24 | 04 | 2019

Web Application Firewall (WAF) - Shield for Application

Hvordan virker det - Web Application Firewall (WAF)?

WAF eller Web Application Firewall hjælper med at beskytte webapplikationer. Ved at filtrere og overvåge HTTP-trafik mellem en webapplikation og Internettet. Det beskytter typisk webapplikationer mod angreb, såsom forfalskning på tværs af websteder, scripting på tværs af websteder (XSS), filinddragelse og SQL-injektion. En WAF er en protokol i Application Layer 7-forsvar (i OSI-modellen). Det er ikke designet til at forsvare sig mod alle typer angreb. Denne metode til afbødning af angreb er normalt en del af en række værktøjer. Skab sammen et holistisk forsvar mod en række angrebsvektorer.

Ved at indsætte en WAF foran en webapplikation placeres et skjold mellem webapplikationen og Internettet. En proxyserver beskytter en klientmaskins identitet ved hjælp af en mellemmand. En WAF er en omvendt proxy, der beskytter serveren mod eksponering ved at få klienter til at passere gennem WAF, før de når til serveren.

En WAF fungerer gennem et sæt regler, ofte kaldet politikker. Disse politikker sigter mod at beskytte mod sårbarheder i applikationen ved at filtrere ud ondsindet trafik. Værdien af ​​en WAF kommer delvis fra den hastighed og lethed, hvormed politikændring kan implementeres - hvilket giver mulighed for hurtigere respons på forskellige angrebsvektorer. Under et DDoS-angreb kan hastighedsbegrænsning hurtigt anvendes ved at ændre WAF-politikker.

Forskelle mellem sortliste og hvidliste WAF'er

En WAF, der fungerer baseret på en sortliste (negativ sikkerhedsmodel), beskytter mod kendte angreb. Tænk på en sortliste WAF som en klubudspringer. Han / hun bliver bedt om at nægte adgang for gæster, der ikke overholder dresscode. Omvendt tillader en WAF baseret på en hvidliste (Positive Security Model) kun forud godkendt trafik. Det er som bounceren på en eksklusiv fest; de accepterer kun folk på listen. Både sortlister og hvidlister har deres fordele og ulemper. Efterfølgende er det grunden til, at mange WAF'er tilbyder en hybrid sikkerhedsmodel, som implementerer begge dele.

I detaljer: Netværksbaserede, værtsbaserede og skybaserede WAF'er

WAF kan implementeres som vist nedenfor. Alle mulighederne har fordele og ulemper.
  • Netværksbaseret WAF er generelt hardware-baseret. Da WAF er installeret lokalt, minimerer de latenstid. Netværksbaserede WAF'er er den dyreste mulighed og kræver også opbevaring og vedligeholdelse af fysisk udstyr.
  • Værtsbaseret WAF kan være fuldt integreret i programmets software. Denne løsning er billigere end et netværksbaseret WAF og tilbyder mere tilpasning. Ulempen ved et værtsbaseret WAF er forbruget af lokale serverressourcer. Implementeringskompleksitet og vedligeholdelsesomkostninger. Disse komponenter kræver typisk ingeniørtid og kan være dyre.
  •  Cloud-baserede WAF'er tilbyde en overkommelig mulighed, der er meget nem at implementere. De tilbyder normalt en nøglefærdig installation, der er så enkel som en ændring i DNS for at omdirigere trafik. Cloudbaserede WAF'er har også en minimal omkostning på forhånd. Brugere betaler månedligt eller årligt for sikkerhed som en tjeneste. Cloudbaserede WAF'er kan også tilbyde en løsning, der konsekvent opdateres. Ulempen ved en skybaseret WAF er, at brugerne overdrager ansvaret til en tredjepart. Derfor kan nogle funktioner i WAF være en sort boks for dem.

Introduktion til webapplikations firewalls og fordele

Video leveret af CompTIA Security + SY0-401

Se også vores afsnit om Cyber-sikkerhed, og hvordan det kan hjælpe din virksomhed med at forblive i sikkerhed i Digital World.

 

Klar til at komme i gang?

Kontakt os for mere information, og implementer og konfigurer WAF til at beskytte dine digitale aktiver. Vi kan give råd og anbefalinger til lokale miljøer og cloud-miljøer
Kontakt os >>>

 

Se vores casestudier og andre stillinger for at finde ud af mere:

Multifaktorautentificering - et lag af sikkerhed for at beskytte dig.

Fordele ved næste generations firewalls til organisationer

F5 WAF på AWS; innovative løsninger til sikring af webapplikationer

Cloud Computing, cybersikkerhed og netværkstendenser i 2021 og videre

Intelligent cybersikkerhed

RELATEREDE ARTIKLER

29 | 11 | 2023

Hvad er din: 'Legally Deep'

Tag på en rejse mod uovertruffen juridisk effektivitet med AI for the Minds Document Processing SaaS. Naviger problemfrit gennem dokumenter, kontrakter og fortilfælde, og befri dig selv fra hverdagslige opgaver. Bliv på forkant i det stadigt udviklende juridiske landskab, og vær vidne til AI's transformative kraft, der former lovens fremtid
28 | 11 | 2023

Fremskynd din karriere:
bruge NLP i dokumentforståelse

Oplev NLPs transformative kraft i vores seneste guide. Fra afkodning af sprogmysterier til øget effektivitet, afslør de hemmeligheder, der vil omforme din professionelle rejse. Udforsk potentialet, omfavn succes!
23 | 11 | 2023

Hvorfor tager det et årti for andre læger at anvende resultater fra et videnskabeligt medicinsk papir?

Dyk ned i fremtidens sundhedspleje, hvor kunstig intelligens bliver katalysatoren for hurtige medicinske fremskridt. Afdække, hvordan kunstig intelligens transformerer den traditionelt langsomme rejse fra videnskabelige artikler til praktisk anvendelse, og omformer måden medicinsk viden udvikler sig og implementeres globalt
20 | 11 | 2023

Hvordan kan små advokatfirmaer udnytte kunstig intelligens til et 30-40 % indtægtsboost

Udforsk Blue Legals succeshistorie – et vidnesbyrd om de håndgribelige fordele ved at omfavne AI i det juridiske område. Fra datagennemgangstjenester til effektiv forberedelse af retssager, se planen for små advokatfirmaer til at trives, innovere og låse op for nye indtægtsstrømme gennem strategisk AI-integration