Czym jest WAF – Web Application Firewall?


WAF – Web Application Firewall to transparentny system ochrony aplikacji webowych, tj. stron internetowych. Dzięki prostemu modelowi działania pozwala na automatyczną kontrolę treści wchodzących do aplikacji (bez ingerencji użytkownika).

System ochrony WAF w AZ.pl jest stale rozwijany i aktualizowany, a to pozwala zabezpieczyć usługi klientów również przed potencjalnymi zagrożeniami w przyszłości. Zabezpieczenia w systemie ochrony WAF bazują na czarnej i białej liście aplikacji:

  • czarna lista (blacklist) pozwala na tworzenie listy/indeksu elementów, które mają być przez serwer identyfikowane jako niebezpieczne, a więc takie, które podlegają blokadzie, a następnie zmienione lub po prostu odnotowane w logach serwera, jako próba wykonania działań zastrzeżonych,
  • biała lista (whitelist) pozwala z kolei na utworzenie listy treści akceptowanych przez serwer, które zostaną udostępnione, np. na stronie WWW.

Czarna i biała lista oraz następstwa ich działania kontrolowane są przez administratora, który tworzy konfiguracje WAF na podstawie charakterystyki ruchu generowanego przez aplikacje i zachowań użytkowników. Technologia buduje model zachowań, a jednocześnie zapewnia stałą aktualizację już wdrożonych mechanizmów zabezpieczeń.

WAŻNE! System ochrony aplikacji WAF w AZ.pl jest niewidoczny dla użytkownika, działa za niego i nie wymaga żadnych dodatkowych działań ze strony użytkownika. Konfiguracja zabezpieczeń realizowana jest przez administratorów AZ.pl.

Dzięki zastosowaniu białej oraz czarnej listy aplikacji tworzymy system wzajemnie się uzupełniający, a jednocześnie aktualizujący. Czarna lista (bez ingerencji w strukturę strony/aplikacji) weryfikuje odkryte zmiany, czy też podatności (np. luki w zabezpieczeniach, niechciane treści, podmienione pliki) i podejmuje działania w postaci “blokowania” prób ich wykorzystania. W tym samym czasie biała lista będzie działała z wyprzedzeniem, blokując nieznane ataki niezdefiniowane w tym co dozwolone.

WAF działa w tle. Nie wymaga ingerencji ze strony abonenta usługi, konfiguracji, ani też wiedzy informatycznej.

Przed czym chroni WAF?

WAF skupia swoje działania na ochronie stron WWW, czyli najczęstszych celów hakerów, którzy poprzez ingerencję w witryny, bazy danych i zawartość aplikacji dokonują kradzieży danych lub innych oszustw. Takie działania nie tylko niszczą reputację firmy, ale narażają ją na ogromne straty, zarówno wynikające z ochrony danych, jak i przywrócenia poprawnego działania aplikacji.

WAF zapewnia ochronę przed takimi atakami jak np. SQL Injection, Cross Site Scripting, Directory Traversal oraz Command Injection, które w efekcie mogą prowadzić do wycieków danych, podmiany stron WWW, kradzieży tożsamości, umieszczenia stron phishingowych lub rozsyłania spamu za pośrednictwem skryptów.

WAF działa całodobowo, niezależnie od tego czy posiadasz wykupioną usługę hostingu współdzielonego, czy Hosting WordPress SSD.

Wartym przywołania przykładem ochrony strony WWW są aplikacje typu CMS, np. Joomla i WordPress, które ze względu na swoją otwartość, dostępność w sieci, każdorazowe odkrycie podatności aplikacji na ataki niemalże natychmiast powoduje nielegalne wykorzystanie tych luk przez hakerów na całym świecie.

Czas, jaki upływa od odkrycia luki w zabezpieczeniach do momentu przygotowania odpowiedniej aktualizacji dla  tejże aplikacji przez producenta, zwykle nie jest długi, jednak sam atak, może nie trwać dłużej niż kilka sekund raz może zostać wykonany przez zaktualizowaniem systemu. System ochrony WAF, który wdrożyliśmy na serwerach w AZ.pl pozwala zabezpieczyć usługi naszych klientów również przed takimi potencjalnymi zagrożeniami w przyszłości

  • Czy artykuł był pomocny ?
  • Tak   Nie
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Program partnerski AZ.pl
Program partnerski: Hosting WWW
Program partnerski> Certyfikaty SSL
Program partnerski: Domeny .pl
Poczta e-mail w AZ.pl
Poczta Webmail
Konfiguracja programu pocztowego
Obsługa kont e-mail w panelu
OX Business - poczta dla firmy
Akademia AZ.pl
Popularne pytania
Rejestracja usług
Faktury i płatności
Obsługa panelu klienta
Logowanie i zmiana hasła
Użytkownicy panelu klienta
Konto i rozliczenia
Domeny
Hosting
Listy mailingowe
WebFTP
Serwery VPS
Skrzynki e-mail
Strony WWW (Kreator WWW)
Nowy Certyfikaty SSL
Pomoc i kontakt
Obsługa domeny internetowej
Obsługa hostingu WWW
Automatyczna instalacja CMS
Obsługa serwerów VPS
Zarządzanie VPS
Serwery VPS
Produkty i usługi
Bezpieczeństwo
G Suite - Poczta dla firm
Terminal płatniczy SumUp
Asystent AZ
Reklama internetowa
Poczta Xchange Pro
Tworzenie stron WWW
Sklep internetowy AZ.pl
RODO w sklepie internetowym
Panel sklepu
Produkty
Zamówienia
Klienci
Konfiguracja
Zamówienia i płatności
Opcje produktów
Promocja sklepu
Integracje
Systemy aukcyjne
Inne integracje
Porównywarki cen
Integracje partnerów
Inne zagadnienia
Modyfikacja wyglądu
Raporty i statystyki
Kwestie techniczne
Porady
Dodatki (Partnerzy + Store Manager)
Store Manager
Office 365
Fakturowanie
SEO rankingCoach
Kreator stron WWW
Hosting WordPress
Regulacje RODO
Pozostałe

jak się zalogowaćjak zmienić hasłojak sprawdzić pocztękonfiguracja pocztyftp

lub