Web Application Firewall (WAF)

Web Application Firewall (WAF) to zapora sieciowa, ktรณrej zadaniem jest ochrona aplikacji webowych, czyli stron internetowych. WAF kontroluje i filtruje ruch HTTP, wystฤ™pujฤ…cy pomiฤ™dzy stronฤ… www a sieciฤ… Internet. Zapora WAF wystฤ™puje jako wtyczka zainstalowana na serwerze webowym lub osobne fizyczne urzฤ…dzenie.

Web Application Firewall monitoruje ruch z i do aplikacji webowej opierajฤ…c siฤ™ na wczeล›niej utworzonych zasadach, wedล‚ug ktรณrych klasyfikowane sฤ… napotkane zdarzenia:

  • Czarna lista (blacklist) โ€“ zawiera listฤ™ elementรณw, ktรณre majฤ… byฤ‡ identyfikowane przez zaporฤ™ jako niebezpieczne. Kaลผdy element wymieniony na czarnej liล›cie zostaje zablokowany, zmieniony lub jedynie odnotowany w logach serwera;
  • Biaล‚a lista (whitelist) โ€“ zawiera listฤ™ elementรณw akceptowanych przez serwer. Wszystkie zdarzenia, ktรณre nie znajdujฤ… siฤ™ na biaล‚ej liล›cie, zostajฤ… automatycznie dodane na czarnฤ… listฤ™.

Biaล‚a lista zapory WAF wymaga czasochล‚onnej implementacji, jednak dziฤ™ki jej konfiguracji wszystkie ataki zostajฤ… zidentyfikowane o wiele sprawniej. Natomiast czarna lista pozwala na naprawฤ™ znalezionych elementรณw bez ingerowania w strukturฤ™ aplikacji webowej. Wspรณlne dziaล‚anie czarnej i biaล‚ej listy tworzy system, ktรณry uzupeล‚nia siฤ™ wzajemnie i na bieลผฤ…co aktualizuje swoje indeksy.

Zapora WAF moลผe zostaฤ‡ zaimplementowana w infrastrukturze informatycznej na 3 sposoby, w rรณลผny sposรณb wykorzystujฤ…ce zasoby sprzฤ™towe, pamiฤ™ฤ‡ i budลผet:

  • Network-based โ€“ zapora WAF jest oparta na osobnym sprzฤ™cie i zainstalowana lokalnie. Ten sposรณb wdroลผenia zapory minimalizuje opรณลบnienia, ale do sprawnego dziaล‚ania WAF potrzebuje zasobรณw do przechowywania danych oraz regularnej konserwacji.
  • Host-based โ€“ WAF jest zintegrowana z hostem aplikacji. W tej opcji istnieje najwiฤ™cej moลผliwoล›ci dostosowywania zapory do potrzeb, jednak instalacja na serwerze hosta zuลผywa jego przestrzeล„ lokalnฤ…. Zaimplementowanie zapory WAF w ten sposรณb wymaga duลผych nakล‚adรณw czasu i zaangaลผowania doล›wiadczonych inลผynierรณw.
  • Cloud-based โ€“ chmurowa wersja zapory WAF, ktรณra do zainstalowania potrzebuje jedynie zmiany wpisu w DNS i przekierowania ruchu. Aktualizacja i konserwacja WAF zostaje przekazana w rฤ™ce osoby spoza organizacji.

Rozwiฤ…zanie network-based wymagajฤ…ce osobnego sprzฤ™tu do instalacji WAF jest najdroลผsze ze wszystkich sposobรณw. Wdroลผenie oparte na hoล›cie jest bardziej atrakcyjne finansowo, ale konsumuje czas i zaangaลผowanie najcenniejszych pracownikรณw. Wersja chmurowa zapory WAF jest najtaล„szym i najszybszym rozwiฤ…zaniem. Jej wadฤ… jest oddanie odpowiedzialnoล›ci za system zewnฤ™trznej firmie.

Zgล‚oszenie serwisowe

Wypeล‚nij formularz, aby zgล‚osiฤ‡ awariฤ™. Pola oznaczone โ€ž*โ€ sฤ… obowiฤ…zkowe. Odpowiemy na zgล‚oszenie najszybciej jak bฤ™dzie to moลผliwe. Odpowiedลบ nastฤ…pi na wskazany adres e-mail

    Pobierz peล‚nฤ… politykฤ™ prywatnoล›ci
    linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram