة خوادم منشأ متعددة. سيتم استخدام هذه الإعدادات و/أو الخوادم في الحالات فحسب التي تكون فيها خوادم الأصل الأساسية غير متصلة أو لا تستجيب بشكل صحيح لفحوصات السلامة.
  • إدارة السياسات: تكوين الميزات والوظائف وإدارتها في تكوين Oracle Cloud Infrastructure WAF.
  • المراقبة وإعداد التقارير: تتيح هذه الوظيفة للمستخدمين إمكانية الوصول إلى التقارير المرتبطة بمكتبة المحتويات الخاص بهم.
  • الدعم: تنبيه فرق دعم بمشكلة وتصعيد التذكرة حسب الضرورة (مثل sev1 أو 2 أو 3).

كيف يمكنني البدء في استخدام Oracle Cloud Infrastructure WAF؟

يستخدم Oracle Cloud Infrastructure WAF نموذج أرصدة عامة ويستهلك بناءً على المقاييس التالية:

  • عدد الطلبات (سعر أعلى مع تمكين إدارة الروبوتات)
  • حجم البيانات/حركة المرور التي تم إخراجها من WAF
  • عدد نقاط النهاية غير الخاصة بـ Oracle Cloud Infrastructure (شهريًا)

هل يمكنني الاشتراك في Oracle Cloud Infrastructure WAF دون استخدام أي خدمات أخرى؟

نعم. تتوفر Oracle Cloud Infrastructure WAF لنموذج مشتركي الأرصدة العامة. قد يختار العملاء الاستفادة من Oracle Cloud Infrastructure WAF فحسب لحماية أحمال العمل غير التابعة لـ OCI. توجد تبعية صغيرة على تخزين الكائنات للاستفادة من وحدة تحكم Oracle Cloud Infrastructure التي ستظهر على الفوترة.

هل كل إمكانات Oracle Cloud Infrastructure WAF متوفرة في واجهة برمجة التطبيقات؟

نعم. تم تصميم Oracle Cloud Infrastructure WAF من خلال واجهة برمجة التطبيقات أولًا، لذلك يتوفر أي شيء يمكنك فعله في وحدة التحكم في واجهة برمجة التطبيقات.

هل كل عناصر التحكم Oracle Cloud Infrastructure WAF متوفرة عبر وحدة التحكم؟

ليس اعتبارًا من مارس 2021. توجد بعض وظائف الإدارة التي يمكن تنفيذها من خلال واجهة برمجة التطبيقات فحسب. تتضمن بعض وظائف API فحسب هذه ما يلي:

  • التحليل الذكي للتهديدات
  • تقليص معدل IP
  • فرز قواعد الوصول
  • إدارة الشهادات (فيما بعد تحميل شهادة/مفتاح واحد)
  • إعداد التقارير والقياس عن بُعد (بافتراض أن القياس عن بُعد العام لـ Oracle Cloud Infrastructure غير متوفر لك)

نتابع إضافة هذه العناصر إلى وحدة التحكم ونشر أمثلة API وSDK وTerraform لإدارة هذه الميزات.

كيف يمكنني استيراد سجلات Oracle Cloud Infrastructure WAF إلى SIEM؟

يتمثل النهج الموصى به في استخدام واجهة برمجة التطبيقات لجعل SIEM يستهلك سجلات WAF. لا نوفر أي برامج إضافية مسبقة الإنشاء لموفري SIEM اليوم.

من أي مناطق Oracle Cloud Infrastructure يمكنني تكوين WAF؟

تمثل Oracle Cloud Infrastructure WAF خدمة عالمية يمكن تكوينها من أي منطقة تجارية. غير أنها لا تقتصر على تلك المنطقة بالنسبة للبيانات. تتم إضافة أي تكوين Oracle Cloud Infrastructure WAF إلى "الحافة" العامة.

