Web应用程序经常受到恶意攻击者的威胁,他们试图破坏企业的站点。有充分的理由认为,Web应用程序是当今数字商业的核心。获得访问您的Web应用程序服务器的恶意参与者可以窃取数据,将其用作向您的客户传播恶意软件的平台,并损害您企业的品牌声誉。毫无疑问,对于所有将工作负载转移到云上的企业来说,安全是首要考虑的问题,而WAF是当今数字业务的绝对需求。
WAF又称Web应用防火墙,通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、恶意的网上机器人通信、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
如果没有WAF,许多企业甚至不会将关键的应用程序、数据和服务转移到云上。甲骨文WAF是一个企业级的、基于云的、全球部署的安全解决方案,旨在保护关键业务的web应用程序免受恶意网络攻击。甲骨文WAF提供了一套安全服务,使用分层的方法来保护web应用程序免受网络攻击。该云服务包括250多个预定义的OWASP规则、特定于应用程序的规则和遵从性规则。管理员可以根据地理位置、白名单和黑名单的IP以及HTTPURL和header特征添加他们自己的访问控制。Bot管理提供了一套更高级的挑战,包括JavaScript接受、验证码、设备指纹和人机交互算法。可以保护Web应用程序免受恶意和不希望的互联网流量的攻击。下面我们就详细的了解一下甲骨文WAF云服务是怎样为企业应用上云提供安全保障的。
我们先看一下甲骨文WAF云服务的技术构架:
通过甲骨文WAF云服务的技术构架图,甲骨文WAF充当一个反向代理,它将在到达原始web应用程序之前检查所有流量流或请求,WAF启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,并保护您的服务器免受外部威胁,从而确保Web应用安全、稳定、可用。
我们再看一下WAF云服务的部署模型:
WAF云服务部署在负载均衡器前面,以便发送到负载均衡器的请求都是合法合规的。
接下来就让我们一步步的看一下,在甲骨文云中怎样配置和使用WAF云服务保护您的企业云应用
甲骨文WAF完全集成在Oracle云基础设施控制台,非常方便用户进行配置和管理。
区域访问控制可用于限制来自特定地域的用户。
基于IP地址的访问控制。
控制访问,基于HTTP头信息。如果HTTP头包含特定的名称或值,或允许使用适当的HTTP正则表达式进行通信,则阻塞请求。
基于URL地址匹配或部分匹配或匹配适当的URL正则表达式来控制访问。
具体的动作包括Log and allow, Detect only, Block, Redirect, Bypass, ShowCAPTCHA。
甲骨文 WAF默认支持250个预定义的Open Web Application Security Project (OWASP)规则,并保持这些规则始终与当前可用的最新攻击保持更新,该核心规则集来防止最常见的web漏洞,这些规则由开源社区管理和维护。
甲骨文WAF根据站点的合法用户行为识别正常使用模式。
当WAF检测到异常或流量超过定义的交互阈值时,它将使用验证码挑战或阻塞请求。
甲骨文WAF通过JavaScript挑战,快速有效的方法来阻止很大比例的僵尸攻击
通过验证码的挑战,来区分哪些请求是合法的请求,哪些是非法的机器人访问。
通过设备指纹识别(API中可用),甲骨文 WAF收集关于设备实体的独特的各种特征,生成散列签名。然后将此散列签名与其他请求进行比较,以确定在不同上下文中使用了相同的签名。
通过白名单管理,让来自白名单IP地址的请求绕过了所有挑战
上面我们主要介绍了甲骨文WAF的基本概念,和怎样一步步的配置该服务来为企业应用上云提供安全保障。
甲骨文WAF中所有的功能都是开箱即用的,大家是否觉得很简单呢?若想体验甲骨文WAF云服务更多的功能,请点击如下链接免费申请试用:
https://www.oracle.com/cloud/free/?source=:ow:o:h:po:OHPPanel1nav0625&intcmp=:ow:o:h:po:OHPPanel1nav0625
作者简介
刘先锋,甲骨文云架构团队资深咨询顾问,具有15+年的IT行业从业经验,擅长J2EE产品构架及开发,熟悉电信及电商行业,专注于企业应用上云、消息流处理及微服务方面的解决方案。您可以通过xianfeng.liu@oracle.com,与他联系。
扫描二维码或点击阅读原文
快速预约精选云解决方案演示
