Web Application Firewall (WAF) je bezpečnostní řešení, které k ochraně aplikací a serverů filtruje, sleduje a blokuje přenosy protokolu HTTP (Hypertext Transfer Protocol). Aplikuje sadu pravidel v konverzaci mezi webovou aplikací a internetem, identifikuje neškodné ze škodlivého provozu a zabraňuje potenciálním bezpečnostním hrozbám proniknout do systému.
Útoky na webové aplikace a servery přicházejí v různých formách, jako jsou injekce SQL, skriptování mezi weby (XSS), distribuované odmítnutí služby (DDoS), zahrnutí souborů, chybná konfigurace zabezpečení, otrava soubory cookie, manipulace s polem, neoprávněná manipulace s parametry, vynucené procházení, tajnost příkazy a malware infekce. Bez ochranné vrstvy, která stojí mezi sítí a aplikací, se hackeři mohou dostat na server a získat přístup k citlivým informacím společnosti.
WAF chrání aplikaci před zranitelnostmi přesměrováním klientů prostřednictvím filtračního mechanismu založeného na pravidlech před připojením k serveru. Svým způsobem slouží jako reverzní proxy server tím, že odesílá požadavky do WAF, prověřuje je a poté odesílá provoz do webové aplikace. Při analýze datových paketů v dvousměrném provozu HTTP lze okamžitě detekovat škodlivé prvky a zabránit jim v přístupu na server, což chrání systém před útoky.
Výhody WAF
WAF běží na fyzickém zařízení, pluginu nebo cloudové službě a poskytuje následující výhody:
- Zjistí chyby zabezpečení a chyby kódování webové aplikace, které vyžadují okamžité opravy
- Zabraňuje neoprávněnému přenosu citlivých dat mimo aplikaci
- Doplňuje další obranné a ochranné systémy perimetru, jako jsou brány firewall a nástroje pro prevenci narušení
- Odvrací útoky, které obcházejí síťové brány firewall, a brání webovou aplikaci, aniž by bylo nutné přistupovat k jejímu zdrojovému kódu
- Umožňuje uživatelům rychle upravit nastavení aplikace v reakci na bezpečnostní hrozby
Seznamy WAF na černé listině a na seznamu povolených
WAF nabízí černou listinu nebo negativní zabezpečení, bílou listinu nebo pozitivní zabezpečení a hybrid dvou modelů zabezpečení. Blacklist WAF chrání před známými útoky a popírá škodlivé datové přenosy, které mohou odhalit bezpečnostní chybu aplikace. Na druhou stranu whitelist WAF popírá neznámý a výchozí provoz a umožňuje pouze důvěryhodné a předem schválené požadavky.
Druhy WAF
WAF nabízí ochranu řadě podniků a průmyslových odvětví, jako jsou platformy elektronického obchodování, bankovnictví a sociální média, které potřebují zabezpečení dat pro své back-endové databáze. Lze jej implementovat třemi způsoby:
- Síťové je hardwarový typ WAF nainstalovaný v místní síti, ale vyžaduje skladování a údržbu, což s sebou nese náklady. Zařízení zařízení může být drahé, ale jeho nasazení je škálovatelné.
- Na základě hostitele je levnější typ, který je integrován do aplikace s řadou možností přizpůsobení.
- Cloud-based je cenově nejdostupnější ze tří a nejsnadněji implementovatelný a je dodáván s pravidelnými aktualizacemi. Cloudový WAF je obvykle řešení zabezpečení jako služba provozované poskytovatelem třetí strany.