Что такое брандмауэр веб-приложений (WAF)?
5 (100%) 2 votes

Брандмауэр WAF или веб-приложений помогает защитить веб-приложения, фильтруя и отслеживая HTTP- трафик между веб-приложением и Интернетом. Это , как правило , защищает веб — приложение от атак , таких как межсайтовая подделка , кросс-сайт-сценарии (XSS) , включение файлов и инъекция SQL и др. WAF является защитой протокола уровня 7 (в модели OSI ) и не предназначена для защиты от всех типов атак. Этот метод ослабления атаки обычно является частью набора инструментов, которые вместе создают целостную защиту от целого ряда векторов атак.

Развертывая WAF перед веб-приложением, экран помещается между веб-приложением и Интернетом. В то время как прокси-сервер защищает идентификацию клиентского компьютера с помощью посредника, WAF — это тип обратного прокси-сервера , который защищает сервер от воздействия, заставляя клиентов проходить через WAF до достижения сервера.

WAF работает через набор правил, часто называемых политиками. Эти политики направлены на защиту от уязвимостей в приложении путем фильтрации вредоносного трафика. Ценность WAF частично зависит от скорости и легкости, с которой может быть реализовано изменение политики, что позволяет быстрее реагировать на различные векторы атак; во время DDoS-атаки ограничение скорости может быть быстро реализовано путем изменения политик WAF.

DDOS. Как работает WAF

В чем разница между WAF черных и белых списков?

WAF, работающий на основе черного списка (модель с отрицательной безопасностью), защищает от известных атак. Думайте о черном списке WAF как о клубном вышибале, которому приказывают запретить вход гостям, которые не соответствуют дресс-коду. И наоборот, WAF на основе белого списка (положительная модель безопасности) допускает только трафик, который был предварительно одобрен. Это как вышибала на эксклюзивной вечеринке, он допускает только людей, которые находятся в списке. Как черные, так и белые списки имеют свои преимущества и недостатки, поэтому многие WAF предлагают гибридную модель безопасности, которая реализует оба варианта.

Что такое сетевые, хостовые и облачные WAF?

WAF может быть реализован одним из трех различных способов, каждый из которых имеет свои преимущества и недостатки:

Сетевой WAF, как правило, аппаратный. Поскольку они устанавливаются локально, они минимизируют задержку, но сетевые WAF являются наиболее дорогим вариантом, а также требуют установки и обслуживания физического оборудования.

WAF на основе хоста может быть полностью интегрирован в программное обеспечение приложения. Это решение дешевле, чем сетевой WAF, и предлагает больше возможностей для настройки. Недостатком WAF на основе хоста является потребление ресурсов локального сервера, сложность реализации и затраты на обслуживание. Эти компоненты обычно требуют времени разработки и могут быть дорогостоящими.

Облачные WAF предлагают доступный вариант, который очень легко реализовать; они обычно предлагают установку под ключ, такую ​​же простую, как изменение DNS для перенаправления трафика. Облачные WAF также имеют минимальную первоначальную стоимость, поскольку пользователи платят ежемесячно или ежегодно за безопасность как услугу. Облачные WAF также могут предложить решение, которое постоянно обновляется для защиты от новейших угроз без какой-либо дополнительной работы или затрат со стороны пользователя. Недостаток облачной WAF заключается в том, что пользователи передают ответственность третьей стороне, поэтому некоторые функции WAF могут оказаться для них черным ящиком.

Наша команда предоставляет услуги по обеспечению защиты вашего приложение в сети интернет, обращайтесь [email protected]