WAF – Web Application Firewall to transparentny system ochrony aplikacji webowych, tj. stron internetowych. Dzięki prostemu modelowi działania pozwala na automatyczną kontrolę treści wchodzących do aplikacji (bez ingerencji użytkownika).
System ochrony WAF w AZ.pl jest stale rozwijany i aktualizowany, a to pozwala zabezpieczyć usługi klientów również przed potencjalnymi zagrożeniami w przyszłości. Zabezpieczenia w systemie ochrony WAF bazują na czarnej i białej liście aplikacji:
- czarna lista (blacklist) pozwala na tworzenie listy/indeksu elementów, które mają być przez serwer identyfikowane jako niebezpieczne, a więc takie, które podlegają blokadzie, a następnie zmienione lub po prostu odnotowane w logach serwera, jako próba wykonania działań zastrzeżonych,
- biała lista (whitelist) pozwala z kolei na utworzenie listy treści akceptowanych przez serwer, które zostaną udostępnione, np. na stronie WWW.
Czarna i biała lista oraz następstwa ich działania kontrolowane są przez administratora, który tworzy konfiguracje WAF na podstawie charakterystyki ruchu generowanego przez aplikacje i zachowań użytkowników. Technologia buduje model zachowań, a jednocześnie zapewnia stałą aktualizację już wdrożonych mechanizmów zabezpieczeń.
Dzięki zastosowaniu białej oraz czarnej listy aplikacji tworzymy system wzajemnie się uzupełniający, a jednocześnie aktualizujący. Czarna lista (bez ingerencji w strukturę strony/aplikacji) weryfikuje odkryte zmiany, czy też podatności (np. luki w zabezpieczeniach, niechciane treści, podmienione pliki) i podejmuje działania w postaci “blokowania” prób ich wykorzystania. W tym samym czasie biała lista będzie działała z wyprzedzeniem, blokując nieznane ataki niezdefiniowane w tym co dozwolone.
Przed czym chroni WAF?
WAF skupia swoje działania na ochronie stron WWW, czyli najczęstszych celów hakerów, którzy poprzez ingerencję w witryny, bazy danych i zawartość aplikacji dokonują kradzieży danych lub innych oszustw. Takie działania nie tylko niszczą reputację firmy, ale narażają ją na ogromne straty, zarówno wynikające z ochrony danych, jak i przywrócenia poprawnego działania aplikacji.
WAF zapewnia ochronę przed takimi atakami jak np. SQL Injection, Cross Site Scripting, Directory Traversal oraz Command Injection, które w efekcie mogą prowadzić do wycieków danych, podmiany stron WWW, kradzieży tożsamości, umieszczenia stron phishingowych lub rozsyłania spamu za pośrednictwem skryptów.
Wartym przywołania przykładem ochrony strony WWW są aplikacje typu CMS, np. Joomla i WordPress, które ze względu na swoją otwartość, dostępność w sieci, każdorazowe odkrycie podatności aplikacji na ataki niemalże natychmiast powoduje nielegalne wykorzystanie tych luk przez hakerów na całym świecie.
Czas, jaki upływa od odkrycia luki w zabezpieczeniach do momentu przygotowania odpowiedniej aktualizacji dla tejże aplikacji przez producenta, zwykle nie jest długi, jednak sam atak, może nie trwać dłużej niż kilka sekund raz może zostać wykonany przez zaktualizowaniem systemu. System ochrony WAF, który wdrożyliśmy na serwerach w AZ.pl pozwala zabezpieczyć usługi naszych klientów również przed takimi potencjalnymi zagrożeniami w przyszłości
