Что такое WAF
WAF (Web Application Firewall, межсетевой экран уровня приложений) — это система, которая анализирует трафик веб-ресурса на уровне прикладного протокола HTTP и блокирует вредоносные запросы.
WAF применяется для защиты от широкого спектра киберугроз. Его можно использовать автономно или в совокупности с другими системами защиты веб-ресурсов.
Какие угрозы предотвращает WAF
Одним из основных стандартов для оценки безопасности веб-приложений является рейтинг OWASP Top 10 (Open Web Application Security Project), который регулярно обновляют.
WAF помогает защитить веб-приложение от разных уязвимостей, в том числе из OWASP Top 10:
➡️ SQL- и PHP-инъекций;
➡️ межсайтового скриптинга (XSS);
➡️ ошибок аутентификации и идентификации;
➡️ ошибок настройки безопасности;
➡️ использования устаревших уязвимых компонентов и не только.
Web Application Firewall может обнаружить запрос, который направлен на эксплуатацию уязвимости, и применить виртуальный патч, что помешает злоумышленнику эксплуатировать данную уязвимость.
Как WAF выявляет вредоносные запросы
WAF может использовать следующие механизмы и технологии:
Сигнатурный анализ позволяет обнаружить вредоносный запрос на основании базы сигнатур известных уязвимостей. При нахождении совпадений запрос блокируется.
Поведенческий анализ позволяет построить модели поведения легитимных пользователей. Запросы, которые не соответствуют модели, блокируются.
Репутационный фильтр содержит информацию об IP-адресах, с которых часто происходят атаки. При обнаружении запроса из подозрительных сетей или адресов запрос блокируется.
Какие есть варианты подключения WAF
Владельцы веб-приложений могут выбрать одну из двух моделей подключения WAF.
Внедрение на своей инфраструктуре (on-premise WAF):
- WAF размещается на серверах или в приватном облаке компании;
- обслуживание и масштабирование WAF компания осуществляет самостоятельно;
- настройка системы и оперативное реагирование на инциденты также на плечах компании, либо это можно делегировать подрядчику на аутсорсе.
Подключение в облачном сервисе (Cloud WAF):
- WAF размещается в облаке на серверах провайдера облака;
- обслуживание, обновление и масштабирование WAF провайдер берет на себя;
- расширенная настройка правил и реагирование на инциденты могут быть оказаны провайдером, как дополнительная услуга.
Подробнее о том, какая модель использования WAF подходит конкретному бизнесу, можно узнать здесь.
Какие преимущества есть у облачного WAF
Облачная модель предлагает заказчику развертывание WAF в публичном облаке. Такой способ подходит тем, кто:
- хочет подключить WAF в кратчайшие сроки;
- не обладает достаточными ресурсами или экспертизой для внедрения, эксплуатации WAF;
- владеет высоконагруженными и быстро развивающимися веб-ресурсами.
Преимущества облачного WAF сглаживают недостатки on-premise WAF:
➡️ Облачный WAF можно быстро подключить к веб-сайту. Начать использовать WAF в облаке реально за один день.
➡️ Облачный WAF дешевле, чем оn-premise WAF. Можно сэкономить на покупке ИТ-инфраструктуры и найме специалистов в штат для ее обслуживания.
➡️ Облачный WAF автоматически масштабируется. При пиковых нагрузках или росте аудитории инфраструктура автоматически масштабируется, что обеспечивает бесперебойную работу веб-приложения.
Что такое NGENIX Cloud WAF
Сервис NGENIX Cloud WAF ориентирован на владельцев веб-приложений, которые хотят защитить веб-приложение от взлома, но при этом не готовы самостоятельно разворачивать, поддерживать и обновлять вычислительную инфраструктуру для работы WAF.
Облачный сервис Cloud WAF позволяет:
- защищать инфраструктуру от атак на уровне приложений;
- использовать WAF от нескольких вендоров по подписке в составе комплексного облачного решения по ускорению и защите веб-ресурсов;
- снижать затраты на административное взаимодействие, создание, поддержку и обслуживание инфраструктуры для работы WAF;
- контролировать и оптимизировать издержки, которые возникают при масштабировании веб-ресурса или всплесках легитимного или нелегитимного трафика.
Больше о Cloud WAF и его возможностях — в документации и на нашем вебинаре.