Web Application Firewall (WAF)

Системы защиты веб-приложений Web Application Firewall (WAF)

Вопрос
Задать вопрос

Описание и назначение

Web Application Firewall (сокращенно — WAF) - средства фильтрации трафика прикладного уровня, специально ориентированные на веб-приложения. Применение Web Application Firewall традиционно считается наиболее эффективным подходом к защите веб-ресурсов. WAF может быть реализован как облачный сервис, агент на веб-сервере или специализированное железное или виртуальное устройство. 

Традиционно считается, что прикладной уровень — это последний уровень модели и выше него располагаются только данные конечных приложений, которые не могут быть формализованы и сгруппированы. Однако с развитием стандартов представления информации прикладными сервисами уже можно говорить о том, что, частично, данные, которыми оперируют определенные группы приложений, хорошо формализуются, и правила их представления, по сути, являются некими проприетарными протоколами или, упрощенно говоря, закономерностями.

Таким образом, можно говорить о появлении нового уровня межсетевого взаимодействия, который скрыт для классических межсетевых экранов прикладного уровня. Новый класс устройств — Web Application Firewall — характеризуется способностью понимать группы протоколов и зависимостей, свойственных для веб-приложений, которые строятся над прикладными протоколами http/https.

Классическое размещение WAF в сети — в режиме обратного прокси-сервера, перед защищаемыми веб-cерверами. В зависимости от производителя могут поддерживаться и другие режимы работы — например, прозрачный прокси-сервер, мост или даже пассивный режим, когда продукт работает с репликацией трафика.

После установки WAF и пуска продуктивного трафика сразу же начинает работу основной компонент защиты — машинное обучение, в ходе которого составляется эталонная модель коммуникации с объектом защиты, и таким образом формируется «белый» список допустимых идентификаторов доступа. На данный момент в веб-приложениях используются три типа идентификатора доступа: HTTP-параметры (в представлениях типа: Raw, XML, JSON), идентификатор ресурса (URL, URN), идентификатор сессии (cookie). Задача WAF состоит в определении допустимых значений идентификаторов для веб-приложения. Из определенных значений впоследствии будет состоять эталонная (позитивная) модель. Включение конкретных значений идентификатора в модель осуществляется на основе применения математико-статистического алгоритма, который с помощью выборки продуктивного трафика оценивает эти значения как допустимые.

Когда все ресурсы веб-приложения добавлены в позитивную модель, администратор системы должен убедиться в отсутствии значимого количества ложно-позитивных срабатываний и переключить систему в режим блокировки.

Помимо машинного обучения в набор функций WAF обычно входят следующие типовые механизмы защиты:

  • валидация протокола;
  • сигнатурный анализ;
  • защита от инъекций и XSS (зачастую проприетарная);
  • возможность создания собственных правил защиты;
  • интеграция с репутационными и фрод-сервисами;
  • интеграция с прочими устройствами в ландшафте ИБ компании.

Приоритетом для производителя WAF является сфокусированность собственных исследовательских центров на генерации обновлений политик безопасности для своих устройств с учетом актуальных угроз веб-приложениям. Так появляются, например, сигнатуры атак, присущие для конкретных веб-фреймворков и систем контроля контента или проприетарные механизмы защиты от XSS и SQL-инъекций.

Список средств защиты

Trustwave
0
0 отзывов
TrustWave Web Application Firewall (WAF) защищает веб-приложения и данные отслеживая трафик и применяя политики для выявления и блокирования угроз
Fortinet
0
0 отзывов
Fortinet FortiWeb - комплексная и высокоэффективная защита веб-приложений
Imperva
0
0 отзывов
Гарантированное отражение любой атаки на веб-приложение менее чем за 10 секунд
SolidSoft
0
0 отзывов
Интеллектуальный сетевой экран для защиты веб-приложений SolidWall WAF выявляет типовые атаки, фрод, несанкционированное использование систем и минимизирует возможности эксплуатации ошибок бизнес-логики
Akamai Technologies
0
0 отзывов
Автономный WAF, который легко настраивается и поддерживается даже без ИТ-специалиста.
Amazon Web Services
0
0 отзывов
AWS WAF помогает защитить ваши веб-приложения от известных веб-эксплойтов, которые могут повлиять на доступность, снизить уровень безопасности или потреблять чрезмерные ресурсы.
Radware
0
0 отзывов

AppWall обеспечивает быструю, надежную и безопасную доставку пользователям критически важных веб-приложений.

Qualys
0
0 отзывов
Лидирующее облачное решение для масштабируемой, простой и полнофункциональной защиты веб-приложений.
CloudFlare
0
0 отзывов
Облачный файрвол для веб-приложений Cloudfare (WAF) защищает ваши веб-сайты  от распространенных уязвимостей, таких как SQL-инъекции, кросскриптинг, поддельные запросы без каких-либо изменений в вашей существующей инфраструктуре.
Wallarm
0
0 отзывов
Валарм - комплексная платформа для автоматизации защиты и тестирования веб-приложений и API, созданная на базе машинного обучения