Web Application Firewall, zkráceně WAF, je druh firewall mezi aplikací a sítí. WAF kontroluje všechny vstupy a výstupy přes HTTP podle předem stanovených pravidel. Má za úkol eliminovat případné známé hrozby, proti kterým nemusí být aplikace dosud chráněná. Například nevyšla ještě aktualizace. Dokáže však eliminovat i běžné XSS anebo SQLi útoky. S dobrým nastavením může sloužit i jako prevence před dosud neznámými útoky, které využívají podezřelé řetězce (vzory).
WAF může být network-based (prvek v sítí) anebo host-based (umístěna na jednom stroji, který chrání). Většinou se chová jako proxy, přes který jde provoz. Analýza probíhá v reálném čase a je postavena na základě předem známých pravidel (podmínek). Provoz je zkontrolován než dorazí k aplikaci, takže s vhodnými pravidly, které odhalí známé i podezřelé vzory může ochránit i před Zero day zranitelnostmi. WAF tak běžně doplňuje standardní zabezpečení.
Historie WAF
Historie WAF sahá do roku 1996, kdy došlo k rozsáhlému hackerskému útoku na servery (PHF CGI exploit). Bylo nutné vyvinout novou metodu ochrany, který by chránil webové aplikace. Právě tehdy se začalo mluvit o WAF. Mezi prvními byl AppShield od Perfecto Software. Zaměřoval se čistě na ochranu ecommerce řešení. Uměl filtrovat přístupy, které obsahovaly podezřelé znaky u vstupů.
V roce 2002 vznikl open source projekt ModSecurity. Cílem bylo vytvořit řešení pro každého. Přinesl však hlavně standardy a pravidla, které ostatní mohli následovat.
Cloud-based WAF
V současné době jsou nejoblíbenější cloud-based řešení, kdy stačí změnit DNS a jste chráněni pomocí WAF. Nasazení je velice jednoduché a ceny se pohybují v desítkách dolarů za měsíc. Popřípadě se využívá model pay-as-you grow (platíte za spotřebované zdroje). Většinou za tyto peníze získáte i CDN a ochranu proti dalším hrozbám jako jsou slabší DDoS útoky. Mezi nejoblíbenější patří Incapsula, CloudFlare, Akamai anebo Zenedge. Další výhodou cloud-based řešení je aktualizace. Jakmile se objeví nová hrozba nemusíte nic dělat, poskytovatel WAF se o vše postará za vás. Cloud-based WAF nejčastěji využívají malé a střední firmy. U větších se pak volí network-based.
Tento článek byl byl přečten 4920 krát