Что такое WAF (брандмауэр веб-приложений)?

Определение брандмауэра веб-приложений

Брандмауэр веб-приложений обеспечивает защиту веб-приложений от вредоносных атак и нежелательного интернет-трафика, в том числе ботов, инъекционных атак и атак типа «отказ в обслуживании» (DoS) на уровне приложений. WAF поможет Вам установить правила для предотвращения интернет-угроз, включая IP-адреса, заголовки HTTP, тело HTTP, строки URI, межсайтовый скриптинг (XSS), инъекции SQL и другие уязвимости, определенные OWASP, и управлять ими. Брандмауэры веб-приложений (WAF) развертываются для защиты веб-приложений и сбора журналов доступа для соответствия нормативным требованиям и аналитики.

Почему безопасность WAF — это важно?

Брандмауэры веб-приложений (WAF) помогают защитить приложения, развернутые в общедоступном облаке, локально и в мультиоблачных средах, с помощью средств контроля доступа на основе данных о геолокации, разрешенных и запрещенных IP-адресов, унифицированного указателя ресурсов протокола Hypertext Transfer Protocol (HTTP URL) и заголовков HTTP. WAF могут выявлять и блокировать трафик вредоносных ботов с помощью расширенного набора методов проверки, вызывающего JavaScript, Completely Automated Public Turing Test to tell Computers and Humans Apart (CAPTCHA), интерпретации устройств и алгоритмов взаимодействия с человеком. WAF защищают приложения, выходящие в Интернет, от атак благодаря интегрированной функции аналитики угроз, которая собирается из различных источников, и правилам обнаружения Open Web Application Security Project (OWASP).

Компоненты сервиса брандмауэра веб-приложений

WAF включает в себя несколько компонентов, в частности:

  • Политика брандмауэра веб-приложений

    Политики WAF охватывают общую конфигурацию сервиса WAF, включая управление источником, настройки правил защиты и функции обнаружения ботов.
  • Источник

    Сервер источника хоста Вашего веб-приложения, предназначенный для установки правил защиты или других функций, определенных в политике WAF.
  • Правила защиты

    Правила защиты можно сконфигурировать для разрешения, блокировки или регистрации сетевых запросов, если они соответствуют заданным критериям правила защиты. WAF будет наблюдать за трафиком Вашего веб-приложения в течение определенного времени и предлагать новые правила для применения.
  • Управление ботами

    Сервис WAF включает в себя несколько функций, которые позволяют обнаружить и либо блокировать, либо разрешить идентифицированный бот-трафик для Ваших веб-приложений. Функции управления ботами включают угрозы безопасности для JavaScript и CAPTCHA и списки разрешений GoodBot. Решения для управления ботами могут использовать такие методы обнаружения, как ограничение скорости IP-адресов, CAPTCHA, создание цифровых отпечатков устройств и проблемы взаимодействия с человеком для выявления и блокирования подозрительной активности ботов в Ваших веб-приложениях. В то же время WAF может позволить легитимному бот-трафику от утвержденных провайдеров ботов обойти эти средства контроля.

Возможности WAF

Возможности брандмауэра веб-приложений

Некоторые ключевые возможности и функции WAF:

  • Динамическая маршрутизация трафика через систему доменных имен (DNS) использует алгоритмы маршрутизации трафика на основе DNS, которые учитывают задержки пользователей из тысяч глобальных местоположений для определения маршрутов с наименьшими задержками.
  • Высокая доступность сервисов WAF: при настройке доставки веб-приложений WAF могут предложить несколько вариантов конфигурации высокой доступности с возможностью добавления нескольких серверов источника. Эти настройки можно использовать в случаях, когда основные серверы источника находятся в автономном режиме или некорректно реагируют на проверки работоспособности.
  • Гибкие методы управления политиками: конфигурации WAF позволяют настраивать функции и функциональности и управлять ими в соответствии с потребностями Вашей организации.
  • Мониторинг и отчетность: WAF предоставляют пользователям возможность доступа к отчетности, связанной с их библиотекой контента, для обеспечения соответствия требованиям и анализа.
  • Эскалация: информация из WAF предоставляет командам поддержки возможность создавать и эскалировать заявку в зависимости от срочности.

Развертывание облачного брандмауэра веб-приложений

Облачный брандмауэр веб-приложений (WAF) должен поддерживать различные среды размещения веб-приложений, включая локальные, облачные, гибридные и мультиоблачные. Это означает, что WAF может защитить границу сети от вредоносного трафика, сколько бы провайдеров инфраструктуры ни использовалось. Эффективный облачный WAF обеспечит независимую платформу для защиты всех приложений с выходом в Интернет и API, независимо от их местонахождения.

Лучшие облачные WAF круглосуточно управляются командой опытных экспертов по интернет-безопасности, которые следят за средой и при возникновении проблем рекомендуют проверенные меры по устранению угроз. Среди преимуществ управляемого сервиса WAF — значительное снижение рисков. Усилия, которые тратятся на управление, также уменьшаются, поскольку за конфигурацию, мониторинг, настройку и реагирование на инциденты WAF отвечает облачный провайдер. Непрерывный мониторинг защищает организации от незапланированных простоев и связанного с этим ущерба для репутации бренда. Кроме того, управляемые сервисы позволяют больше времени уделять основным бизнес-задачам и улучшению итоговой прибыли. Облачные WAF обеспечивают высочайший уровень безопасности веб-приложений без больших первоначальных инвестиций в ресурсы или текущих расходов, связанных с обслуживанием, заменой оборудования и обновлением программного обеспечения. Облачные WAF обеспечивают простоту развертывания и предсказуемую стоимость подписки, что облегчает планирование бюджета.

Преимущества брандмауэра веб-приложений

Брандмауэр веб-приложений (WAF) отфильтровывает вредоносные запросы к веб-приложению или API. Он также обеспечивает большую видимость того, откуда идет трафик, и нейтрализует распределенные атаки типа «отказ в обслуживании» (DDos) на уровне 7, что помогает обеспечить доступность приложений и более эффективное соблюдение нормативных требований.

Решение для управления ботами может использовать такие методы обнаружения, как ограничение скорости IP-адресов, CAPTCHA, создание цифровых отпечатков устройств и проблемы взаимодействия с человеком для выявления и блокирования вредоносной и (или) подозрительной активности, чтобы не дать им найти на Вашем веб-сайте конкурентные данные. В то же время WAF может позволить легитимному бот-трафику с Google, Facebook и других сайтов продолжать получать доступ к Вашим веб-приложениям в обычном порядке. WAF использует интеллектуальную систему доменных имен (DNS) с помощью алгоритма, основанного на данных, который определяет наилучшую глобальную точку присутствия (POP) для обслуживания конкретного пользователя в режиме реального времени. В результате пользователей направляют в обход проблем глобальной сети и потенциальных задержек, обеспечивая при этом максимально возможное время безотказной работы и уровень обслуживания.

Опробовать Oracle Cloud Storage бесплатно

Бесплатная учетная запись Oracle Cloud предоставляет доступ к ряду услуг Always Free, включая две базы данных Oracle Autonomous Databases и ряд других функций. Эти ресурсы Always Free доступны без ограничений по времени и без перерывов.