Marzena Trembecka
Marzena Trembecka

Web Application Firewall (WAF), czyli bezpieczeństwo aplikacji webowych

Web Application Firewall (WAF) pozwala wykrywać i zwalczać ataki skierowane na warstwę aplikacyjną. Aplikacje webowe, które zwykle nie posiadają żadnego zabezpieczenia są bardzo częstym celem cyberataków. Szczególnie podatne są na zaawansowane ataki typu Cross-Site Scripting (XSS) czy SQL Injection.

Dodatkowo ataki skierowane na warstwę aplikacyjną są niezwykle trudne do wykrycia, ponieważ nie zużywają łącza ani innych zasobów systemowych.

WAF możemy podzielić na trzy kategorie. Do pierwszej należy specjalistyczny sprzęt, firewall instalowany bezpośrednio w infrastrukturze klienta. Druga to oprogramowanie, które klient instaluje we własnym zakresie. Natomiast trzecia kategoria to rozwiązania chmurowe. Rozwiązania chmurowe są outsourcowane na zewnątrz, do firm specjalizujących się w cyberochronie. Ruch z rozwiązań chmurowych przechodzi przez chmurę publiczną, gdzie jest oczyszczany, a następnie “przekazywany” dalej do klienta końcowego.

Radosław Wesołowski, ekspert ds. cyberbezpieczeństwa, współzałożyciel Grey Wizard

Cyber Security

Mechanizm działania WAF

WAF zapewnia ochronę przed atakami pochodzącymi z Internetu, z którymi nie może sobie poradzić zwykły firewall. Reguły WAF są zbudowane w oparciu o statyczne regułki oraz mechanizmy reputacji.

To właśnie one dokonują inspekcji i analizy zapytań HTTP, czyli wszystkich komunikatów przychodzących i wychodzących do aplikacji internetowej. WAF jest w stanie rozszyfrowywać zaszyfrowany ruch (np. SSL) oraz analizować i chronić 7 warstwę aplikacji.

Najczęściej zaporę WAF umieszcza się przed aplikacją webową, by nie przechodził przez nią cały ruch. Takie rozwiązanie pozwala na monitorowanie każdego zapytania skierowanego do aplikacji i odsiewanie złego ruchu.

Ochrona przed cyberzagrożeniami

Zaawansowany mechanizm działania WAF nie tylko chroni aplikacje webowe przed zagrożeniami typu XSS czy wstrzyknięciem kodu SQL, ale również przed zmianami w adresie URL i przejęciem sesji.

Niewątpliwą zaletą WAF jest ciągłe, automatyczne odfiltrowywanie złego ruchu i zabezpieczanie aplikacji przed atakami, które przychodzą z Internetu. Statystyki mówią, że około 30% ruchu na stronie pochodzi z oprogramowania skanującego sieć. Należą do nich roboty, crawlery czy skanery bezpieczeństwa.

Radosław Wesołowski, Grey Wizard

Cyber Security

Czy warto mieć ochronę WAF?

W świecie urządzeń mobilnych i powszechności korzystania z różnego rodzaju aplikacji, coraz więcej wrażliwych danych przechowuje się w chmurze. Dlatego oprócz bezpieczeństwa urządzeń, warto zadbać o zabezpieczenie danych przechowywanych w aplikacji.

Zabezpieczenie aplikacji webowych jest konieczne jeśli chcemy zapewnić ciągłość biznesową oraz dostępność naszego serwisu www. W zabezpieczeniu infrastruktury aplikacyjnej pomoże zapora sieciowa WAF.

Źródła
Andrzej Prałat
Marzena Trembecka
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy