Web Application Firewall

Web Application Firewall, zkráceně WAF, je druh firewall mezi aplikací a sítí. WAF kontroluje všechny vstupy a výstupy přes HTTP podle předem stanovených pravidel. Má za úkol eliminovat případné známé hrozby, proti kterým nemusí být aplikace dosud chráněná. Například nevyšla ještě aktualizace. Dokáže však eliminovat i běžné XSS anebo SQLi útoky. S dobrým nastavením může sloužit i jako prevence před dosud neznámými útoky, které využívají podezřelé řetězce (vzory).

WAF může být network-based (prvek v sítí) anebo host-based (umístěna na jednom stroji, který chrání). Většinou se chová jako proxy, přes který jde provoz. Analýza probíhá v reálném čase a je postavena na základě předem známých pravidel (podmínek). Provoz je zkontrolován než dorazí k aplikaci, takže s vhodnými pravidly, které odhalí známé i podezřelé vzory může ochránit i před Zero day zranitelnostmi. WAF tak běžně doplňuje standardní zabezpečení.

Historie WAF

Historie WAF sahá do roku 1996, kdy došlo k rozsáhlému hackerskému útoku na servery (PHF CGI exploit). Bylo nutné vyvinout novou metodu ochrany, který by chránil webové aplikace. Právě tehdy se začalo mluvit o WAF. Mezi prvními byl AppShield od Perfecto Software. Zaměřoval se čistě na ochranu ecommerce řešení. Uměl filtrovat přístupy, které obsahovaly podezřelé znaky u vstupů.

V roce 2002 vznikl open source projekt ModSecurity. Cílem bylo vytvořit řešení pro každého. Přinesl však hlavně standardy a pravidla, které ostatní mohli následovat.

Cloud-based WAF

V současné době jsou nejoblíbenější cloud-based řešení, kdy stačí změnit DNS a jste chráněni pomocí WAF. Nasazení je velice jednoduché a ceny se pohybují v desítkách dolarů za měsíc. Popřípadě se využívá model pay-as-you grow (platíte za spotřebované zdroje). Většinou za tyto peníze získáte i CDN a ochranu proti dalším hrozbám jako jsou slabší DDoS útoky. Mezi nejoblíbenější patří Incapsula, CloudFlare, Akamai anebo Zenedge. Další výhodou cloud-based řešení je aktualizace. Jakmile se objeví nová hrozba nemusíte nic dělat, poskytovatel WAF se o vše postará za vás. Cloud-based WAF nejčastěji využívají malé a střední firmy. U větších se pak volí network-based.

Share Button

Tento článek byl byl přečten 4920 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *