Что нового

News WAF - Сетевые экраны Web-приложений

Vander 0

Vander

Команда форума
10.11.2019
483
1 109
1574887259016.png

  • Межсетевые экраны веб-приложений (WAF) перемещаются с физических устройств в облако. Они играют важную роль в защите сайтов от вредоносного трафика.
  • Хотя WAF не могут защитить от всех видов атак, они могут помочь укрепить первую линию защиты наряду с другими инструментами и стратегиями.
Что такое WAF?

Брандмауэр веб-приложений (WAF) используется для мониторинга входящего вредоносного трафика и защиты от использования известных уязвимостей в приложении.

1574887339869.png

Некоторые WAF могут выполнять несколько других функций, кроме выше представленных.

Однако важно отметить, что WAF предназначен только для защиты, а не для исправления уязвимых приложений.

Наличие WAF также может помочь вам с требованиями к соответствию.

Брандмауэр веб-приложения отслеживает и распознает трафик HTTP (S) и защищает веб-приложение.

WAF обычно работают на основе набора правил, которые называются политиками.

Типы WAF

WAF могут быть реализованы тремя различными способами:
  • Сетевые WAF устанавливаются локально и обычно требуют обслуживания и могут являться отдельным оборудованием.
  • WAF - установленный на хост предоставляет возможность гибкой настройки, но использует вычислительные ресурсы хост машины.
  • Облачные WAF обычно управляются сторонними организациями и предлагают установку «под ключ».
WAF может быть настроен для работы с черными или белыми списками.

Модель с защитой (на основе черного списка) защищает от известных атак, тогда как модель с безопасностью (на основе белого списка) настраивается таким образом, чтобы разрешать только предварительно одобренный трафик. Некоторые WAF также позволяют использовать обе модели для улучшения защиты.

WAF и Capital One Breach

1574887465213.png

Неправильно настроенный WAF стал причиной успешной атаки на Capital One.

У WAF были неправильно настроены разрешения, им был предоставлен доступ к базе данных AWS.

Сообщается, что эта неверная конфигурация позволила хакерам взаимодействовать с критически важной серверной системой, несмотря на брандмауэр.

Это недавние инциденты подчеркивают необходимость внедрения и мониторинга WAF в организациях.
 
Последнее редактирование:
Верх Низ