Wsparcie / Web Application Firewall (WAF)

Co to jest WAF?

Web Application Firewall (WAF) to oprogramowanie, które służy do ochrony aplikacji webowych (stron internetowych). Dokonuje inspekcji przychodzących zapytań HTTP i stosuje zestaw reguł decydujących o tym, jaki ruch ma być blokowany.

Automatyczna kontrola treści wchodzących do aplikacji potrafi zablokować próby ataków. Do ochrony warstwy aplikacyjnej WAF wykorzystuje zdefiniowane wcześniej reguły oraz algorytmy do wykrywania nienaturalnego ruchu.

Zapora aplikacyjna skutecznie chroni przed atakami typu XSS (cross-site scripting), SQL Injection oraz najnowszymi błędami w oprogramowaniu serwerów (zero-day exploits).

Przed czym chroni WAF?

WAF zapewnia skuteczną ochronę stronom internetowym. Są one najczęstszym celem hakerów, którzy przez ingerencję w zawartość aplikacji, kradną wrażliwe dane lub dokonują innych oszustw.

Ataki hakerskie niosą za sobą wiele konsekwencji. Jednym z nich jest utrata reputacji i brak zaufania klientów. Firma ponosi ogromne straty finansowe związane z ochroną danych, utratą klientów i przywróceniem poprawnego działania witryny.

WAF chroni przed atakami na warstwę aplikacyjną typu SQL Injection, Cross Site Scripting (XSS), Commond Injection oraz Directory Traversal. Efektem tego typu ataków jest wyciek danych i kradzież tożsamości, podmiana stron WWW i umieszczanie stron phishingowych.

Tego typu ataki często są trudne do wykrycia, gdyż w przeciwieństwie do innych ataków nie zużywają łącza, zasobów systemowych i są wycelowane w konkretne podatności Twojej aplikacji. W szczególnych przypadkach wystarczy tylko jeden komputer, aby skutecznie zablokować stronę internetową lub dokonać kradzieży danych.

Jak działa WAF?

Ochrona WAF działa całodobowo i jest przeznaczona dla wszystkich typów stron i hostingów. Automatyczna ochrona przed atakami gwarantuje bezpieczeństwo stronie 24/7.

Ataki na aplikację mobilną znalazły się na liście OWASO 10, co klasyfikuje ją wśród jednych z najbardziej zagrożonych warstw WWW. Warto zadbać o ochronę strony i na bieżąco monitorować ruch na swojej stronie.

Z jakich regułek korzysta WAF?

System ochrony aplikacji WAF zawiera zestaw reguł zbudowanych w oparciu o projekt ModSecurity. Reguły WAF zostały uzupełnione o zbiór naszych własnych rozwiązań. Reguły są konstruowane w sposób selektywny, tak aby zminimalizować częstotliwość fałszywych alarmów.

Jak często są uaktualniane reguły WAF?

Reguły WAF są na bieżąco uaktualniane. Nasi specjaliści cały czas monitorują nowe zagrożenia i natychmiastowo aktualizują bazę reguł. OD razu po aktualizacji, baza reguł staje się dostępna dla wszystkich naszych użytkowników.

Czy mogę dodać własną regułkę WAF?

Oczywiście, nic nie stoi na przeszkodzie, by samodzielnie ustalać reguły WAF. Jednak by zostały odpowiednio wprowadzone najlepiej skontaktować się z naszym zespołem, który pomoże w zaimplementowaniu reguły.

Jak mogę wyłączyć regułkę WAF?

W celu wyłączenia reguły WAF chroniącej warstwę aplikacyjną należy zalogować się do Panelu użytkownika. Następnie wejść w zakładkę “Regułki WAF”, w której można spersonalizować ustawienia przez włączenie lub wyłączenie wybranej regułki.

Działy pomocy

Wypróbuj naszą ochronę:

Wypróbuj za darmoCałkowicie za darmo możesz wypróbować naszą ochronę.
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy