Verkkosovelluksen palomuuri (WAF) - sovellussuoja
Kuinka se toimii - WAF (Web Application Firewall)?
A WAF tai Web-sovelluksen palomuuri auttaa suojaamaan verkkosovelluksia. Suodattamalla ja seuraamalla HTTP-liikennettä verkkosovelluksen ja Internetin välillä. Se suojaa tyypillisesti verkkosovelluksia hyökkäyksiltä, kuten sivustojen väliseltä väärentämiseltä, sivustojen väliseltä komentosarjalta (XSS), tiedostojen sisällyttämisestä ja SQL-injektoinnilta. WAF on protokolla sovelluskerroksen 7 puolustuksessa (OSI-mallissa). Sitä ei ole suunniteltu puolustamaan kaikenlaisia hyökkäyksiä vastaan. Tämä hyökkäysten lieventämismenetelmä on yleensä osa työkalupakettia. Luo yhdessä kokonaisvaltainen puolustus erilaisia hyökkäysvektoreita vastaan.
Asettamalla WAF verkkosovelluksen eteen, suoja asetetaan verkkosovelluksen ja Internetin väliin. Välityspalvelin suojaa asiakaskoneen identiteettiä välittäjän avulla. WAF on käänteinen välityspalvelin, joka suojaa palvelinta altistumiselta antamalla asiakkaiden kulkemaan WAF: n läpi ennen kuin he saavuttavat palvelimen.
WAF toimii sääntöjen, joita usein kutsutaan politiikoiksi, kautta. Näiden käytäntöjen tarkoituksena on suojata sovelluksen haavoittuvuuksilta suodattamalla haitallista liikennettä. WAF: n arvo tulee osittain siitä, kuinka nopeasti ja helposti politiikan modifiointi voidaan toteuttaa - mahdollistaen nopeamman reagoinnin eri hyökkäysvektoreihin. DDoS-hyökkäyksen aikana nopeudenrajoituksia voidaan soveltaa nopeasti muuttamalla WAF-käytäntöjä.
Eroja mustan listan ja sallittujen luetteloiden välillä
Mustalle listalle (Negative Security Model) perustuva WAF suojaa tunnetuilta hyökkäyksiltä. Ajattele mustan listan WAF: ää klubin heijastajana. Häntä kehotetaan kieltämään pääsy vieraille, jotka eivät noudata pukukoodia. Sitä vastoin sallittujen luetteloon (Positive Security Model) perustuva WAF sallii vain ennalta hyväksytyn liikenteen. Se on kuin itsepuolustaja yksinoikeudella; he hyväksyvät vain luettelossa olevat ihmiset. Sekä mustalla että valkoisella listalla on etunsa ja haittansa. Siksi monet WAF: t tarjoavat hybriditurvamallin, joka toteuttaa molemmat.
Yksityiskohtaisesti: verkko-, isäntä- ja pilvipohjaiset WAF: t
WAF voidaan toteuttaa alla olevan kuvan mukaisesti. Kaikilla vaihtoehdoilla on etuja ja haittoja.
- A Verkkopohjainen WAF on yleensä laitteistopohjainen. Koska WAF on asennettu paikallisesti, ne minimoivat latenssin. Verkkopohjaiset WAF: t ovat kallein vaihtoehto ja vaativat myös fyysisten laitteiden varastointia ja ylläpitoa.
- A Isäntäpohjainen WAF voi olla täysin integroitu sovelluksen ohjelmistoon. Tämä ratkaisu on halvempi kuin verkkopohjainen WAF ja tarjoaa enemmän mukautettavuutta. Isäntäpohjaisen WAF: n haittapuoli on paikallisten palvelinresurssien kulutus. Toteutuksen monimutkaisuus ja ylläpitokustannukset. Nämä komponentit vaativat tyypillisesti suunnitteluaikaa ja voivat olla kalliita.
- Pilvipohjaiset WAF: t tarjoavat edullisen vaihtoehdon, joka on erittäin helppo toteuttaa. Ne tarjoavat yleensä avaimet käteen -asennuksen, joka on yhtä yksinkertainen kuin DNS-muutos liikenteen ohjaamiseksi. Pilvipohjaisten WAF-laitteiden kustannukset ovat myös vähäiset. Käyttäjät maksavat kuukausittain tai vuosittain tietoturvasta palveluna. Pilvipohjaiset WAF: t voivat myös tarjota jatkuvasti päivitettävän ratkaisun. Pilvipohjaisen WAF: n haittana on, että käyttäjät luovuttavat vastuun kolmannelle osapuolelle. Siksi jotkut WAF: n piirteet voivat olla heille musta laatikko.
Johdanto Web-sovelluksen palomuureihin ja etuihin
Videon tarjoaa CompTIA Security + SY0-401
Ole hyvä ja tarkista myös osa kyberturvallisuudesta ja kuinka se voi auttaa yritystäsi pysymään turvassa digitaalimaailmassa.
Valmis aloittamaan?
Ota yhteyttä saadaksesi lisätietoja ja ottamalla käyttöön ja määrittämällä WAF suojaamaan digitaalisia resurssejasi. Voimme antaa neuvoja ja suosituksia paikan päällä ja pilviympäristöissä
Ota yhteyttä >>>
Tutustu tapaustutkimuksiimme ja muihin viesteihimme saadaksesi lisätietoja:
Monitekijäinen todennus - tietoturvakerros, joka pitää sinut turvassa.
Seuraavan sukupolven palomuurien edut organisaatioille
F5 WAF AWS: llä; innovatiivisia ratkaisuja verkkosovellusten suojaamiseen
Pilvilaskennan, kyberturvallisuuden ja verkostoitumisen trendit vuodelle 2021 ja sen jälkeen