Czym jest WAF (Web Application Firewall)?

Masz pytania?

WAF to narzędzie działające na poziomie aplikacyjnym, zbudowane w oparciu o statyczne regułki oraz mechanizmy reputacji, które dokonuje inspekcji zapytań HTTP. Wykorzystuje reguły kompatybilne z projektem ModSecurity oraz zdefiniowane przez naszych inżynierów. WAF zabezpiecza Twoją stronę czy też aplikację przed atakami polegającymi na kradzieży danych poufnych (np. numerów kart kredytowych) oraz uniemożliwia złośliwym robotom kradzież treści. Dzięki dużej liczbie danych przepływających przez system możemy analizować i uczyć się nowych zagrożeń, a w efekcie w krótkim czasie udostępniać nowe reguły wszystkim użytkownikom.

Przed czym chroni WAF?

WAF chroni przed atakami skierowanymi na warstwę aplikacyjną, które zwykle są niezwykle trudne do wykrycia, gdyż w przeciwieństwie do innych ataków nie zużywają łącza, zasobów systemowych i są wycelowane w konkretne podatności Twojej aplikacji. W szczególnych przypadkach wystarczy tylko jeden komputer, aby skutecznie zablokować stronę internetową lub dokonać kradzieży danych. WAF zabezpiecza aplikacje między innymi przed atakami typu XSS (cross-site scripting), SQL injection, zero day exploits oraz blokuje podejrzane roboty kradnące treści. Istnieje również możliwość definiowania własnych reguł.

WAF

Najważniejsze cechy

  • Automatyczna ochrona przed atakami 24x7
  • Ochrona przed 'zero-day exploits'
  • Systemy reputacji
  • Szczegółowa inspekcja pakietów / zapytań
  • Dane w czasie rzeczywistym
  • Brak dodatkowych urządzeń
  • Niski współczynnik fałszywych alarmów
  • Możliwość definiowania wyjątków

WAF

Masz pytania?