TECH-IT-UP

event 1 an în urmă
record_voice_over Carmen Marina
visibility 2105

Ce este și cum funcționează Web Application Firewall (WAF)

Un WAF sau un firewall pentru aplicații web este un dispozitiv de securitate virtual sau un serviciu cloud conceput pentru a proteja organizațiile la nivelul aplicațiilor prin filtrarea, monitorizarea și analizarea traficului prin protocolul de transfer de hipertext (HTTP) și protocolul de transfer de hipertext securizat (HTTPS) între aplicațiile web și internet.

Cum funcționează un WAF?

Un WAF poate fi un software, modul adaptat unei platforme, un dispozitiv sau un serviciu. Acesta analizează cererile HTTP și aplică un set de reguli care definesc ce părți ale conversației sunt acceptabile sau rău intenționate.

Principalele părți ale conversațiilor HTTP pe care le analizează un WAF sunt cererile GET și POST. Cererile GET sunt utilizate pentru a prelua date de pe server, iar cererile POST sunt utilizate pentru a trimite date către un server pentru a-i schimba starea.

WAF-urile funcționează prin intermediul unor politici care stabilesc cum arată traficul malițios și traficul sigur. În linii mari, aceste politici se împart în două categorii: un model de blocare, în care traficul care seamănă cu atacurile cunoscute nu este lăsat să treacă prin WAF, și un model de autorizare, în care traficul care este aprobat în prealabil va fi lăsat să treacă. Majoritatea WAF-urilor nu depind exclusiv de politicile unui singur model, deoarece fiecare model are puncte slabe inerente. Prin urmare, WAF-urile tind să utilizeze un model hibrid, cu politici atât de blocare, cât și de autorizare, pentru o eficiență maximă.

Un WAF poate adopta una dintre următoarele trei abordări pentru a analiza și filtra conținutul în aceste cereri HTTP:

  • Lista albă - WAF refuză în mod implicit toate solicitările și permite doar cererile despre care se știe că sunt de încredere. Acesta furnizează o listă a adreselor IP despre care se știe că sunt sigure. Lista albă este mai puțin consumatoare de resurse decât lista neagră. Dezavantajul listei albe este că poate bloca involuntar traficul benign. În timp ce aruncă o plasă largă și poate fi eficientă, poate fi, de asemenea, imprecisă.
  • Lista neagră - Lista neagră utilizează semnături prestabilite pentru a bloca traficul web malițios și pentru a proteja vulnerabilitățile site-urilor web sau ale aplicațiilor web. Este o listă de reguli care indică pachetele malițioase. Lista neagră este potrivită pentru site-urile și aplicațiile web publice, deoarece acestea primesc mult trafic de la adrese IP necunoscute, despre care nu se știe dacă sunt rău intenționate sau benigne. Dezavantajul listării negre este că necesită mai multe resurse și mai multe informații pentru a filtra pachetele pe baza unor caracteristici specifice, spre deosebire de filtrarea implicită a adreselor IP de încredere.
  • Securitate hibridă - Un model de securitate hibrid utilizează în același timp elemente atât ale listei negre, cât și ale listei albe.


Modalități de implementare a unui WAF

Există trei moduri principale de a implementa un WAF pe un server web: bazat pe rețea, bazat pe gazdă sau bazat pe cloud:

  • WAF bazat pe rețea - Într-un WAF bazat pe rețea, se utilizează hardware sau echipament fizic pentru a se interpune între traficul serverului și cel al clientului. Principalul avantaj al WAF-urilor bazate pe rețea este că acestea minimizează latență, deoarece protecția funcționează prin intermediul unui dispozitiv fizic separat la fața locului. Cu toate acestea, WAF-urile bazate pe rețea sunt, de obicei, cea mai scumpă opțiune.
  • WAF bazat pe gazdă - În cazul WAF-ului bazat pe gazdă, protecția provine de la un software instalat pe serverul web însuși. La fel ca WAF-urile bazate pe rețea, WAF-urile bazate pe gazdă sunt la fața locului și, prin urmare, reduc la minimum latența. Cu toate acestea, WAF-urile bazate pe gazdă consumă resursele serverului web pentru a-și îndeplini funcția de protecție, deoarece nu se află pe un dispozitiv fizic separat, spre deosebire de WAF-urile bazate pe rețea. Astfel, WAF-urile bazate pe gazdă pot fi, de asemenea, costisitoare din cauza necesității de a optimiza un server web astfel încât performanța acestuia să nu fie degradată din cauza implementării unui WAF bazat pe gazdă pe serverul însuși.
  • WAF bazat pe cloud - Principalele avantaje ale WAF-urilor bazate pe cloud sunt accesibilitatea și simplitatea. WAF-urile bazate pe cloud sunt de obicei oferite ca serviciu pentru o taxă lunară și nu necesită investiții inițiale mari, cum ar fi achiziționarea de echipamente fizice, precum WAF-urile bazate pe rețea. WAF-urile bazate pe cloud sunt, de asemenea, foarte ușor de implementat. Adesea, este suficientă o modificare a DNS pentru a redirecționa traficul către serviciul WAF bazat pe cloud. Principalul dezavantaj al WAF-urilor bazate pe cloud este că protecția nu este la fața locului, iar utilizatorul final nu cunoaște pe deplin politicile și strategiile utilizate, deoarece protecția este oferită de o terță parte.


Construim platforme software la comandă, care includ module adaptate specificului acestora, asigurând blocarea solicitărilor malițioase.