What is a WAF (Web Application Firewall)?

Definicja zapory aplikacji WWW

Zapory aplikacji WWW (WAF, Web Application Firewalls) pomagają ochronić aplikacje sieciowe przed złowrogimi atakami i niechcianym ruchem sieciowym, włączając w to boty oraz ataki typu injection i blokady usług (DoS) w warstwie aplikacji. WAF pomaga ustanowić reguły (i zarządzać nimi) umożliwiające eliminowanie zagrożeń internetowych, w tym adresów IP, nagłówków HTTP, treści HTTP, ciągów URI, oraz ataków typu cross-site scripting (XSS), i SQL injection oraz innych luk zdefiniowanych przez OWASP. Zapora aplikacji WWW jest wdrażana w celu ochrony aplikacji mających styczność z Internetem oraz gromadzenia dzienników dostępu pod kątem zgodności i analiz.

Dlaczego zabezpieczenia WAF są ważne?

Zapory aplikacji WWW pomagają chronić aplikacje w chmurze publicznej, lokalnie oraz w środowiskach wielochmurowych, zapewniając kontrolę dostępu na podstawie danych geolokalizacyjnych, adresów IP z białej i czarnej listy, HTTP URL i nagłówka HTTP. WAF może zidentyfikować i zablokować szkodliwe boty za pomocą zaawansowanego zestawu metod weryfikacji, obejmujących JavaScript, CAPTCHA, interpretację urządzeń i algorytmy ludzkiej interakcji. WAF chroni aplikacje mające styczność z Internetem przed atakami dzięki zintegrowanej analizy zagrożeń, która jest agregowana z wielu różnych źródeł oraz reguł wykrywania OWASP (Open Web Application Security Project).

Komponenty usługi zapory aplikacji WWW

There are a number of components of the WAF, notably:

  • Zasady zapory aplikacji WWW

    Zasady WAF obejmują ogólną konfigurację usługi WAF, w tym zarządzanie źródłem, ustawienia reguł ochrony i funkcje wykrywania botów.
  • Źródło

    Serwer hosta źródła aplikacji internetowej, zaprojektowany do konfigurowania reguł ochrony lub innych funkcji, zgodnie z zasadami WAF.
  • Zasady ochrony

    Zasady ochrony można skonfigurować tak, aby żądania sieciowe były dozwolone, blokowane lub rejestrowane w dziennikach, zależnie od spełniania przez nie określonych kryteriów zasady ochrony. WAF będzie obserwować ruch do aplikacji internetowej i z upływem czasu proponować nowe zasady do wprowadzenia.
  • Zarządzanie botami

    Usługa WAF zawiera kilka funkcji umożliwiających wykrywanie i blokowanie lub zezwalanie na ruch zidentyfikowanych botów do aplikacji internetowych. Funkcje zarządzania botami obejmują pytania kontrolne JavaScript, CAPTCHA i białe listy GoodBot. Rozwiązania do zarządzania botami mogą korzystać z takich technik wykrywania jak ograniczanie adresów IP, CAPTCHA, odciski urządzeń oraz wyzwania ludzkiej interakcji, by zidentyfikować i zablokować podejrzaną aktywność botów w aplikacjach internetowych. WAF może również zezwolić na ruch akceptowanych botów stworzonych przez znanych dostawców, pomijając ustalone zabezpieczenia.

Funkcje WAF

Funkcje zapór aplikacji WWW

Do najważniejszych funkcji i możliwości WAF należą:

  • Dynamiczny przekierowywanie ruchu z użyciem systemu nazw domen (DNS): wykorzystuje algorytmy przekierowania ruchu z użyciem systemu DNS, uwzględniające opóźnienia użytkowników z tysięcy globalnych lokalizacji do określenia tras o najniższych opóźnieniach.
  • Wysoka dostępność usług WAF: podczas konfigurowania udostępniania aplikacji internetowych można skorzystać z kilku opcji konfiguracyjnych, zapewniających wysoką dostępność, z możliwością dodania więcej niż jednego serwera źródłowego. Ustawienia te mogą być zastosowane, gdy podstawowe serwery źródłowe staną się niedostępne w sieci lub będą niepoprawnie odpowiadały podczas sprawdzania stanu.
  • Elastyczne metody zarządzania założeniami systemowymi: konfiguracje WAF umożliwiają konfigurowanie funkcji i możliwości (oraz zarządzanie nimi) w celu zaspokojenia potrzeb firmy.
  • Monitorowanie i raportowanie: WAF zapewnia użytkownikom dostęp do raportów dotyczących biblioteki zawartości pod kątem zgodności i analiz.
  • Eskalacja: informacje z WAF zapewniają zespołom asysty technicznej możliwość tworzenia i eskalowania zgłoszeń w zależności od ich pilności.

