24 | 04 | 2019

Verkkosovelluksen palomuuri (WAF) - sovellussuoja

Kuinka se toimii - WAF (Web Application Firewall)?

WAF tai Web-sovelluksen palomuuri auttaa suojaamaan verkkosovelluksia. Suodattamalla ja seuraamalla HTTP-liikennettä verkkosovelluksen ja Internetin välillä. Se suojaa tyypillisesti verkkosovelluksia hyökkäyksiltä, ​​kuten sivustojen väliseltä väärentämiseltä, sivustojen väliseltä komentosarjalta (XSS), tiedostojen sisällyttämisestä ja SQL-injektoinnilta. WAF on protokolla sovelluskerroksen 7 puolustuksessa (OSI-mallissa). Sitä ei ole suunniteltu puolustamaan kaikenlaisia ​​hyökkäyksiä vastaan. Tämä hyökkäysten lieventämismenetelmä on yleensä osa työkalupakettia. Luo yhdessä kokonaisvaltainen puolustus erilaisia ​​hyökkäysvektoreita vastaan.

Asettamalla WAF verkkosovelluksen eteen, suoja asetetaan verkkosovelluksen ja Internetin väliin. Välityspalvelin suojaa asiakaskoneen identiteettiä välittäjän avulla. WAF on käänteinen välityspalvelin, joka suojaa palvelinta altistumiselta antamalla asiakkaiden kulkemaan WAF: n läpi ennen kuin he saavuttavat palvelimen.

WAF toimii sääntöjen, joita usein kutsutaan politiikoiksi, kautta. Näiden käytäntöjen tarkoituksena on suojata sovelluksen haavoittuvuuksilta suodattamalla haitallista liikennettä. WAF: n arvo tulee osittain siitä, kuinka nopeasti ja helposti politiikan modifiointi voidaan toteuttaa - mahdollistaen nopeamman reagoinnin eri hyökkäysvektoreihin. DDoS-hyökkäyksen aikana nopeudenrajoituksia voidaan soveltaa nopeasti muuttamalla WAF-käytäntöjä.

Eroja mustan listan ja sallittujen luetteloiden välillä

Mustalle listalle (Negative Security Model) perustuva WAF suojaa tunnetuilta hyökkäyksiltä. Ajattele mustan listan WAF: ää klubin heijastajana. Häntä kehotetaan kieltämään pääsy vieraille, jotka eivät noudata pukukoodia. Sitä vastoin sallittujen luetteloon (Positive Security Model) perustuva WAF sallii vain ennalta hyväksytyn liikenteen. Se on kuin itsepuolustaja yksinoikeudella; he hyväksyvät vain luettelossa olevat ihmiset. Sekä mustalla että valkoisella listalla on etunsa ja haittansa. Siksi monet WAF: t tarjoavat hybriditurvamallin, joka toteuttaa molemmat.

Yksityiskohtaisesti: verkko-, isäntä- ja pilvipohjaiset WAF: t

WAF voidaan toteuttaa alla olevan kuvan mukaisesti. Kaikilla vaihtoehdoilla on etuja ja haittoja.
  • Verkkopohjainen WAF on yleensä laitteistopohjainen. Koska WAF on asennettu paikallisesti, ne minimoivat latenssin. Verkkopohjaiset WAF: t ovat kallein vaihtoehto ja vaativat myös fyysisten laitteiden varastointia ja ylläpitoa.
  • Isäntäpohjainen WAF voi olla täysin integroitu sovelluksen ohjelmistoon. Tämä ratkaisu on halvempi kuin verkkopohjainen WAF ja tarjoaa enemmän mukautettavuutta. Isäntäpohjaisen WAF: n haittapuoli on paikallisten palvelinresurssien kulutus. Toteutuksen monimutkaisuus ja ylläpitokustannukset. Nämä komponentit vaativat tyypillisesti suunnitteluaikaa ja voivat olla kalliita.
  •  Pilvipohjaiset WAF: t tarjoavat edullisen vaihtoehdon, joka on erittäin helppo toteuttaa. Ne tarjoavat yleensä avaimet käteen -asennuksen, joka on yhtä yksinkertainen kuin DNS-muutos liikenteen ohjaamiseksi. Pilvipohjaisten WAF-laitteiden kustannukset ovat myös vähäiset. Käyttäjät maksavat kuukausittain tai vuosittain tietoturvasta palveluna. Pilvipohjaiset WAF: t voivat myös tarjota jatkuvasti päivitettävän ratkaisun. Pilvipohjaisen WAF: n haittana on, että käyttäjät luovuttavat vastuun kolmannelle osapuolelle. Siksi jotkut WAF: n piirteet voivat olla heille musta laatikko.

Johdanto Web-sovelluksen palomuureihin ja etuihin

Videon tarjoaa CompTIA Security + SY0-401

Ole hyvä ja tarkista myös osa kyberturvallisuudesta ja kuinka se voi auttaa yritystäsi pysymään turvassa digitaalimaailmassa.

 

Valmis aloittamaan?

Ota yhteyttä saadaksesi lisätietoja ja ottamalla käyttöön ja määrittämällä WAF suojaamaan digitaalisia resurssejasi. Voimme antaa neuvoja ja suosituksia paikan päällä ja pilviympäristöissä
Ota yhteyttä >>>

 

Tutustu tapaustutkimuksiimme ja muihin viesteihimme saadaksesi lisätietoja:

Monitekijäinen todennus - tietoturvakerros, joka pitää sinut turvassa.

Seuraavan sukupolven palomuurien edut organisaatioille

F5 WAF AWS: llä; innovatiivisia ratkaisuja verkkosovellusten suojaamiseen

Pilvilaskennan, kyberturvallisuuden ja verkostoitumisen trendit vuodelle 2021 ja sen jälkeen

Älykäs tietoturva

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.