Web 应用程序防火墙 (WAF) 是一种防火墙,可在数据包进出网站或 Web 应用程序时对其进行监控、过滤和阻止。 WAF 可以是基于网络、主机或云的,通常通过反向代理部署并放置在一个或多个网站或应用程序的前面。
在本文中,除了深入研究 WAF 概念外,您还将了解 AWS 服务如何在其中工作。
检查!
什么是WAF
Web 应用程序防火墙是公司用来保护 Web 系统免受零日攻击、恶意软件感染、假冒以及其他已知和未知威胁和漏洞的常见安全控制。
通过自定义检查,WAF 能够立即检测并阻止传统网络防火墙和其他入侵检测系统 (IDS) 和入侵防御系统 (IPS) 可能无法做到的许多最危险的 Web 应用程序安全漏洞。
WAF 对于通过 Internet 提供产品或服务的公司尤其有用,例如电子商务购物、网上银行以及客户或业务合作伙伴之间的其他交互。
WAF 是如何工作的?
在实践中,WAF 分析 HTTP(超文本传输协议)请求并应用一组规则来定义该对话的哪些部分是良性的,哪些是恶意的。
WAF 分析的 HTTP 对话的主要部分是 GET 和 POST 请求。 GET 请求用于从服务器检索数据,而 POST 请求用于将数据发送到服务器以更改其状态。
WAF 可以采用两种方法来解析和过滤这些 HTTP 请求中包含的内容:
- 白名单:白名单方式意味着WAF默认拒绝所有请求,只允许受信任的请求。 它提供了一个列表,其中列出了哪些 IP 地址已知是安全的。 白名单比黑名单占用更少的资源。 白名单方法的缺点是它可以故意阻止良性流量。 虽然它投射了一个广泛的网络并且可以是高效的,但它也可能不准确。
- 黑名单:黑名单方法默认允许数据包通过,并使用预定义的签名来阻止恶意 Web 流量并保护网站或 Web 应用程序中的漏洞。 它是指示恶意软件包的规则列表。 黑名单最适合公共网站和 Web 应用程序,因为它们从非恶意或良性的未知 IP 地址接收大量流量。 黑名单方法的缺点是它消耗更多资源; 需要更多信息来根据特定特征过滤数据包,而不是默认使用受信任的 IP 地址。
WAF 也可以是上面列出的两种过滤方法的混合组合。 这种混合安全模型同时使用黑名单和白名单元素。
AWS WAF
来自 Amazon Web Services 的 AWS WAF 让您可以控制流量如何到达您的应用程序,允许您创建阻止常见攻击模式(例如 SQL 注入或跨站点脚本)的安全规则,以及过滤掉由定义的特定流量模式的规则你。
您可以使用 AWS WAF 托管规则快速入门,这是一组由 AWS 或 AWS Marketplace 卖家管理的预配置规则。
WAF 托管规则解决了诸如 OWASP 的 10 大安全风险等问题。 随着新问题的出现,这些规则会定期更新。
AWS WAF 包含一个多用途 API,您可以使用它来自动创建、部署和维护安全规则。
使用 AWS WAF,您只需为使用量付费。 定价取决于您部署的规则数量以及应用收到的请求数量。 没有预先承诺。
您可以在 Amazon CloudFront 上部署 AWS WAF,作为 CDN 解决方案的一部分、位于 EC2 上运行的 Web 或源服务器前面的 Application Load Balancer 或用于 API 的 Amazon API Gateway。
以下是您可以使用 AWS WAF 获得的主要好处:
- 针对 Web 攻击的敏捷防护;
- 通过托管规则节省时间;
- 更好地了解网络流量;
- 易于部署和维护;
- 具有成本效益的 Web 应用程序保护;
- 安全性内置于您开发应用程序的方式中。
LGPD 背景下的 WAF
最后,重要的是要强调,在巴西公司必须适应 一般数据保护法 (LGPD).
众所周知,LGPD 是处理巴西公民个人数据存储和处理方式的立法。 它带来了组织需要遵守的一系列规则,以保护其客户的隐私,并确保其个人数据的所有者是其权利的唯一持有者。
从这个意义上说,即使公司做的一切都是正确的,但没有保护其应用程序的机制,它也可能成为欺诈的受害者——而且在这些情况下,他们应对公民个人数据的处理方式负责.
您想了解更多关于 WAF AWS 的信息吗? 与我们联系 与我们的一位专家进行演示!
