Domande frequenti su Web Application Firewall
Domande generali
Che cos'è il Oracle Cloud Infrastructure Web Application Firewall (WAF) Service?
Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di sicurezza globale basato su cloud, conforme allo standard PCI, che protegge le applicazioni dal traffico internet dannoso e indesiderato. Oracle Cloud Infrastructure WAF è in grado di proteggere qualsiasi endpoint che si interfaccia con Internet, garantendo un'applicazione uniforme delle regole nelle applicazioni di un cliente.
Oracle Cloud Infrastructure WAF consente ai clienti di creare e gestire regole per evitare minacce provenienti da Internet, tra cui cross-site scripting (XSS), SQL injection e altre vulnerabilità definite da OWASP. È possibile limitare l'ingresso di bot indesiderati e, al contempo, permettere l'accesso di quelli desiderati. Inoltre, è possibile utilizzare le regole per limitare l'accesso in base all'area geografica o alla firma delle richieste in entrata.
Il Security Operations Center (SOC) globale di Oracle, operativo 24 ore su 24 e 7 giorni su 7, monitorerà continuativamente lo scenario delle minacce provenienti da Internet e agirà come un'estensione del team di sicurezza IT.
Qual è il caso d'uso per Oracle Cloud Infrastructure WAF?
Oracle Cloud Infrastructure WAF dovrebbe essere preso in considerazione per qualsiasi applicazione web che si interfaccia con Internet o API basata su HTTP.
Qual è il modello di responsabilità condivisa per Oracle Cloud Infrastructure WAF?
| Responsabilità | Oracle | Cliente |
|---|---|---|
| Integrare/configurare la policy WAF per l'applicazione web | No | Sì |
| Configurare le dipendenze di integrazione WAF (DNS, regole di entrata, rete) | No | Sì |
| Fornire high availability (HA) per il WAF | Sì | No |
| Monitorare gli attacchi distributed denial of service (DDoS) | Sì | No |
| Tenere aggiornata l'infrastruttura WAF e applicare le patch | Sì | No |
| Monitorare i registri del piano dati per cercare comportamenti anomali e indesiderati | Sì | Sì |
| Creare nuove regole basate su nuovi punti di vulnerabilità e mitigazioni | Sì | No |
| Revisionare e accettare nuove regole consigliate | No | Sì |
| Ottimizzare le regole di accesso e le strategie di gestione dei bot di WAF per il tuo traffico | No | Sì |
Quali sono i vantaggi di Oracle Cloud Infrastructure WAF?
Oracle Cloud Infrastructure WAF filtra le richieste dannose che arrivano alla tua applicazione web o API. Inoltre, ti offre maggiore visibilità sull'origine del traffico in modo da ridurre gli attacchi Layer 7 DDoS e garantire maggiore disponibilità.
La soluzione di gestione bot utilizza tecniche di rilevamento come il limite di frequenza degli IP, CAPTCHA, la gestione delle impronte digitali dei dispositivi e le sfide di interazione umana per identificare e impedire attività di bot dannosi e/o sospetti che tentano di estrarre dati competitivi dal tuo sito Web. Il framework WAF, allo stesso tempo, consente al traffico bot legittimo da Google, Facebook e altri, di continuare ad accedere alle tue applicazioni Web come previsto.
Oracle Cloud Infrastructure WAF utilizza un algoritmo intelligente basato sui dati DNS che determina il miglior point of presence (POP) globale per servire un determinato utente in tempo reale. Di conseguenza, gli utenti vengono instradati in base ai problemi di rete globali e alla potenziale latenza e, al contempo, sono in grado di offrire il maggior tempo di attività e livelli di servizio possibile.
Quali capacità e funzionalità chiave posso ottenere con Oracle Cloud Infrastructure WAF?
- Blocco a livello di implementazione e origine dell'architettura: Limita il traffico alle porte 80 e 443 con conseguente eliminazione di tutte le altre connessioni.
- Instradamento dinamico del traffico tramite DNS: Utilizza algoritmi di instradamento del traffico basati su DNS che tengono conto della latenza utente di migliaia di posizioni globali per determinare i percorsi con latenza più bassa.
- Disponibilità elevata: Durante la configurazione della consegna delle applicazioni Web, Oracle Cloud Infrastructure WAF offre diverse opzioni di configurazione ad alta disponibilità con la possibilità di aggiungere più server di origine. Tali impostazioni e/o server possono essere utilizzati solo in casi in cui i server di origine primari siano offline e non rispondano correttamente ai controlli di stato.
- Gestione delle policy: Configura e Gestisci le funzioni e le funzionalità all'interno della configurazione di Oracle Cloud Infrastructure WAF.
- Monitoraggio e reporting: Questa funzionalità offre agli utenti la possibilità di accedere ai report correlati alla loro libreria di contenuti.