أين نقاط التواجد العالمية لـ Oracle Cloud Infrastructure WAF؟

تضم Oracle حاليًا ما مجموعه 11 نقطة توصيل حافة ذات البصمة العالمية التالية*:

  • البرازيل
  • الهند
  • سيدني
  • فرانكفورت
  • سويسرا
  • لندن
  • فينيكس
  • آشبورن
  • تورنتو
  • طوكيو
  • سيول

*لاحظ أن بعض المواقع لها أكثر من نقطة تواجد واحدة.

أسئلة فنية

هل توفر Oracle Cloud Infrastructure حماية المستوى السابع (L7) من رفض الخدمة الموزعة (DDoS)؟

نعم. توفر Oracle Cloud Infrastructure حماية غير محدودة DDoS لتطبيقات الويب والخدمات.

أين تحدث حماية L7 DDoS؟

يتم توفير حماية DDoS بواسطة شبكة حافة Oracle Cloud Infrastructure، والتي تتكون من نقاط تواجد ذات سعة عالية موزعة عالميًا (PoPs) تدعم مجموعة واسعة من تطبيقات الحافة. توجد نقاط تواجد Oracle Edge في مناطق Oracle Cloud Infrastructure وفي مواقع مستقلة حول العالم. على وجه التحديد، تتم إدارة هجمات L7 DDoS من جدار حماية تطبيقات الويب من Oracle (WAF)، الذي يتضمن مجموعة كاملة من ميزات التحكم في الوصول وإدارة الروبوتات المصممة لإحباط تهديدات L7 DDoS. تم تصميم Oracle WAF للحماية من الغالبية العظمى من هجمات DDoS في كل نقطة تواجد. في حالة حدوث هجوم L7 DDoS كبير الحجم للغاية، تستخدم Oracle مراكز تنقية DDoS، الموزعة عالميًا لضمان أوقات استجابة سريعة.

كيف يتم توفير التخفيف من Oracle Cloud Infrastructure L7 DDoS؟

تتوفر الخدمة من وحدة تحكم Oracle Cloud Infrastructure. يحدد العميل حماية L7 DDoS من وحدة التحكم كجزء من قائمة إدارة روبوتات WAF. يمكن للعملاء تحديد أحد الخيارين التاليين:

1. عند الطلب: يتم تشغيل حماية L7 DDoS وفقًا لتقدير العميل.

2. قيد التشغيل دائمًا: تكون L7 DDoS قيد التشغيل دائمًا وتوفر حماية تلقائية.

ما الذي يتم تضمينه مع تخفيف L7 DDoS؟

يُعد تخفيف L7 DDoS جزء من Oracle Cloud Infrastructure WAF ويتم تنشيطه عندما يحدد المستخدمون مجموعة من خيارات السياسة المصممة لإحباط هجمات L7 DDoS المتطورة. تتضمن خيارات السياسة، على سبيل المثال لا الحصر، تحديات JavaScript والحد من معدل IP وتسجيل بصمات الأجهزة وتحديات التفاعل البشري. تتم أتمتة هذه الإجراءات المضادة بالكامل عند تحديد خيار "قيد التشغيل دائمًا". يمكن للمستخدمين أيضًا تحديد خيار "عند الطلب" لتشغيل حماية L7 DDoS يدويًا وفقًا لتقديرهم.

ما الذي تفرضه Oracle على تخفيف L7 DDoS؟

يعد تخفيف L7 DDoS جزءًا من Oracle Cloud Infrastructure WAF. يُعد هذا اشتراك يتم قياسه بناءً على حركة المرور ووحدات تخزين الطلبات. راجع صفحة تسعير Oracle للحصول على مزيد من المعلومات.

كيف يعمل التخفيف من Oracle Cloud Infrastructure L7 DDoS؟

يتم توجيه حركة المرور تلقائيًا إلى شبكة حافة Oracle Cloud Infrastructure عبر بنية وكيل عكسية. تتضمن شبكة الحافة نقاط التواجد الموزعة عالميًا والتي تفحص كل حركة مرور HTTP وHTTPS قبل وصولها إلى تطبيق الويب. تستخدم نقاط التواجد الإجراءات المضادة من DDoS النشطة للتخلص تلقائيًا من حركة المرور التي يتم تحديدها على أنها واردة من شبكات روبوتية ضارة.

