Взлом веб-ресурса — это вид атаки, который направлен на нарушение целостности или конфиденциальности данных. Цель такой атаки — нанести вред веб-ресурсу или его пользователям.

Для защиты веб-ресурса от взлома используется специальное программное обеспечение — Web Application Firewall (WAF). WAF анализирует запросы пользователей к веб-сайту и блокирует попытки взлома, основываясь на известных уязвимостях и поведении пользователей. Для создания профилей поведения пользователей применяются алгоритмы машинного обучения.

WAF также позволяет создавать виртуальные патчи для программного обеспечения в случаях, когда невозможно быстро исправить критическую уязвимость в коде веб-сайта или установить необходимые обновления безопасности.

Иногда WAF используется для защиты от DDoS-атак на уровне приложений, но такой подход не всегда эффективен.

WAF на Платформе NGENIX

ПО WAF на Платформе NGENIX обрабатывает запросы пользователей, проксируемые серверами доставки к серверу оригинации, и ответы сервера оригинации. ПО WAF не обрабатывает повторные запросы пользователей к закэшированным данным на Платформе.

Сервис Cloud WAF обладает следующими преимуществами над классическим сценарием развёртывания и эксплуатации ПО WAF в формате «On-Premise»:

• Позволяет гибко оптимизировать нагрузку и масштабировать решение в соответствии с потребностями в каждый момент времени – вычислительные ресурсы Кластера WAF выделяются динамически.

• Предоставляет доступ к нескольким различным решениям WAF от разных производителей в рамках одной услуги.

• Снижает затраты на создание, поддержку и эксплуатацию инфраструктуры для работы ПО WAF, включая усилия DevOps-команды.

• Уменьшает расходы на административное взаимодействие и сопровождение лицензионного договора с поставщиком ПО WAF.

На Платформе доступно два типа ПО WAF:

• PT Cloud Application Firewall (uC-WAF)

• Вебмониторэкс

Каждый тип ПО WAF функционирует на выделенном пуле Серверов WAF, объединенных в Кластер WAF. Каждому заказчику сервиса Cloud WAF выделяются вычислительные и программные ресурсы Кластера WAF в виде Экземпляра ПО WAF.

Для каждого веб-приложения, которое необходимо защитить, в сервисе Cloud WAF настраивается отдельная конфигурация Экземпляра ПО WAF — объект Облачный WAF.

Облачный WAF соответствует объекту Application в Вебмониторэкс, либо Web Application в Positive Technologies uC-WAF, в зависимости от того, к какому Экземпляру ПО WAF он относится.

Объект Облачный WAF содержит реквизиты серверов оригинации и может быть выбран в качестве источника данных в настройках одной или нескольких Сервисных конфигураций. Таким образом запрос сначала обрабатывается Сервером доставки, затем Сервером WAF, и только после его проверки ПО WAF, происходит обращение к данным на сервере оригинации.

После включения сервиса Кластер WAF будет обрабатывать только часть нагрузки, которую генерируют конечные пользователи веб-ресурса. Это связано с тем, что ПО WAF не обрабатывает:

• запросы к закэшированным данным, если вы настроили кэширование в сервисе Edge Cloud Delivery;

• трафик DDoS-атак, если вы пользуетесь сервисом DDoS Protection;

• запросы, которые были заблокированы правилами обработки запросов, если вы настроили сервис Edge Logic Rules.