Брандмауэр веб-приложения (WAF) — это брандмауэр, который отслеживает, фильтрует и блокирует пакеты данных при их перемещении на веб-сайт или веб-приложение и обратно. WAF может быть сетевым, хостовым или облачным и обычно развертывается через обратный прокси-сервер и размещается перед одним или несколькими веб-сайтами или приложениями.
В этой статье, помимо углубления в концепцию WAF, вы поймете, как в ней работает сервис AWS.
Проверьте!
Что такое ВАФ
Брандмауэры веб-приложений — это распространенный элемент управления безопасностью, используемый компаниями для защиты веб-систем от эксплойтов нулевого дня, заражения вредоносным ПО, олицетворения и других известных и неизвестных угроз и уязвимостей.
Благодаря пользовательским проверкам WAF может немедленно обнаруживать и предотвращать многие из наиболее опасных недостатков безопасности веб-приложений, которые могут быть не в состоянии сделать традиционные сетевые брандмауэры и другие системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS).
WAF особенно полезны для компаний, которые предоставляют продукты или услуги через Интернет, такие как покупки в электронной коммерции, онлайн-банкинг и другие виды взаимодействия между клиентами или деловыми партнерами.
Как работает ВАФ?
На практике WAF анализирует HTTP-запросы (протокол передачи гипертекста) и применяет набор правил, определяющих, какие части этого диалога являются безопасными, а какие — вредоносными.
Основные части HTTP-диалогов, анализируемых WAF, — это запросы GET и POST. Запросы GET используются для получения данных с сервера, а запросы POST используются для отправки данных на сервер для изменения его состояния.
WAF может использовать два подхода к разбору и фильтрации контента, содержащегося в этих HTTP-запросах:
- белый список: Подход с использованием белого списка означает, что WAF по умолчанию будет отклонять все запросы и разрешать только доверенные запросы. Он предоставляет список IP-адресов, которые считаются безопасными. Белый список требует меньше ресурсов, чем черный. Недостатком подхода с использованием белого списка является то, что он может намеренно блокировать безопасный трафик. Хотя он проецирует широкую сеть и может быть эффективным, он также может быть неточным.
- Черный список: подход с использованием черного списка по умолчанию разрешает прохождение пакетов и использует предопределенные подписи для блокировки вредоносного веб-трафика и защиты уязвимостей на веб-сайтах или веб-приложениях. Это список правил, указывающих на наличие вредоносных пакетов. Черный список лучше всего подходит для общедоступных веб-сайтов и веб-приложений, поскольку они получают много трафика с неизвестных IP-адресов, которые не являются вредоносными или безопасными. Недостатком подхода с использованием черного списка является то, что он потребляет больше ресурсов; требует больше информации для фильтрации пакетов на основе определенных характеристик, а не по умолчанию для доверенных IP-адресов.
WAF также может быть гибридной комбинацией двух подходов к фильтрации, перечисленных выше. В этой гибридной модели безопасности используются элементы как черного, так и белого списка.
AWS WAF
AWS WAF от Amazon Web Services дает вам контроль над тем, как трафик достигает ваших приложений, позволяя вам создавать правила безопасности, которые блокируют распространенные шаблоны атак, такие как внедрение SQL или межсайтовые сценарии, а также правила, которые отфильтровывают определенные шаблоны трафика, определенные ты.
Вы можете быстро приступить к работе, используя управляемые правила AWS WAF — предварительно настроенный набор правил, которым управляют продавцы AWS или AWS Marketplace.
Управляемые правила WAF решают такие проблемы, как 10 основных рисков безопасности OWASP. Эти правила регулярно обновляются по мере возникновения новых вопросов.
AWS WAF включает многоцелевой API, который можно использовать для автоматизации создания, развертывания и обслуживания правил безопасности.
С AWS WAF вы платите только за то, что используете. Цена зависит от того, сколько правил вы развертываете и сколько запросов получает ваше приложение. Предварительных обязательств нет.
Вы можете развернуть AWS WAF на Amazon CloudFront как часть решения CDN, Application Load Balancer, который находится перед веб-серверами или исходными серверами, работающими на EC2, или Amazon API Gateway для ваших API.
Вот основные преимущества, которые вы можете получить с AWS WAF:
- Гибкая защита от веб-атак;
- Экономия времени благодаря управляемым правилам;
- Лучшая видимость веб-трафика;
- Простота развертывания и обслуживания;
- Экономичная защита веб-приложений;
- Безопасность, встроенная в то, как вы разрабатываете приложения.
WAF в контексте LGPD
Наконец, важно подчеркнуть, что брандмауэр веб-приложений является фундаментальной услугой в то время, когда бразильские компании должны адаптироваться к новым условиям. Общий закон о защите данных (LGPD).
Как мы знаем, LGPD — это законодательство, регулирующее порядок хранения и обработки персональных данных граждан Бразилии. Он содержит ряд правил, которых организации должны придерживаться для защиты конфиденциальности своих клиентов, а также для обеспечения того, чтобы владельцы их личных данных были единственными обладателями их прав.
В этом смысле, даже если компания все делает правильно, но не имеет механизмов защиты своих приложений, она может стать жертвой мошенничества — и в этих случаях также несет ответственность за то, как обрабатываются персональные данные граждан. .
Хотите узнать больше о WAF AWS? связаться с нами для демонстрации с одним из наших экспертов!
