Web application firewall (WAF) – защита от взлома сайтов и приложений

Начиная с прошлого года, в связи со всем известными событиями, усилилась тенденция перехода бизнес-процессов в онлайн формат. Особенно активно переход осуществляется в сферах торговли, обучения, телемедицины, консультаций и даже встреч ради простого общения.

В большинстве случаев, все виды онлайн-коммуникаций производятся посредством WEB-технологий, то есть с использованием браузеров. Все WEB-приложения так или иначе общедоступны, размещаются на серверах и имеют возможность подключения к ним из любого места сети Интернет. Таким образом, все они подвержены угрозам.

Изменились ли угрозы? Конечно, да. Например, цели для атак стали более привлекательными для злоумышленников, которые стали прикладывать больше усилий в поиске и эксплуатации существующих уязвимостей. Именно поэтому сегодня как никогда важно уделить внимание защите WEB-приложений. Таких как интернет-магазин, почтовые порталы, просто сайты компании и т.д.

В этой статье мы не будем подробно описывать существующие уязвимости и угрозы, для этого в сети есть множество проверенных источников. Мы хотим заострить ваше внимание на том, какие меры защиты необходимо предпринять, учитывая текущую ситуацию

Рынок продуктов для информационной безопасности предлагает средство защиты: Web application firewall.
Ниже мы рассмотрим общие тенденции и покажем на примере Fortinet, как выглядит решение

web application firewall схема

Web application firewall, что это?

Специализированный продукт для обеспечения защиты WEB-приложений и ресурсов в сети Интернет.

Программный продукт, специально разработанный и поддерживаемый для такого рода задач. Не стоит путать его с NGFW Next-Generation Firewall – межсетевым экраном нового поколения, невзирая на то, что в его (NGFW) составе есть часть функционала WAF.

Web application firewall обладает гораздо большим функционалом по сравнению с NGFW.

Зачем это нужно?

Организация доступа к общедоступным WEB-ресурсам из сети Интернет
Защита опубликованных ресурсов от действий злоумышленников
Проверка трафика WEB-ресурсов на наличие вредоносного кода

Почему именно сейчас?

Массовый переход бизнеса в онлайн
Ландшафт угроз в онлайн изменяется. Количество угроз и уязвимостей растёт
Современные NGFW не обладают достаточным уровнем защиты WEB-приложений

Для чего можно применить в своей компании?

В первую очередь, в качестве мер информационной безопасности:

Защита онлайн торговли, например, интернет-магазина и личных кабинетов в нём

Защита корпоративного сайта или общедоступного из сети Интернет корпоративного портала, в том числе и почтового. Например, Microsoft Exchange OWA (Outlook WEB Access)

Применение дополнительных методов аутентификации для доступа к WEB-ресурсам, в том числе с применением второго фактора. Например, доступ к WEB-порталу, с использованием пары логин-пароль и одноразового токена на смартфоне

Проверка трафика к WEB-системам на наличие вредоносного ПО. Например, отправкой и получением почты через WEB-портал Microsoft OWA

Защита абсолютно любого WEB-приложения

Анализ копии трафика от WEB-систем на наличие атак

Функциональные возможности:

Балансировка нагрузки между несколькими WEB-серверами. Снижение нагрузки на сервера и повышение уровня отказоустойчивости
Маршрутизация запросов к различным серверам с использованием URL и HOSTNAME. Например, использование одного IP-адреса для доступа к нескольким системам на разных серверах
SSL offloading. Расшифровка HTTPS-трафика на WAF. Снижение аппаратных требований к серверам
Расширенная отчётность как атак, так и простого доступа. Ускоренная реакция на инциденты и проведение траблшутинга
Кеширование данных – повышение скорости отдачи ресурсов для пользователей

Какие есть риски для WEB-систем в организации?