Reforce a segurança cibernética com a solução avançada de WAAP da Azion

A proteção de aplicações web e APIs (Web Application and API Protection, WAAP) da Azion proporciona mecanismos de defesa robustos contra ameaças cibernéticas como o OWASP Top 10, ataques sofisticados de dia zero e atividades automatizadas de bots. Esta plataforma garante a segurança e disponibilidade ininterrupta de aplicações web e APIs ao empregar uma ampla gama de recursos de segurança integrados que analisam e gerenciam meticulosamente as requisições recebidas para proteger contra diversos tipos de ataques.

Esta solução é ideal para organizações que buscam proteger sua infraestrutura digital contra ameaças avançadas de segurança, oferecendo proteção confiável para aplicações web e APIs contra os mais desafiadores ataques cibernéticos.

Diagrama da arquitetura de proteção de aplicações web e APIs (WAAP)

Fluxo de dados da proteção de aplicações web e APIs (WAAP)

1. Uma requisição chega à Plataforma de Edge da Azion e é redirecionada ao Edge Firewall.
2. O Edge Firewall processa a requisição, onde o DDoS Protection Unmetered avalia possíveis ataques DDoS ou DoS, bloqueando ou permitindo a requisição conforme necessário.
3. O Rules Engine do Edge Firewall processa as regras durante a fase de request; se as condições forem atendidas, os comportamentos (behaviors) correspondentes são executados.
4. O Rules Engine finaliza a execução e envia uma resposta se:

• O Network Layer Protection identifica o usuário ou rede como uma ameaça potencial e aplica comportamentos configurados como bloqueio ou penalidades.
• O WAF detecta uma ameaça de segurança.
• O Bot Manager classifica o dispositivo, usuário ou intenção como maliciosa.
• Edge Functions de segurança ou regras personalizadas, como rate limiting, negam acesso ou tomam outras ações preventivas para proteger a aplicação.

5. O Rules Engine permite que a requisição prossiga para Edge Application.
6. O Rules Engine do Edge Application encaminha a requisição para a Origem — seja ela multi-cloud, local ou híbrida — e, ao receber a resposta, inicia as fases de resposta do Rules Engine.
7. O cliente recebe a resposta final.

Componentes

• Edge Firewall: fornece as configurações principais para configurar sua instância e associá-la a domínios e ativar módulos.
  • DDoS Protection: detecta e mitiga ataques DDoS e DoS quando ativado.
  • Web Application Firewall: permite configurar proteção contra ataques e vulnerabilidades encontradas no OWASP Top 10 e bloquear requisições.
  • Network Layer Protection: permite criar listas com endereços IP ou países com comportamento suspeito e restringir seu acesso.
  • Bot Manager: identifica e classifica a requisição de acordo com a análise comportamental baseada em intenção.
• Edge Application: executa sua aplicação na Plataforma de Edge da Azion.

Implementação

• Crie uma edge application usando uma das opções recomendadas:
  • O template Dynamic and Static File Optimization.
  • A API da Azion.
  • A CLI da Azion.
• Crie um edge firewall e associe-o ao domínio configurado, para que todas as regras de segurança se apliquem a esse domínio específico.
  • Ative o módulo de DDoS Protection Unmetered.
  • Ative o módulo de Web Application Firewall.
  • Ative o módulo de Network Layer Protection.
• Crie um conjunto de regras WAF.
  • Configure os tipos de ameaça e níveis de sensibilidade.
• Crie uma network list no Network Layer Protection.
  • Configure as IPs ou países que serão bloqueados.
• Configure o Bot Manager.
  • Obtenha a integração e configure-a no Edge Firewall.
• Crie regras no Rules Engine do Edge Firewall.
  • Configure o comportamento Set WAF Rule Set.
  • Configure os critérios de rede.
  • Configure os critérios de Request URI.

Documentação relacionada

• Utilize os produtos Observe da Azion para monitorar a entrega de sua aplicação, o tráfego recebido e como suas lógicas de segurança estão sendo aplicadas e com quais requisições.