Защита WEB приложений (WAF)

Что такое WAF и где применяется

Web Application Firewall — это программный или аппаратный файрвол, который отделяет клиентов от сервиса на уровне HTTP/HTTPS трафика. Он не препятствует работе, но выявляет и блокирует любые вредоносные запросы. От обычных межсетевых экранов это решение отличает специализация и, как следствие, большая эффективность по защите веб-приложений.

WAF успешно борется с атаками из списка OWASP Top 10, например, с SQL-инъекциями, межсайтовым скриптингом (XSS), с подделками межсайтовых запросов (CSRF), с атаками XML External Entity (XXE) и другими способами эксплуатации XML-уязвимостей.

Благодаря обновлению баз данных известных угроз WAF защищает даже от уязвимостей нулевого дня. При этом встроенный аналитический модуль успешно выявляет аномальные активности, логирует события и своевременно предупреждает службу информационной безопасности. Кроме того, брандмауэр WAF умеет блокировать отдельные пулы IP-адресов и даже сетевой трафик из определенных регионов.

Кому может понадобится защита веб приложений

Заинтересованы в установке и настройке Web Application Firewall и предприятия бизнес-сектора, и государственные учреждения, если используют веб-приложения. Это организации, которые обрабатывают конфиденциальную информацию: прежде всего банки и госучреждения.

Нуждаются в защите личных данных клиентов и платежных данных компании e-commerce. Частые пользователи — проекты на SaaS-платформах. Не менее заинтересованы в услуге и предприятия, которые должны соответствовать законодательным требованиям защиты информации (например, ФЗ №187-Ф3 от 26.07.2017).

Как организована защита Web Application Firewall

Защиту с помощью WAF внедряют с учетом требований заказчика, в соответствии с доступными ресурсами и архитектурой веб-приложений. Выделяют три основных вида WAF:

Облачный

Защита в формате SaaS-сервиса от провайдера услуги (PT OF Cloud от Positive Technologies, UserGate WAF и другие). Клиентам сервиса не нужна собственная IT-инфраструктура. Достаточно изменить DNS-записи и весь трафик пойдет через облачный фильтр.

Локальный

Это программный или аппаратный шлюз развернутый на стороне клиента. Продукт в виде виртуальной машины более гибок, чем хардвеерное решение, но уступает последнему в производительности. Как правило, один из этих вариантов предпочитают, когда важно строго контролировать движение данных. Нередко локальные WAF используют и в закрытых сегментах сети.

WAF в составе CDN или Web Application Gateway

Комплексный подход, в рамках которого провайдер не только ускоряет доставку контента, но и обеспечивает защиту. Такой файрвол веб-приложений дополнительно снижает нагрузку на IT-инфраструктуру клиента.

Как внедряют и настраивают защиту WAF

Прежде всего, специалисты анализируют инфраструктуру, определяют уязвимости и точки входа, характерный для сервиса заказчика трафик. На основе этой информации выбирают оптимальный тип защиты.

На стадии установки специалисты прописывают правила фильтрации, создают черные и белые списки и настраивают политики защиты.

По завершению основной работы проверяют надежно ли защита веб-приложений противостоит взлому, другим видам атак и тестируют под нагрузкой. Этот заключительный этап показывает корректны ли параметры файрвола и возникают ли ложные срабатывания.

В итоге клиент получает решение, которое не ограничивает производительность, обладает нужной гибкостью и удовлетворяет требованиям по юрисдикции хранения данных.

Передовые решения самостоятельно обучаются и адаптируются к поведению пользователей веб-приложений. Но даже в таких случаях важно понимать: для надежной работы WAF необходима поддержка службы информационной безопасности. Команда сопровождения анализирует события, своевременно реагируют на изменения в спектрах угроз и уязвимостей.

Совмещают ли WAF с другим программным обеспечением

Нередко защита веб-приложений ведет мониторинг параллельно с системами сбора и анализа событий информационной безопасности (SIEM), и с системами обнаружения вторжений (IDS/IPS). Часто веб брандмауэр дополняют анти-DDoS сервисами. Вообще, такие продукты можно интегрировать с большинством аналитических платформ для анализа угроз в реальном времени.

Преимущества обращения в УЦ ПРОФИ

Наша компания обладает необходимыми лицензиями ФСБ и ФСТЭК и значительным опытом в развертывании российских WAF решений для веб-приложений в сегменте B2B, для госучреждений, образовательных, медицинских и других видов организаций.

Клиенты УЦ ПРОФИ получают надежную защиту данных пользователей без значительных изменений в коде веб-приложений. Гарантируется соответствие стандартам, таким как PCI DSS, GDPR и требованиям регуляторов, например, Федеральным законам №152-ФЗ и №187-ФЗ.

Доверьте заботы о кибербезопасности вашего бизнеса профессионалам и обеспечьте максимальную защиту вашего бизнеса в сети.