Wdrażanie zapory aplikacji WWW opartej na chmurze

WAF oparty na chmurze musi obsługiwać wiele środowisk hostowania aplikacji internetowych, w tym rozwiązania lokalne, chmurowe, hybrydowe i wielochmurowe. WAF musi chronić krawędź sieci przed szkodliwym ruchem, niezależnie od liczby wykorzystywanych dostawców infrastruktury. Właściwa usługa WAF oparta na chmurze udostępnia niezależną platformę zabezpieczającą wszystkie aplikacje oraz API połączone z Internetem, bez względu na ich lokalizację.

Najlepsze usługi WAF oparte na chmurze są zarządzane 24/7 przez zespół doświadczonych ekspertów ds. bezpieczeństwa internetowego, monitorujących środowisko i zalecających wypróbowane kroki mające na celu zmniejszenie zagrożenia w razie wystąpienia problemów. Korzyści wynikające z używania zarządzanej usługi WAF obejmują znaczne zmniejszenie ryzyka. Obciążenie związane z zarządzaniem jest także zmniejszone z powodu przejęcia odpowiedzialności za konfigurację, monitorowanie i dostrajanie WAF oraz reagowanie na incydenty przez dostawcę usługi chmury. Ciągłe monitorowanie chroni organizacje przed nieplanowanym przestojem oraz wynikającymi z niego szkodami dla reputacji marki. Zarządzane usługi pozwalają poza tym poświęcić więcej czasu na najważniejsze zadania biznesowe i poprawianie wyników. WAF oparty na chmurze zapewnia najwyższy poziom bezpieczeństwa aplikacji internetowych bez konieczności wcześniejszego inwestowania w zasoby lub bieżące koszty związane z konserwacją, wymianą sprzętu i uaktualnianiem oprogramowania. WAF oparty na chmurze oferuje łatwe wdrażanie i przewidywalne ceny subskrypcji, ułatwiające planowanie budżetu.

Korzyści z zapór aplikacji WWW

Zapora aplikacji WWW (WAF, Web Application Firewall) filtruje złośliwe żądania wysyłane do aplikacji sieciowej lub API. Zapewnia także lepszy wgląd w źródła ruchu, zapobiegając jednocześnie atakom DDoS (Distributed Denial of Service, rozproszona odmowa usługi) na poziomie warstwy 7, pozwalając na większą dostępność aplikacji i lepsze egzekwowanie zasad zgodności.

Rozwiązanie do zarządzania botami korzysta z takich technik wykrywania jak ograniczanie adresów IP, CAPTCHA, odciski urządzeń oraz wyzwania ludzkiej interakcji, by zidentyfikować i zablokować złą i/lub podejrzaną aktywność botów, mającą na celu wydobycie danych biznesowych z witryny. WAF może również zezwolić na ruch akceptowanych botów stworzonych przez Google, Facebooka i inne firmy, by miały one dostęp do aplikacji sieciowych zgodnie z ich przeznaczeniem. WAF korzysta z inteligentnego systemu nazw domen (DNS), opartego o sterowany danymi algorytm, który określa w czasie rzeczywistym najlepszy globalny punkt obecności (POP, point of presence) do zaserwowania danemu użytkownikowi. W wyniku tego użytkownicy są przekierowywani z dala od globalnych problemów z siecią i potencjalnych opóźnień, otrzymując najlepszy możliwy czas dostępności i najwyższy poziom usług.

Wypróbuj bezpłatnie Oracle Cloud Storage

Bezpłatne konto Oracle Cloud umożliwia dostęp do szeregu usług z taryfą „Zawsze bezpłatne”, w tym do dwóch baz danych Oracle Autonomous Databases i wielu innych funkcji. Te zasoby są oferowane bez ograniczeń czasowych i bez żadnych przerw.