WAF, czyli Web Application Firewall, jest transparentnym systemem mającym za zadanie chronić aplikacje webowe (strony internetowe). Za sprawą jasnego modelu działania, zezwala na samoczynną kontrolę treści wszystkich korzystających z aplikacji.
Ochrona WAF jest systemem, który permanentnie podlega procesowi rozwoju i aktualizacji, dzięki czemu pozwala na zabezpieczenie usługi klientów, także przed wszystkimi niespodziewanymi atakami w przyszłości.
Wszystkie zabezpieczenia obejmujące zakres ochrony WAF w aplikacji, są podzielone na dwa segmenty:
- Biała lista – umożliwia tworzenie listy wszystkich treści akceptowalnych przez serwer, które w przyszłości mogą zostać udostępnione m.in. na stronie internetowej
- Czarna lista – umożliwia tworzenie listy lub pojedynczych elementów, które są sprawdzone przez serwer i skategoryzowane jako niebezpieczne, wskutek czego poddawane są blokadzie, a potem modyfikowane lub po prostu zapisywane w logach serwera, z przypisaną kategorią próby działań niedozwolonych.
Co to jest zapora WAF?
Zapora WAF to niewidoczny dla użytkownika system ochronny, który ma za zadanie działać w jego imieniu i nie wymaga, żadnych dodatkowych czynności od osób korzystających, a układ zabezpieczeń konfigurowany jest przez administratorów. Można z niej skorzystać w ramach ochrony stron internetowych, ma za zadanie blokować podejmowane próby włamania, np. wprowadzenie kodu XSS lub SQL, a także wszystkie ruchy pochodzące lub mogące pochodzić od szkodliwych botów.
Tuż po uruchomieniu zapory WAF otrzymuje się dostęp do różnego rodzaju map, wykresów, dzienników wszystkich ataków, oraz dane statystyczne które dzięki zastosowanej zaporze WAF zostały na czas wykryte i zablokowane. Interfejs CSOC, dostępny w ramach zapory WAF, gwarantuje szybkie podjęcie działań.
Na tym samym polega biała i czarna lista, wszystkie informacje wstępnie podzielone przez system, mogą być ponownie przekwalifikowane przez administratorów, którzy maja możliwość stworzenia odpowiedniej konfiguracji WAF na podstawie aplikacji i obserwacji ruchów użytkowników. Wdrożone mechanizmy zabezpieczeń i ich stała aktualizacja, zagwarantowana jest dzięki technologi opartej na obserwacji modelu zachowań użytkowników.
Najważniejsze zalety WAF
Oto najważniejsze korzyści płynące z korzystania z WAF:
- Bardzo proste zarządzanie – system został zaprojektowany w celu jak najłatwiejszego i najprostszego wdrożenia, a następnie dalszej obsługi
- Wybiórcze zarządzanie dostępem do aplikacji – system daje ogromne możliwości kontroli i autoryzacji dostępu
- Możliwość powiększenia systemu bezpieczeństwa prywatnej i publicznej chmury – może jednoznacznie zwiększyć technologię, a tym samym zmniejszyć koszty w wielu firmach.
- Permanentna ochrona przed modyfikującymi się zagrożeniami – system zapewnia stałą kontrolę, przed utratą lub zniszczeniem danych
Czym różni się WAF od IPS?
Główną różnica pomiędzy zabezpieczeniami WAF i IPS jest sposób podejścia do kontroli sprawowanej nad ruchem sieciowym.
WAF działa w oparciu o zbudowaną ochronę aplikacji lub profilu strony WEB i następnie dopuszcza tylko użytkowników, którzy w wyniku selekcji zostali zakwalifikowani do kategorii pozytywnych. Co sprawia, że ruch nie zakwalifikowany przez WAF jako pozytywny zostaje zablokowany.
Natomiast IPS działa dokładnie odwrotnie przepuszczając cały ruch użytkowników, wyłączając pakiety, które zostały zakwalifikowane jako negatywne. Co w rezultacie oznacza, że cały ruch, który nie został odrzucony podczas selekcji wstępnej, trafia na stronę internetową lub aplikację.
W jaki sposób i przed czym chroni zapora sieciowa aplikacji?
Ogólne działanie zapory sieciowej jest proste:
- Najważniejszą funkcją WAF jest pełnienie swego rodzaju blokady sieciowej stosowanej na aplikacjach webowych.
- W czasie ataku daje możliwość szybkiej zmiany dopuszczalnych połączeń na sekundę.
- Oprócz standardowej ochrony system WAF umożliwia dodatkowe funkcje np. buforowanie, równoważenie obciążenia, kompresowanie, akceleracja SSL lub zestawienie połączeń, które mogą dodatkowo wpłynąć na zwiększenie niezawodności i wydajności witryny.
