Een webtoepassingsfirewall (WAF) is een firewall die gegevenspakketten controleert, filtert en blokkeert terwijl ze van en naar een website of webtoepassing reizen. Een WAF kan netwerk-, host- of cloudgebaseerd zijn en wordt meestal geïmplementeerd via een reverse proxy en voor een of meer websites of applicaties geplaatst.
In dit artikel verdiep je je niet alleen in het WAF-concept, maar begrijp je ook hoe de AWS-service daarin werkt.
Uitchecken!
Wat is WAF
Firewalls voor webtoepassingen zijn een algemeen beveiligingscontrolesysteem dat door bedrijven wordt gebruikt om websystemen te beschermen tegen zero-day exploits, malware-infecties, imitatie en andere bekende en onbekende bedreigingen en kwetsbaarheden.
Door middel van aangepaste inspecties kan een WAF onmiddellijk veel van de gevaarlijkste beveiligingsfouten van webtoepassingen detecteren en voorkomen die traditionele netwerkfirewalls en andere inbraakdetectiesystemen (IDS'en) en inbraakpreventiesystemen (IPS'en) mogelijk niet kunnen doen.
WAF's zijn vooral handig voor bedrijven die producten of diensten via internet aanbieden, zoals e-commerce winkelen, online bankieren en andere interacties tussen klanten of zakenpartners.
Hoe werkt WAF?
In de praktijk analyseert een WAF HTTP-verzoeken (Hypertext Transfer Protocol) en past een reeks regels toe die bepalen welke delen van dat gesprek goedaardig en welke kwaadaardig zijn.
De belangrijkste onderdelen van HTTP-gesprekken die door een WAF worden geanalyseerd, zijn GET- en POST-verzoeken. GET-verzoeken worden gebruikt om gegevens van de server op te halen en POST-verzoeken worden gebruikt om gegevens naar een server te verzenden om de status ervan te wijzigen.
Een WAF kan op twee manieren de inhoud in deze HTTP-verzoeken ontleden en filteren:
- witte lijst: Een whitelist-aanpak betekent dat WAF standaard alle verzoeken weigert en alleen vertrouwde verzoeken toestaat. Het biedt een lijst van IP-adressen waarvan bekend is dat ze veilig zijn. De witte lijst is minder arbeidsintensief dan de zwarte lijst. Het nadeel van een whitelist-aanpak is dat het opzettelijk goedaardig verkeer kan blokkeren. Hoewel het een breed netwerk projecteert en efficiënt kan zijn, kan het ook onnauwkeurig zijn.
- zwarte lijst: Een blacklist-benadering laat standaard pakketten door en gebruikt vooraf gedefinieerde handtekeningen om kwaadaardig webverkeer te blokkeren en kwetsbaarheden in websites of webapplicaties te beschermen. Het is een lijst met regels die schadelijke pakketten aangeven. Blacklisting is het meest geschikt voor openbare websites en webapplicaties omdat ze veel verkeer ontvangen van onbekende IP-adressen die niet kwaadaardig of goedaardig zijn. Het nadeel van een zwarte lijst-aanpak is dat het meer middelen verbruikt; vereist meer informatie om pakketten te filteren op basis van specifieke kenmerken in plaats van standaard vertrouwde IP-adressen te gebruiken.
WAF kan ook een hybride combinatie zijn van de twee hierboven genoemde filterbenaderingen. Dit hybride beveiligingsmodel maakt gebruik van zowel blacklist- als whitelist-elementen.
De AWS WAF
AWS WAF, van Amazon Web Services, geeft u controle over hoe verkeer uw applicaties bereikt, waardoor u beveiligingsregels kunt maken die veelvoorkomende aanvalspatronen blokkeren, zoals SQL-injectie of cross-site scripting, en regels die specifieke verkeerspatronen filteren die zijn gedefinieerd door jij.
U kunt snel aan de slag met AWS WAF Managed Rules, een vooraf geconfigureerde set regels die wordt beheerd door AWS of AWS Marketplace Sellers.
De door WAF beheerde regels behandelen kwesties zoals OWASP's Top 10 beveiligingsrisico's. Deze regels worden regelmatig bijgewerkt als zich nieuwe problemen voordoen.
AWS WAF bevat een multifunctionele API die u kunt gebruiken om het maken, implementeren en onderhouden van beveiligingsregels te automatiseren.
Met AWS WAF betaalt u alleen voor wat u gebruikt. De prijs is gebaseerd op het aantal regels dat u implementeert en het aantal verzoeken dat uw app ontvangt. Er zijn geen voorschotverplichtingen.
Je kunt AWS WAF op Amazon CloudFront inzetten als onderdeel van een CDN-oplossing, Application Load Balancer die zich voor web- of origin-servers op EC2 bevindt, of Amazon API Gateway voor je API's.
Dit zijn de belangrijkste voordelen die u kunt behalen met AWS WAF:
- Agile bescherming tegen webaanvallen;
- Tijdwinst met beheerde regels;
- Betere zichtbaarheid van webverkeer;
- Eenvoudige implementatie en onderhoud;
- Kosteneffectieve bescherming van webapplicaties;
- Beveiliging ingebouwd in de manier waarop u apps ontwikkelt.
De WAF in het kader van de LGPD
Ten slotte is het belangrijk om te benadrukken dat een firewall voor webtoepassingen een fundamentele service is in een tijd waarin Braziliaanse bedrijven zich moeten aanpassen aan de Algemene Wet Bescherming Persoonsgegevens (LGPD).
Zoals we weten, is de LGPD de wetgeving die zich bezighoudt met de manier waarop de persoonlijke gegevens van Braziliaanse burgers worden opgeslagen en verwerkt. Het brengt een reeks regels met zich mee waaraan organisaties zich moeten houden om de privacy van hun klanten te beschermen, en ook om ervoor te zorgen dat de eigenaren van hun persoonlijke gegevens de enige houders van hun rechten zijn.
In die zin kan het bedrijf, zelfs als het alles correct doet, maar geen mechanismen heeft om zijn applicaties te beschermen, het slachtoffer worden van fraude - en ook in deze gevallen zijn ze verantwoordelijk voor de manier waarop de persoonlijke gegevens van burgers worden behandeld .
Meer weten over WAF AWS? neem contact met ons op voor een demo met een van onze experts!
