Web Application Firewall (WAF)

В этой статье описываются принципы работы ПО WAF на Платформе NGENIX.

Взлом веб-ресурса — это вид атаки, который направлен на нарушение целостности или конфиденциальности данных. Цель такой атаки — нанести вред веб-ресурсу или его пользователям.

Для защиты веб-ресурса от взлома используется специальное программное обеспечение — Web Application Firewall (WAF). WAF анализирует запросы пользователей к веб-сайту и блокирует попытки взлома, основываясь на известных уязвимостях и поведении пользователей. Для создания профилей поведения пользователей применяются алгоритмы машинного обучения.

WAF также позволяет создавать виртуальные патчи для программного обеспечения в случаях, когда невозможно быстро исправить критическую уязвимость в коде веб-сайта или установить необходимые обновления безопасности.

Иногда WAF используется для защиты от DDoS-атак на уровне приложений, но такой подход не всегда эффективен.

pageНедостатки использования WAF при митигации DDoS-атак

WAF на Платформе NGENIX

ПО WAF на Платформе NGENIX обрабатывает запросы пользователей, проксируемые серверами доставки к серверу оригинации, и ответы сервера оригинации. ПО WAF не обрабатывает повторные запросы пользователей к закэшированным данным на Платформе.

NGENIX предлагает вычислительные и сетевые ресурсы Платформы с предустановленным ПО WAF в виде сервиса Cloud WAF.

Сервис Cloud WAF обладает следующими преимуществами над классическим сценарием развёртывания и эксплуатации ПО WAF в формате «On-Premise»:

  • Позволяет гибко оптимизировать нагрузку и масштабировать решение в соответствии с потребностями в каждый момент времени – вычислительные ресурсы Кластера WAF выделяются динамически.

  • Предоставляет доступ к нескольким различным решениям WAF от разных производителей в рамках одной услуги.

  • Снижает затраты на создание, поддержку и эксплуатацию инфраструктуры для работы ПО WAF, включая усилия DevOps-команды.

  • Уменьшает расходы на административное взаимодействие и сопровождение лицензионного договора с поставщиком ПО WAF.

На Платформе доступно два типа ПО WAF:

  • PT Cloud Application Firewall (uC-WAF)

  • Вебмониторэкс

Каждый тип ПО WAF функционирует на выделенном пуле Серверов WAF, объединенных в Кластер WAF. Каждому заказчику сервиса Cloud WAF выделяются вычислительные и программные ресурсы Кластера WAF в виде Экземпляра ПО WAF.

Для каждого веб-приложения, которое необходимо защитить, в сервисе Cloud WAF настраивается отдельная конфигурация Экземпляра ПО WAF — объект Облачный WAF.

Облачный WAF соответствует объекту Application в Вебмониторэкс, либо Web Application в Positive Technologies uC-WAF, в зависимости от того, к какому Экземпляру ПО WAF он относится.

Объект Облачный WAF содержит реквизиты серверов оригинации и может быть выбран в качестве источника данных в настройках одной или нескольких Сервисных конфигураций. Таким образом запрос сначала обрабатывается Сервером доставки, затем Сервером WAF, и только после его проверки ПО WAF, происходит обращение к данным на сервере оригинации.

После включения сервиса Кластер WAF будет обрабатывать только часть нагрузки, которую генерируют конечные пользователи веб-ресурса. Это связано с тем, что ПО WAF не обрабатывает:

Управление настройками и политиками безопасности ПО WAF может осуществляться по запросу через Службу сопровождения клиентских сервисов при условии наличия в составе услуги дополнительного пакета обслуживания и поддержки Управляемый WAF.

Last updated