Wat is een WAF (Web Application Firewall)?

Definitie van een webapplicatiefirewall

Een webapplicatiefirewall helpt webapplicaties te beschermen tegen aanvallen van kwaadwillenden en ongewenst internetverkeer, zoals bots, injectie en DoS op applicatieniveau. Met Oracle WAF kunt u regels opstellen en beheren voor het voorkomen van internetbedreigingen, zoals IP-adressen, HTTP-kopteksten, HTTP-hoofdtekst, URI-strings, cross-site scripting (XSS), SQL-injectie en andere door OWASP gedefinieerde kwetsbaarheden. Webapplicatiefirewalls worden geïmplementeerd om webapplicaties te beschermen en toegangslogs te verzamelen voor compliance en analyse.

Waarom is WAF-beveiliging belangrijk?

Webapplicatiefirewalls beschermen applicaties die in de openbare cloud, on-premises en in omgevingen met meerdere clouds zijn geïmplementeerd door middel van toegangsbeheer op basis van geolocatiegegevens, IP-adressen op whitelists en blacklists, HTTP-URL's (Hypertext Transfer Protocol Uniform Resource Locater) en HTTP-koptekst. WAF's kunnen schadelijk bot-verkeer identificeren en blokkeren met een geavanceerde set verificatiemethoden, zoals JavaScript, CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart), apparaatinterpretatie en algoritmen voor menselijke interactie. WAF's beschermen webapplicaties tegen aanvallen als gevolg van geïntegreerde bedreigingsintelligence op basis van meerdere bronnen en OWASP-detectieregels (Open Web Application Security Project).

Componenten van de webapplicatiefirewallservice

De webapplicatiefirewallservice bestaat uit verschillende componenten, zoals:

  • Webapplicatiefirewallpolicy

    WAF-policy's omvatten de algemene configuratie van uw WAF-service, inclusief herkomstbeheer, instellingen voor beveiligingsregels en functies voor bot-detectie.
  • Herkomst

    De hostserver van uw webapplicatie, ontworpen voor het instellen van beveiligingsregels of andere functies, zoals gedefinieerd in uw WAF-policy.
  • Beveiligingsregels

    U kunt beveiligingsregels configureren voor het toestaan, blokkeren of registreren van netwerkaanvragen wanneer deze voldoen aan de criteria die voor een beveiligingsregel zijn opgegeven. De WAF zal het verkeer naar uw webapplicatie observeren en nieuwe regels voorstellen om toe te passen.
  • Bot-beheer

    De WAF-service bevat verschillende functies voor het detecteren en vervolgens blokkeren of toestaan van geïdentificeerd bot-verkeer naar uw webapplicaties. Functies voor bot-beheerzijn onder andere JavaScript-controlevragen, CAPTCHA-controlevragen en GoodBot-whitelists. Oplossingen voor bot-beheer kunnen gebruikmaken van detectietechnieken, zoals IP-snelheidsbeperking, CAPTCHA, vingerafdrukherkenning en menselijke interactie, voor het identificeren en blokkeren van verdachte bot-activiteiten in uw webapplicaties. Tegelijkertijd kan WAF ook legitiem bot-verkeer van gepubliceerde bot-providers toestaan om deze controles te omzeilen.

WAF-kenmerken

Kenmerken van webapplicatiefirewalls

Enkele belangrijke mogelijkheden en functies van WAF's zijn:

  • Dynamische omleiding van verkeer via het DNS (Domain Name System): er wordt gebruikgemaakt van routeringsalgoritmen op basis van DNS om rekening te houden met vertraging door gebruikers op duizenden locaties wereldwijd. Zo kan worden bepaald welke routes de kleinste vertraging hebben.
  • Hoge beschikbaarheid van de WAF-services: bij het configureren van de levering van webapplicaties kunnen WAF's verschillende configuratieopties met hoge beschikbaarheid bieden met de mogelijkheid om meerdere herkomstservers toe te voegen. Deze instellingen kunnen worden gebruikt als primaire herkomstservers offline zijn of niet reageren op statuscontroles.
  • Flexibele methoden voor het beheren van beleidsregels: met WAF-configuraties kunt u functies en functionaliteit configureren en beheren om aan de behoeften van uw organisatie te voldoen.
  • Bewaking en rapportage: met WAF's hebben gebruikers toegang tot rapporten over hun inhoudsbibliotheek voor compliance en analyse.
  • Escalatie: aan de hand van informatie van WAF's kunnen ondersteuningsteams tickets uitgeven en escaleren, afhankelijk van de urgentie.

