24 | 04 | 2019

Webes alkalmazások tűzfala (WAF) - pajzs alkalmazáshoz

Hogyan működik - Web Application Firewall (WAF)?

A WAF vagy webalkalmazás-tűzfal segít megvédeni a webes alkalmazásokat. A webes alkalmazások és az Internet közötti HTTP forgalom szűrésével és figyelemmel kísérésével. Jellemzően védi a webalkalmazásokat a támadásoktól, például a webhelyek közötti hamisítástól, a webhelyek közötti szkriptekről (XSS), a fájlok felvételétől és az SQL injekciótól. A WAF egy protokoll az Application Layer 7 védelemben (OSI modellben). Nem célja minden típusú támadás elleni védekezés. Ez a támadáscsökkentési módszer általában egy eszközkészlet része. Létrehozva egy holisztikus védelmet számos támadási vektor ellen.

Ha WAF-ot telepítünk egy webalkalmazás elé, akkor pajzsot helyezünk el a webalkalmazás és az Internet között. A proxy szerver egy közvetítő használatával védi az ügyfélgép identitását. A WAF egy fordított proxy, amely megvédi a kiszolgálót az expozíciótól azáltal, hogy az ügyfelek átjutnak a WAF-on, mielőtt elérnék a szervert.

A WAF egy szabálykészlettel működik, amelyet gyakran házirendeknek hívnak. Ezen irányelvek célja az alkalmazás sebezhetőségének védelme a rosszindulatú forgalom kiszűrésével. A WAF értéke részben abból adódik, hogy a házirend módosítása milyen gyorsan és egyszerűen végrehajtható - lehetővé téve a gyorsabb reagálást a különböző támadási vektorokra. DDoS támadás során a sebességkorlátozás gyorsan alkalmazható a WAF házirendek módosításával.

Különbségek a feketelistán és a feketelistán szereplő WAF-ok között

A feketelista (negatív biztonsági modell) alapján működő WAF védelmet nyújt az ismert támadások ellen. Gondoljon egy fekete listás WAF-ra, mint klubvetőre. Arra utasítják, hogy tagadja meg a vendégeknek a bebocsátást, akik nem felelnek meg az öltözködési szabályoknak. Ezzel szemben az engedélyezőlistán (pozitív biztonsági modell) alapuló WAF csak előre jóváhagyott forgalmat engedélyez. Olyan ez, mint egy exkluzív buli kidobója; csak a listán szereplő embereket fogadják el. A feketelistáknak és az fehérlistáknak egyaránt megvannak az előnyei és hátrányai. Ezt követően sok WAF kínál hibrid biztonsági modellt, amely mindkettőt megvalósítja.

Részletesen: Hálózati, Host és Cloud alapú WAF-ok

A WAF az alább látható módon valósítható meg. Az összes lehetőségnek vannak előnyei és hátrányai.

A Hálózati alapú WAF általában hardver-alapú. Mivel a WAF telepítése helyben történik, minimalizálják a késleltetést. A hálózati alapú WAF-ok a legdrágább lehetőség, és a fizikai eszközök tárolását és karbantartását is megkövetelik.
A Host alapú WAF teljesen integrálhatók egy alkalmazás szoftverébe. Ez a megoldás olcsóbb, mint egy hálózati alapú WAF, és több testreszabhatóságot kínál. A gazdagép-alapú WAF hátránya a helyi szerver erőforrások fogyasztása. A megvalósítás bonyolultsága és fenntartási költségei. Ezek az alkatrészek általában mérnöki időt igényelnek és költségesek lehetnek.
Felhő alapú WAF-ok megfizethető lehetőséget kínál, amelyet nagyon könnyű megvalósítani. Általában kulcsrakész telepítést kínálnak, amely olyan egyszerű, mint a DNS megváltoztatása a forgalom átirányításához. A felhőalapú WAF-oknak is minimális az előzetes költségük. A felhasználók havonta vagy évente fizetnek a biztonságért, mint szolgáltatásért. A felhőalapú WAF-ok szintén folyamatosan frissülő megoldást kínálhatnak. A felhőalapú WAF hátránya, hogy a felhasználók harmadik félnek adják át a felelősséget. Ezért a WAF néhány jellemzője fekete doboz lehet számukra.

Bevezetés a webes alkalmazások tűzfalaihoz és előnyei

Videó: CompTIA Security + SY0-401

Kérjük, ellenőrizze a kiberbiztonságról szóló fejezetet és azt, hogy ez miként segítheti vállalkozása biztonságát a digitális világban.

Készen áll a kezdésre?

Forduljon hozzánk további információkért, valamint telepítse és konfigurálja a WAF-t a digitális eszközök védelme érdekében. Tanácsokat és javaslatokat tudunk nyújtani a helyszíni és a felhő környezetekhez
Vegye fel velünk a kapcsolatot >>>