- Supporto: Avvisa i team di supporto di un problema e fai salire di priorità un ticket a seconda dell'urgenza (ad esempio, sev1, 2 o 3).
Come posso iniziare a usare Oracle Cloud Infrastructure WAF?
Oracle Cloud Infrastructure WAF utilizza il modello di crediti universali e si basa sui seguenti parametri:
- Numero di richieste (prezzi più elevati con il Bot Management abilitato)
- Quantità di dati o traffico in entrata proveniente da WAF
- Numero di endpoint non Oracle Cloud Infrastructure (mensili)
Posso abbonarmi a Oracle Cloud Infrastructure WAF senza usare altri servizi?
Sì. Oracle Cloud Infrastructure WAF è disponibile per gli Universal Credit Model Subscriber. I clienti possono scegliere di utilizzare solo Oracle Cloud Infrastructure WAF per proteggere carichi di lavoro non OCI. C'è una piccola dipendenza dallo storage degli oggetti per utilizzare la console di Oracle Cloud Infrastructure che verrà mostrata sulla tua fatturazione.
Tutte le funzionalità di Oracle Cloud Infrastructure WAF sono disponibili nell'API?
Sì. Oracle Cloud Infrastructure WAF è stato progettato come API-first, quindi tutto ciò che puoi fare nella console è disponibile anche nell'API.
Tutti i controlli Oracle Cloud Infrastructure WAF sono disponibili tramite la console?
Per il momento (marzo 2021), no. Ci sono delle funzioni di gestione che è possibile eseguire solo tramite API. Alcune di queste funzioni API-only sono:
- Intelligence delle minacce
- Limite di frequenza degli IP
- Ordinamento delle regole di accesso
- Gestione dei certificati (oltre al caricamento di un singolo certificato o di una singola chiave)
- Reporting e telemetria (supponendo che la telemetria pubblica di Oracle Cloud Infrastructure non sia per te disponibile)
Continueremo ad aggiungere questi elementi alla console e a pubblicare esempi di API, SDK e Terraform per gestire queste funzioni.
Come posso importare i registri di Oracle Cloud Infrastructure WAF nel mio SIEM?
L'approccio consigliato è di utilizzare l'API in modo da consentire a SIEM di utilizzare i registri WAF. Attualmente, non forniamo alcun plugin predefinito per i provider SIEM.
Da quali region di Oracle Cloud Infrastructure posso configurare il WAF?
Oracle Cloud Infrastructure WAF è un servizio globale che può essere configurato da qualsiasi region commerciale. Ma non è limitato a quella specifica region quando si tratta di dati. Qualsiasi configurazione di Oracle Cloud Infrastructure WAF viene aggiunta all'"edge" globale.
Dove sono i point of presence globali per Oracle Cloud Infrastructure WAF?
Oracle dispone di 11 nodi edge in totale con la seguente presenza a livello globale*:
- Brasile
- India
- Sydney
- Francoforte
- Svizzera
- Londra
- Phoenix
- Ashburn
- Toronto
- Tokyo
- Seul
*In alcune posizioni è disponibile più di un PoP.
Domande su aspetti tecnici
Oracle Cloud Infrastructure fornisce una protezione layer 7 (L7) distributed denial of service (DDoS)?
Sì. Oracle Cloud Infrastructure offre una protezione illimitata DDoS per applicazioni e servizi Web.
Come funziona la protezione L7 DDoS?
La protezione DDoS viene fornita dalla rete edge di Oracle Cloud Infrastructure, che è composta da point of presence (PoP) ad alta capacità e distribuiti a livello globale che supportano una vasta gamma di applicazioni edge. I PoP edge Oracle si trovano nelle region di Oracle Cloud Infrastructure e in sedi standalone in tutto il mondo. In particolare, gli attacchi L7 DDoS vengono gestiti da Oracle Web Application Firewall (WAF), che include un set completo di funzioni di controllo dell'accesso e di gestione dei bot progettate per contrastare le minacce L7 DDoS. Oracle WAF è stato progettato per proteggere dalla stragrande maggioranza di attacchi DDoS su ogni PoP. Nel caso di un attacco L7 DDoS a volume estremamente elevato, Oracle utilizza centri di scrubbing DDoS, distribuiti a livello globale per garantire tempi di risposta rapidi.
Come viene eseguito il provisioning della mitigazione dei L7 DDoS di Oracle Cloud Infrastructure?
Il servizio è disponibile dalla console di Oracle Cloud Infrastructure. Il cliente seleziona la protezione L7 DDoS dalla console nel menu di gestione dei bot di WAF. I clienti possono scegliere una delle due opzioni a seguire:
1. On-demand: La protezione L7 DDoS viene attivata a discrezione del cliente.
2. Sempre attiva: La protezione L7 DDoS rimane sempre attiva e fornisce una protezione automatica.
Che cos'è incluso nella mitigazione dei L7 DDoS?