Een cloudgebaseerde webapplicatiefirewall implementeren

Een cloudgebaseerde WAF moet ondersteuning bieden voor hostomgevingen met meerdere webapplicaties, zoals on-premises omgevingen, cloudomgevingen, hybride omgevingen en omgevingen met meerdere clouds. Dit betekent dat een WAF een netwerkgrens kan beschermen tegen schadelijk verkeer, ongeacht het aantal gebruikte infrastructuurproviders. De juiste cloudgebaseerde WAF biedt een onafhankelijk platform voor het beschermen van alle webapplicaties en API's, ongeacht waar deze zich bevinden.

De beste cloudgebaseerde WAF's worden 24/7 beheerd door een team van ervaren experts op het gebied van internetbeveiliging die een omgeving bewaken en bewezen risicobeperkende stappen aanbevelen wanneer er problemen optreden. Een van de voordelen van een beheerde WAF-service is een aanzienlijke risicobeperking. Doordat de cloudprovider verantwoordelijk is voor de configuratie, bewaking en afstemming van WAF's en de reactie op incidenten, zijn de beheertaken ook minder zwaar. Continue bewaking beschermt organisaties tegen ongeplande uitval die hun goede naam kan beschadigen. Door beheerde services te gebruiken, hebben organisaties bovendien meer tijd voor bedrijfskritische kerntaken en kunnen ze hun financiële resultaten verbeteren. Cloudgebaseerde WAF's bieden het hoogste beveiligingsniveau voor webapplicaties, zonder grote aanloopinvesteringen in resources of doorlopende kosten voor onderhoud, vervanging van hardware en software-upgrades. Cloudgebaseerde WAF's zijn eenvoudig te implementeren en hebben voorspelbare abonnementsprijzen, wat het plannen van budgetten eenvoudiger maakt.

De voordelen van webapplicatiefirewalls

Een webapplicatiefirewall houdt schadelijke aanvragen tegen voor een webapplicatie of API. Ook biedt een webapplicatiefirewall meer inzicht in waar het verkeer vandaan komt. Daarnaast voorkomt deze service DDoS-aanvallen op laag 7 om de beschikbaarheid van applicaties te verbeteren en compliance af te dwingen.

De oplossing voor bot-beheer maakt gebruik van detectietechnieken, zoals IP-snelheidsbeperking, CAPTCHA, vingerafdrukherkenning en menselijke interactie, voor het identificeren en blokkeren van schadelijke en/of verdachte bot-activiteiten die op uw website naar concurrerende data zoeken. Tegelijkertijd kan de WAF legitiem bot-verkeer van Google, Facebook en andere platforms toestaan zodat uw webapplicaties toegankelijk blijven. Een WAF maakt gebruik van een intelligent DNS (Domain Name System) en een datagestuurd algoritme om het beste wereldwijde aanwezigheidspunt te bepalen dat in realtime voor een gebruiker kan worden gebruikt. Hierdoor worden algemene netwerkproblemen en potentiële vertragingen omzeild en worden de best mogelijke uptime en serviceniveaus geboden.

Probeer Oracle Cloud Storage gratis uit

Met een gratis Oracle Cloud-account hebt u toegang tot verschillende services die blijvend gratis zijn, zoals twee autonome Oracle-databases en andere voorzieningen. Deze resources zijn beschikbaar zonder tijdsbeperkingen en zonder onderbreking.