ما الذي يقدمه إعداد التقارير؟

تحتوي بوابة Oracle Cloud Infrastructure على وحدات تحكم ذات تقارير في الوقت الفعلي تقريبًا حول التنبيهات والطلبات المحظورة وتخفيف الروبوتات والسجلات.

كيف يمكنني تأمين أصلي لقبول الاتصالات من نقاط توصيل حافة Oracle Cloud Infrastructure WAF فحسب؟

قم بتكوين قواعد إدخال الأصل لقبول الاتصالات من نطاقات CIDR معينة فحسب، الرجاء الرجوع إلى تأمين WAF في دليل بدء الاستخدام للحصول على القائمة المُحدثة.

هل يمكن للعميل وضع علامات تجارية على صفحات CAPTCHA؟

لا، لا ندعم هذه الميزة في الوقت الحالي.

ما المقصود بمجموعة القواعد الأساسية (CRS) لـ OWASP التي تدعم Oracle Cloud Infrastructure WAF؟

يدعم Oracle Cloud Infrastructure WAF نظام CRS 3.0.

هل توجد طريقة لتمكين جميع القواعد، في جميع المجموعات، في الوقت نفسه؟

نقترح استخدام واجهة برمجة التطبيقات (API) أو واجهة سطر الأوامر (CLI) أو مجموعة تطوير البرامج (SDK) أو Terraform لبرمجة ذلك، لكن لا يُنصح بتمكينه جميعًا في نفس الوقت.

أين يمكنني العثور على مزيد من المعلومات حول خدمات WAF؟

لمزيد من التفاصيل، الرجاء الرجوع إلى الصفحة الرئيسة لجدار حماية تطبيق الويب.

Oracle Cloud Infrastructure WAF لـ Fusion Applications

كيف يعمل Oracle Cloud Infrastructure WAF لـ Fusion Applications؟

تعمل WAF for Oracle Fusion Cloud Applications Suite على تحسين الوضع الأمني لعملائنا من خلال منح فريق أمان Oracle SaaS Cloud رؤية إضافية للهجمات على مستوى التطبيقات فيما يتعلق ببيانات التطبيقات. يتسم WAF for Fusion Applications بالشفافية الكاملة للعملاء والإدارة الشاملة من خبراء المجال في Oracle. من خلال هذا العرض المبتكر، يتم دعم العملاء بمركز عمليات أمان على مدار الساعة وطوال أيام الأسبوع مسؤول عن تحديث تطبيقات Fusion الخاصة بنا ومراقبتها وإدارتها والاستجابة لها وحمايتها، من دون التأثير على مرونة التطبيقات أو توافرها.

كم تكلفة Oracle Cloud Infrastructure WAF لـ Fusion Applications؟

يتوفر WAF for Fusion Applications مجانًا لجميع عملاء Fusion المستضافين على Oracle Cloud Infrastructure.

هل سيؤثر ذلك على أداء Fusion Applications الخاص بي؟

يتم نشر WAF for Fusion Applications مع موازن التحميل لدينا ودعم مئات القواعد التي يمكنها فحص أي جزء من طلب الويب إلى Fusion Applications وواجهات برمجة التطبيقات بأقل زمن انتقال لحركة المرور الواردة.

ما الفرق بين Oracle Cloud Infrastructure WAF وWAF for Fusion Applications؟

يمثل WAF for Fusion Applications إصدار من Oracle Cloud Infrastructure WAF تم ضبطه لمنتجات SaaS. تحمي تطبيقات SaaS من الهجمات المستهدفة من خلال تصفية حركة المرور استنادًا إلى قواعد جاهزة صممت SaaS فرق الأمان لتوفير حماية المستوى-7 قيد التشغيل دائمًا.