La mitigazione L7 DDoS è un componente di Oracle Cloud Infrastructure WAF e viene attivata quando gli utenti selezionano una gamma di opzioni di policy progettate per far fronte ad attacchi L7 DDoS sofisticati. Le opzioni di policy includono, fra le altre, le richieste di verifica tramite JavaScript, il limite di frequenza IP, il rilevamento delle impronte digitali dei dispositivi e le richieste di verifica tramite interazione umana. Queste contromisure sono completamente automatizzate quando viene selezionata l'opzione 'sempre attiva'. Gli utenti possono selezionare anche l'opzione 'on-demand' per attivare manualmente la protezione L7 DDoS a loro discrezione.
Quanto costa la mitigazione L7 DDoS?
La mitigazione L7 DDoS è un componente di Oracle Cloud Infrastructure WAF. Si tratta di un abbonamento misurato sulla base di volumi di traffico e richieste. Per ulteriori informazioni, consulta la pagina dei prezzi Oracle.
Come funziona la mitigazione L7 DDoS di Oracle Cloud Infrastructure?
Il traffico viene instradato automaticamente alla rete edge di Oracle Cloud Infrastructure tramite un'architettura proxy inversa. La rete edge include PoP distribuiti a livello globale che analizzano tutto il traffico HTTP e HTTPS prima che raggiunga l'applicazione Web. I PoP utilizzano le contromisure DDoS attivate per eliminare automaticamente il traffico identificato come proveniente da bot non autorizzati.
Quali report vengono forniti?
Il portale Oracle Cloud Infrastructure contiene console con report quasi in tempo reale su avvisi, richieste bloccate, mitigazioni dei bot e registri.
Come posso isolare la mia origine per accettare solo connessioni dai nodi edge di Oracle Cloud Infrastructure WAF?
Per configurare le regole di entrata della tua origine in modo che accetti solo connessioni da determinati range CIDR, consulta la sezione Proteggere il tuo WAF nella guida introduttiva, dove potrai ottenere la lista aggiornata.
Può un cliente brandizzare le sue pagine CAPTCHA?
No, al momento questa funzione non è supportata.
Quale Core Rule Set (CRS) di OWASP è supportato da Oracle Cloud Infrastructure WAF?
Oracle Cloud Infrastructure WAF supporta il CRS 3.0.
Esiste un modo per abilitare tutte le regole di tutti i set contemporaneamente?
Suggeriamo di usare l'API, l'interfaccia CLI, l'SDK o Terraform per elaborare uno script, tuttavia non è consigliabile abilitare tutti allo stesso tempo.
Dove posso reperire ulteriori informazioni sui servizi WAF?
Per ulteriori dettagli, visita la pagina dedicata a Web Application Firewall.
Oracle Cloud Infrastructure WAF for Fusion Applications
Come funziona Oracle Cloud Infrastructure WAF for Fusion Applications?
WAF for Oracle Fusion Cloud Applications Suite migliora la security posture dei nostri clienti dando al team di Oracle SaaS Cloud Security una maggiore visibilità sugli attacchi a livello di applicazione rispetto ai dati delle loro applicazioni. WAF for Fusion Applications è completamente trasparente per i clienti e viene gestito in modo end-to-end dagli esperti di Oracle. Grazie a questa offerta pronta all'uso, i clienti sono supportati da un centro operativo di sicurezza attivo 24 su 24 e 7 giorni su 7 che è responsabile dell'aggiornamento, del monitoraggio, della gestione, della risposta e della protezione delle nostre Fusion Applications, senza alcun impatto sulla resilienza o sulla disponibilità dell'applicazione.
Quanto costa Oracle Cloud Infrastructure WAF for Fusion Applications?
WAF for Fusion Applications è disponibile gratuitamente per tutti i clienti Fusion ospitati su Oracle Cloud Infrastructure.
Avrà un impatto negativo sulle prestazioni delle mie Fusion Applications?
WAF for Fusion Applications viene implementato insieme al nostro load balancer e supporta centinaia di regole che possono ispezionare qualsiasi parte della richiesta Web a Fusion Applications e API, con un impatto minimo sulla latenza del traffico in entrata.
Qual è la differenza tra Oracle Cloud Infrastructure WAF e WAF for Fusion Applications?
WAF for Fusion Applications è una versione di Oracle Cloud Infrastructure WAF che è stata ottimizzata per i prodotti SaaS. Protegge le applicazioni SaaS da attacchi mirati filtrando il traffico in base a regole predefinite che i team di sicurezza SaaS hanno progettato per offrire una protezione sempre attiva layer-7.