Čo je WAF a prečo ho potrebujete?

Kemp Loadmaster poskytuje svojim zákazníkom riešenia na vyrovnávanie záťaže, ako aj rozsiahlu knižnicu šablón na nasadenie aplikácií, ktoré zaisťujú najvyšší výkon a úspešné dodávanie užitočných zaťažení aplikácií od viacerých dodávateľov v rôznych sektoroch. Jedným z popredných produktov Kemp Loadmaster je WAF.

Čo je Web Application Firewall (WAF)?

Web Application Firewall (WAF) stavia na tradičnej bezpečnostnej ochrane brány firewall a ďalej ju vylepšuje. Klasické firewally nie sú schopné zastaviť šifrovanú HTTPS premávku, pretože nemajú prístup k obsahu, ktorý sa v nich nachádza. WAF, vložený medzi štandardné brány firewall a webové servery, beží v siedmej vrstve sieťového zásobníka. Dokáže dešifrovať prenos HTTPS a kontrolovať obsah údajov. V kombinácii so zoznamom známych metód útoku môže WAF odmietnuť prístup k webovým serverom, keď sa zistí hrozba.
Firewall webovej aplikácie posilňuje a dopĺňa tradičné firewally, ktoré nedokážu vidieť obsah šifrovanej prevádzky a nedokážu zastaviť nebezpečné toky HTTPS.

Úloha WAF

Ochrana pred zraniteľnosťou je veľmi komplexná výzva. WAF je jednou z jeho najdôležitejších vrstiev.

Web Application Firewall je server umiestnený medzi používateľmi a webovou aplikáciou. Kontroluje všetku komunikáciu na pokusy o zneužitie a môže ich zablokovať skôr, ako sa dostanú do aplikácie.

Ako súčasť viacvrstvového prístupu k ochrane zdieľa WAF informácie o protokoloch a udalostiach s externými bezpečnostnými a monitorovacími službami. Uplatňuje súbor pravidiel, ktoré poskytujú ochranu pred spektrom útokov. Táto kolekcia sa v priebehu rokov vyvíjala, aby poskytovala nepretržitú ochranu pred novými a vznikajúcimi hrozbami. Pre WAF dostupné v Progress Kemp Loadmaster sa tieto pravidlá aktualizujú automaticky.

Vnútri Kemp Loadmaster WAF

Kemp WAF poskytuje hĺbkovú ochranu pre webové servery, aplikácie a stránky, pričom zabezpečuje vlastné aj bežne dostupné programy proti zraniteľnostiam, ako je SQL injection a cross-site scripting (XSS). Produkt tiež umožňuje inžinierom vytvárať bezpečnostné profily pre každú aplikáciu. Okrem toho, Kemp WAF je dodávaný so súbormi pravidiel pre bežné vektory útokov, ktoré zastavujú špecifické dopravné modely, ktoré naznačujú nebezpečenstvo z dosiahnutia aplikácie bez potreby zmien infraštruktúry.

Ochrana pred desiatimi kybernetickými hrozbami

Projekt Open Web Application Security Project (OWASP) identifikoval najbežnejšie a najzávažnejšie útoky na webové aplikácie. Load Master WAF má vopred naprogramované tímy pravidiel na boj proti týmto nebezpečenstvám. Medzi vstavané tímy brány firewall webových aplikácií patria:

• Manipulácia so súbormi cookie
• Injekčné útoky
• Cross-Site Scripting (XSS)
• Ochrana pred stratou údajov (DLP)
• Ochrana proti pretečeniu vyrovnávacej pamäte
• Riadenie prístupu
• Nesprávna konfigurácia zabezpečenia
• Ochrana v reálnom čase
• Ochrana odmietnutia služby
• Prevencia útokov botnetov
• Webová ochrana pred malvérom
• Zero-Day Threats.

Ak sa chcete dozvedieť viac o technológii Kemp Loadmaster WAF, kontaktujte nášho Buissnes Development Manager.