Reforce a segurança cibernética com a solução avançada de WAAP da Azion
A proteção de aplicações web e APIs (Web Application and API Protection, WAAP) da Azion proporciona mecanismos de defesa robustos contra ameaças cibernéticas como o OWASP Top 10, ataques sofisticados de dia zero e atividades automatizadas de bots. Esta plataforma garante a segurança e disponibilidade ininterrupta de aplicações web e APIs ao empregar uma ampla gama de recursos de segurança integrados que analisam e gerenciam meticulosamente as requisições recebidas para proteger contra diversos tipos de ataques.
Esta solução é ideal para organizações que buscam proteger sua infraestrutura digital contra ameaças avançadas de segurança, oferecendo proteção confiável para aplicações web e APIs contra os mais desafiadores ataques cibernéticos.
Diagrama da arquitetura de proteção de aplicações web e APIs (WAAP)
Fluxo de dados da proteção de aplicações web e APIs (WAAP)
- Uma requisição chega à Plataforma de Edge da Azion e é redirecionada ao Edge Firewall.
- O Edge Firewall processa a requisição, onde o DDoS Protection avalia possíveis ataques DDoS ou DoS, bloqueando ou permitindo a requisição conforme necessário.
- O Rules Engine do Edge Firewall processa as regras durante a fase de request; se as condições forem atendidas, os comportamentos (behaviors) correspondentes são executados.
- O Rules Engine finaliza a execução e envia uma resposta se:
- O Network Layer Protection identifica o usuário ou rede como uma ameaça potencial e aplica comportamentos configurados como bloqueio ou penalidades.
- O WAF detecta uma ameaça de segurança.
- O Bot Manager classifica o dispositivo, usuário ou intenção como maliciosa.
- Edge Functions de segurança ou regras personalizadas, como rate limiting, negam acesso ou tomam outras ações preventivas para proteger a aplicação.
- O Rules Engine permite que a requisição prossiga para Edge Application.
- O Rules Engine do Edge Application encaminha a requisição para a Origem — seja ela multi-cloud, local ou híbrida — e, ao receber a resposta, inicia as fases de resposta do Rules Engine.
- O cliente recebe a resposta final.
Componentes
- Edge Firewall: fornece as configurações principais para configurar sua instância e associá-la a domínios e ativar módulos.
- DDoS Protection: detecta e mitiga ataques DDoS e DoS quando ativado.
- Web Application Firewall: permite configurar proteção contra ataques e vulnerabilidades encontradas no OWASP Top 10 e bloquear requisições.
- Network Layer Protection: permite criar listas com endereços IP ou países com comportamento suspeito e restringir seu acesso.
- Bot Manager: identifica e classifica a requisição de acordo com a análise comportamental baseada em intenção.
- Edge Application: executa sua aplicação na Plataforma de Edge da Azion.
Implementação
-
Crie uma edge application usando uma das opções recomendadas:
- O template Dynamic and Static File Optimization. Para implantar facilmente esse template na edge, clique no botão abaixo:
-
Crie um edge firewall e associe-o ao domínio configurado, para que todas as regras de segurança se apliquem a esse domínio específico.
- Ative o módulo de DDoS Protection.
- Ative o módulo de Web Application Firewall.
- Ative o módulo de Network Layer Protection.
-
Crie um conjunto de regras WAF.
- Configure os tipos de ameaça e níveis de sensibilidade.
-
Crie uma network list no Network Layer Protection.
- Configure as IPs ou países que serão bloqueados.
-
- Entre em contato com a equipe de vendas para mais detalhes sobre a assinatura do Bot Manager.
- Configure o Bot Manager Lite se você decidir usar essa versão.
-
Crie regras no Rules Engine do Edge Firewall.
- Configure o comportamento Set WAF Rule Set.
- Configure os critérios de rede.
- Configure os critérios de Request URI.
Documentação relacionada
- Utilize os produtos Observe da Azion para monitorar a entrega de sua aplicação, o tráfego recebido e como suas lógicas de segurança estão sendo aplicadas e com quais requisições.