Waf-защита

WAF — это сокращение Web Application Firewall, что означает межсетевой экран для приложений. Такое программное обеспечение выступает фильтром, регулирующим входящие запросы и исходящие ответы.

Функционирует этот инструмент по заданным алгоритмам. Он защищает интернет-приложения с помощью сопоставления данных HTTP/HTTPS. Дополнительно проводится отслеживание семантики в XML, в том числе с использованием специального протокола работы с XML (SOAP).

WAF-защита инсталлируется на облачные либо физические сервера и умеет выявлять разные виды атак. Такая защита позволяет владельцам информационных и коммерческих ресурсов не волноваться по поводу возможной кражи данных.

Функциональность Web Application Firewall

WAF-системы соотносят с работой обратных прокси-серверов, которые отделяют ваш сервер от прямого контакта с запросами из сети. Однако возможности межсетевого экрана распространяются на дополнительный функционал.
В его состав входит:
Терминация трафика SSL
Регулировка нагрузок на сервер
Такой инструмент также работает с акселерацией (ускорением) и кластеризацией приложений (их одновременным запуском на нескольких узлах с целью обеспечения отказоустойчивости при наличии одного общего хранилища данных).
Чтобы детально объяснить, что такое WAF,
нужно перечислить набор его защитных функций:
Предотвращение DDos-атак на уровне приложений
Возможность установки персональных правил протекции
Сигнатурный
анализ
Валидацию
протоколов
Игнорирования
XSS-атак
Объединение с репутационными и фрод-сервисами
Главная задача Servicepipe - обеспечение информационной безопасности, это достигается путем создания WAF-архитектуры и систематического обновления политик кибербезопасности для ряда устройств. Процесс выполняется с учетом изучения новых угроз для работающих приложений. Такой подход служит стимулом к выпуску сигнатур проприетарных (специфических для данного приложения) механизмов защиты от SQL и XSS-воздействиям, систем контроля контента, баз, относящихся к определенным фреймворкам.

Режимы безопасности
и модели работы

Web Application Firewall основывается на таких принципах работы:

- обеспечение контроля
стабильной работы серверов;
- оперативное сдерживание атак;
- четкий анализ трафика.
Функциональность и польза сетевого экрана
определяется следующими моделями применения:
Gateway (шлюз)
Имеются три режима прокси: reverse (действует по системе обычного обратного прокси, который перехватывает клиентский запрос), bridge (поддерживает только http и https) и transparent (прозрачный, то есть такой, который располагается внутри подсети на сетевом шлюзе и фильтрует трафик также внутри сети).
Монитор
Отслеживание сети с использованием порта SPAN (зеркалирования трафика для его контроля).
WAF сравнивают с обратным прокси-сервером, однако этот инструмент применяется, как out-of-band (за пределами логического канала связи), по типу моста и в виде стандартного прокси.
Существуют следующие режимы безопасности,
которые отличаются возможностями:
1
Positive
Называется «белым списком» — предусматривает прием информации, который заложен настройками. Характеризуется повышенным уровнем защиты, поскольку является продвинутым дополнением. Работает принцип: допускаются запросы, которые разрешены.
1
Negative
Противоположность предыдущей модели. Называется «черным списком». Запрещает прием информации, которая занесена в настройки. Защита осуществляется на заложенных алгоритмах, однако этот режим способен выявлять потенциальные угрозы. Отслеживает уязвимости определенных приложений.
Пример использования Positive: для установленного адреса допускаются прописанные изначально запросы GET по HTTP. Альтернативный трафик запрещается.

Пример использования Negative: запрещает заведомо «плохую» информацию GET по HTTP.
Остальные запросы разрешаются.

Перечень требований к Web Application Firewall

Как и все составляющие информационной безопасности, WAF отвечает списку нормативов:
Компоненты системы соотносятся с требованиями PCI DSS (стандарта безопасности платежных карт).
Надежность работы зависит от продуманности применения негативной и позитивной модели кибербезопасности.
Отслеживание ответов и запросов, соответствующих политике безопасности.
Своевременное обновление
баз сигнатур атак.
Оперативное применение новых модулей против действий киберпреступников.
Возможность хранения ключей аппаратного типа (FIPS).
Поддержка режимов fail-closed (безопасность важнее работы) и fail-open (работа важнее безопасности).
Отслеживание поддельных идентификаторов сессии.
Сетевой экран мониторит разные конструкции данных и протоколов, которые используются для передачи информации установленными приложениями, независимо от стандартизации и проприаритетности.

Уязвимость нулевого дня

Ошибка 0-day (нулевой день) является неизвестным багом, который используется хакерами. Этот термин раскрывается в атаках и задействовании уязвимости, которая присутствует в копиях программного обеспечения до выхода ПО с исправленной ошибкой.То есть она доступна на рабочих устройствах без возможности оперативного устранения.
Ошибка 0-day используется злоумышленниками от нескольких минут до 2-3 месяцев.
Период обусловлен следующими факторами:

- уведомление пользователей о проблеме;
- работы над локализацией и устранением.
Новая уязвимость по умолчанию не внесена в исключения и не имеет прописанных правил. Для этого бага в WAF-системе редактируется «белый список». Запускается анализ неисправного приложения, чтобы снизить риск атак нулевого дня.

Польза Web Application Firewall заключается в сдерживающей силе. Благодаря сетевому экрану появляется возможность отражать атаки злоумышленников от 30 минут до 15 часов. За это время служба безопасности способна обнаружить несанкционированные действия и принять дополнительные меры по устранению угрозы.
Польза Web Application Firewall заключается в сдерживающей силе. Благодаря сетевому экрану появляется возможность отражать атаки злоумышленников от 30 минут до 15 часов. За это время служба безопасности способна обнаружить несанкционированные действия и принять дополнительные меры по устранению угрозы.
Заказывайте услугу WAF удобным способом.
Заявки принимаются по телефону или через форму обратной связи.
Заказать waf-защиту
Заполните форму ниже и мы свяжемся с вами!
+7 (495) 374-62-65




Отдел продаж
info@servicepipe.ru
Консультация по всем вопросам
Адрес
Россия, г. Москва, ул. Петровка 27
Наша деятельность лицензирована федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Мы ведем свою деятельность прозрачно, соблюдая законы РФ

Остались вопросы?

Выберите услугу, которая вам интересна, оставьте номер телефона и мы вам перезвоним
2020 © Сделано с
командой ServicePipe
Подробнее
Подробнее
ООО "Сервиспайп", ОГРН 1157746483784
ИНН 7708257951 КПП 772201001
Лицензии № 176026, 176027, 176028
Если у вас возникли любые вопросы касательно наших услуг, оставьте ваш номер телефона и мы вам перезвоним