Web Application Firewall (WAF)
В этой статье описываются принципы работы ПО WAF на Платформе NGENIX.
Взлом веб-ресурса — это вид атаки, который направлен на нарушение целостности или конфиденциальности данных. Цель такой атаки — нанести вред веб-ресурсу или его пользователям.
Для защиты веб-ресурса от взлома используется специальное программное обеспечение — Web Application Firewall (WAF). WAF анализирует запросы пользователей к веб-сайту и блокирует попытки взлома, основываясь на известных уязвимостях и поведении пользователей. Для создания профилей поведения пользователей применяются алгоритмы машинного обучения.
WAF также позволяет создавать виртуальные патчи для программного обеспечения в случаях, когда невозможно быстро исправить критическую уязвимость в коде веб-сайта или установить необходимые обновления безопасности.
Иногда WAF используется для защиты от DDoS-атак на уровне приложений, но такой подход не всегда эффективен.
WAF на Платформе NGENIX
ПО WAF на Платформе NGENIX обрабатывает запросы пользователей, проксируемые серверами доставки к серверу оригинации, и ответы сервера оригинации. ПО WAF не обрабатывает повторные запросы пользователей к закэшированным данным на Платформе.
NGENIX предлагает вычислительные и сетевые ресурсы Платформы с предустановленным ПО WAF в виде сервиса Cloud WAF.
Сервис Cloud WAF обладает следующими преимуществами над классическим сценарием развёртывания и эксплуатации ПО WAF в формате «On-Premise»:
Позволяет гибко оптимизировать нагрузку и масштабировать решение в соответствии с потребностями в каждый момент времени – вычислительные ресурсы Кластера WAF выделяются динамически.
Предоставляет доступ к нескольким различным решениям WAF от разных производителей в рамках одной услуги.
Снижает затраты на создание, поддержку и эксплуатацию инфраструктуры для работы ПО WAF, включая усилия DevOps-команды.
Уменьшает расходы на административное взаимодействие и сопровождение лицензионного договора с поставщиком ПО WAF.
На Платформе доступно два типа ПО WAF:
PT Cloud Application Firewall (uC-WAF)
Вебмониторэкс
Каждый тип ПО WAF функционирует на выделенном пуле Серверов WAF, объединенных в Кластер WAF. Каждому заказчику сервиса Cloud WAF выделяются вычислительные и программные ресурсы Кластера WAF в виде Экземпляра ПО WAF.
Для каждого веб-приложения, которое необходимо защитить, в сервисе Cloud WAF настраивается отдельная конфигурация Экземпляра ПО WAF — объект Облачный WAF.
Облачный WAF соответствует объекту Application в Вебмониторэкс, либо Web Application в Positive Technologies uC-WAF, в зависимости от того, к какому Экземпляру ПО WAF он относится.
Объект Облачный WAF содержит реквизиты серверов оригинации и может быть выбран в качестве источника данных в настройках одной или нескольких Сервисных конфигураций. Таким образом запрос сначала обрабатывается Сервером доставки, затем Сервером WAF, и только после его проверки ПО WAF, происходит обращение к данным на сервере оригинации.
После включения сервиса Кластер WAF будет обрабатывать только часть нагрузки, которую генерируют конечные пользователи веб-ресурса. Это связано с тем, что ПО WAF не обрабатывает:
запросы к закэшированным данным, если вы настроили кэширование в сервисе Edge Cloud Delivery;
трафик DDoS-атак, если вы пользуетесь сервисом DDoS Protection;
запросы, которые были заблокированы правилами обработки запросов, если вы настроили сервис Edge Logic Rules.
Управление настройками и политиками безопасности ПО WAF может осуществляться по запросу через Службу сопровождения клиентских сервисов при условии наличия в составе услуги дополнительного пакета обслуживания и поддержки Управляемый WAF.
Last updated