Web Application Firewall (WAF)

Системы защиты веб-приложений Web Application Firewall (WAF)

Вопрос

...

Задать вопрос

...

Описание и назначение

Web Application Firewall (сокращенно — WAF) - средства фильтрации трафика прикладного уровня, специально ориентированные на веб-приложения. Применение Web Application Firewall традиционно считается наиболее эффективным подходом к защите веб-ресурсов. WAF может быть реализован как облачный сервис, агент на веб-сервере или специализированное железное или виртуальное устройство. 

Традиционно считается, что прикладной уровень — это последний уровень модели и выше него располагаются только данные конечных приложений, которые не могут быть формализованы и сгруппированы. Однако с развитием стандартов представления информации прикладными сервисами уже можно говорить о том, что, частично, данные, которыми оперируют определенные группы приложений, хорошо формализуются, и правила их представления, по сути, являются некими проприетарными протоколами или, упрощенно говоря, закономерностями.

Таким образом, можно говорить о появлении нового уровня межсетевого взаимодействия, который скрыт для классических межсетевых экранов прикладного уровня. Новый класс устройств — Web Application Firewall — характеризуется способностью понимать группы протоколов и зависимостей, свойственных для веб-приложений, которые строятся над прикладными протоколами http/https.

Классическое размещение WAF в сети — в режиме обратного прокси-сервера, перед защищаемыми веб-cерверами. В зависимости от производителя могут поддерживаться и другие режимы работы — например, прозрачный прокси-сервер, мост или даже пассивный режим, когда продукт работает с репликацией трафика.

После установки WAF и пуска продуктивного трафика сразу же начинает работу основной компонент защиты — машинное обучение, в ходе которого составляется эталонная модель коммуникации с объектом защиты, и таким образом формируется «белый» список допустимых идентификаторов доступа. На данный момент в веб-приложениях используются три типа идентификатора доступа: HTTP-параметры (в представлениях типа: Raw, XML, JSON), идентификатор ресурса (URL, URN), идентификатор сессии (cookie). Задача WAF состоит в определении допустимых значений идентификаторов для веб-приложения. Из определенных значений впоследствии будет состоять эталонная (позитивная) модель. Включение конкретных значений идентификатора в модель осуществляется на основе применения математико-статистического алгоритма, который с помощью выборки продуктивного трафика оценивает эти значения как допустимые.

Когда все ресурсы веб-приложения добавлены в позитивную модель, администратор системы должен убедиться в отсутствии значимого количества ложно-позитивных срабатываний и переключить систему в режим блокировки.

Помимо машинного обучения в набор функций WAF обычно входят следующие типовые механизмы защиты:

  • валидация протокола;
  • сигнатурный анализ;
  • защита от инъекций и XSS (зачастую проприетарная);
  • возможность создания собственных правил защиты;
  • интеграция с репутационными и фрод-сервисами;
  • интеграция с прочими устройствами в ландшафте ИБ компании.

Приоритетом для производителя WAF является сфокусированность собственных исследовательских центров на генерации обновлений политик безопасности для своих устройств с учетом актуальных угроз веб-приложениям. Так появляются, например, сигнатуры атак, присущие для конкретных веб-фреймворков и систем контроля контента или проприетарные механизмы защиты от XSS и SQL-инъекций.

Список средств защиты

0
0 отзывов

Облачный файрвол для веб-приложений Cloudfare (WAF) защищает ваши веб-сайты  от распространенных уязвимостей, таких как SQL-инъекции, кросскриптинг, поддельные запросы без каких-либо изменений в вашей существующей инфраструктуре.

0
0 отзывов

Многоуровневый подход защитит ваши веб-приложения от топ-10 угроз OWASP.

0
0 отзывов

Лидирующее облачное решение для масштабируемой, простой и полнофункциональной защиты веб-приложений.

0
0 отзывов

AppWall обеспечивает быструю, надежную и безопасную доставку пользователям критически важных веб-приложений.

0
0 отзывов

Автономный WAF, который легко настраивается и поддерживается даже без ИТ-специалиста.

0
0 отзывов

AWS WAF помогает защитить ваши веб-приложения от известных веб-эксплойтов, которые могут повлиять на доступность, снизить уровень безопасности или потреблять чрезмерные ресурсы.

0
0 отзывов

Wallarm - это WAF нового поколения с гибридной архитектурой, в котором применяется машинное обучение для генерации правил безопасности и проверки вредоносных действий в режиме реального времени.

0
0 отзывов

Barracuda Web Application Firewall дает вашим командам безопасности и разработки комплексную безопасность, которой легко управлять и развернуть в компании.

0
0 отзывов

Современное решение для защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня

0
0 отзывов

InfoWatch Attack Killer объединяет технологии четырех вендоров для обеспечения непрерывной активной безопасности постоянно изменяющихся объектов (Continuous security)