Що таке WAF?
Що таке WAF?
WAF — це абревіатура від Web Application Firewall, тобто міжмережний екран вебзастосунків.
15.11.2022
Міжмережний екран (він же брандмауер чи фаєрвол) — це компонент безпеки, який контролює мережний трафік, що надходить і виходить із бекенд-системи. Міжмережний екран застосунків (application firewall) спеціально контролює вхідний та вихідний трафік, доступ до програмних застосунків чи сервісів, працює з трафіком (HTTP/S, TCP, UDP тощо), який надходить чи виходить із вебзастосунків.
Отже, WAF відстежує та фільтрує двонаправлений трафік до вебзастосунків. Вхідний трафік складається з легітимних запитів користувачів і запитів від можливих кіберзлочинців. WAF ідентифікує та блокує підозрілі запити, дозволяючи проходити легітимним запитам.
Крім того, WAF може забезпечити симетричну фільтрацію шляхом очищення не лише вхідних запитів, але й вихідного трафіку. Зловмисний вихідний трафік може генеруватися, наприклад, якщо в мережі інфіковано один з комп’ютерів. У цьому разі комп’ютер може почати комунікувати з командним сервером ботнету або брати участь у DDoS-атаці. WAF здатний заблокувати цю діяльність і повідомити адміністраторів про проблему.
WAF також розвивалися і в інших напрямках. Спочатку продукти WAF підтримували лише негативну модель безпеки. У цьому випадку набори правил WAF визначають характеристики нелегітимного трафіку. Вхідні запити, які відповідають цим характеристикам, блокуються. Увесь інший трафік дозволено за замовчуванням.
Пізніше було додано позитивну модель безпеки. Це означає, що WAF перевіряє вхідний трафік, і, щоб запит був дозволений, він має відповідати певним характеристикам, які означають дозволений трафік.
Останнім часом WAF (такі як AWS WAF) набувають функцій, які виходять за рамки традиційних можливостей негативних і позитивних моделей безпеки.
Якщо вас цікавить потужне та надійне рішення для веббезпеки, якщо ви хочете захистити свій бізнес від потенційних кіберзагроз, напишіть про це в Мегатрейд: soft@megatrade.ua. Ми надамо консультацію та організуємо можливість ознайомитися з демонстраційною версією nxgen. Нагадаємо, що Мегатрейд є офіційним дистриб’ютором Reblaze в Україні.
Отже, WAF відстежує та фільтрує двонаправлений трафік до вебзастосунків. Вхідний трафік складається з легітимних запитів користувачів і запитів від можливих кіберзлочинців. WAF ідентифікує та блокує підозрілі запити, дозволяючи проходити легітимним запитам.
Атаки, які блокує WAF
Сьогодні надійний WAF має виявляти та блокувати широкий спектр атак. Ось кілька прикладів:- SQL Injection — спроба ввести SQL-команди в керовану даними програму через поле введення.
- OSCI (впровадження команд операційної системи) — спроба виконати команди операційної системи на сервері програми.
- RFI (включення віддаленого файлу) — спроба змусити вебпрограму завантажити та запустити файл дистанційно.
- LFI (включення локального файлу) — спроба змусити вебпрограму виконати код у локальному файлі, який був розміщений або змінений зловмисником.
- XSS (Cross-Site Scripting) — спроба вставити шкідливий скрипт у вебзастосунок на стороні клієнта. Шкідливий код може бути вставлений до сторінки як через вразливість у вебсервері, так і через вразливість на комп'ютері користувача.
Крім того, WAF може забезпечити симетричну фільтрацію шляхом очищення не лише вхідних запитів, але й вихідного трафіку. Зловмисний вихідний трафік може генеруватися, наприклад, якщо в мережі інфіковано один з комп’ютерів. У цьому разі комп’ютер може почати комунікувати з командним сервером ботнету або брати участь у DDoS-атаці. WAF здатний заблокувати цю діяльність і повідомити адміністраторів про проблему.
Еволюція WAF
У минулому WAF в основному використовувався для захисту сайтів. Пізніше, з розширенням використання HTTP/S, зросла й потенційна роль WAF. Сьогодні WAF важливий для захисту не лише традиційних бекенд-систем, як-от сайти, а й інших програм і служб, приміром RESTful API на основі HTTP/S, які використовуються для мобільних/власних застосунків.WAF також розвивалися і в інших напрямках. Спочатку продукти WAF підтримували лише негативну модель безпеки. У цьому випадку набори правил WAF визначають характеристики нелегітимного трафіку. Вхідні запити, які відповідають цим характеристикам, блокуються. Увесь інший трафік дозволено за замовчуванням.
Пізніше було додано позитивну модель безпеки. Це означає, що WAF перевіряє вхідний трафік, і, щоб запит був дозволений, він має відповідати певним характеристикам, які означають дозволений трафік.
Останнім часом WAF (такі як AWS WAF) набувають функцій, які виходять за рамки традиційних можливостей негативних і позитивних моделей безпеки.
Якщо вас цікавить потужне та надійне рішення для веббезпеки, якщо ви хочете захистити свій бізнес від потенційних кіберзагроз, напишіть про це в Мегатрейд: soft@megatrade.ua. Ми надамо консультацію та організуємо можливість ознайомитися з демонстраційною версією nxgen. Нагадаємо, що Мегатрейд є офіційним дистриб’ютором Reblaze в Україні.
Отримайте консультацію в Мегатрейд: soft@megatrade.ua
Як працює WAF?
Що таке WAF наступного покоління?
Кіберзахист нового покоління для сайтів, вебзастосунків, сервісів та API від Reblaze
Cloudflare VS Reblaze: порівняння платформ