Взлом веб-ресурса – разновидность атаки, направленной на нарушение целостности или конфиденциальности данных с целью вредоносного воздействия на веб-ресурс или его пользователя. Для защиты веб-ресурса от этого вида угроз используется специализированное программное обеспечение – Web Application Firewall (WAF).

ПО WAF анализирует запросы конечных пользователей к веб-ресурсу и блокирует попытки взлома на основании сигнатур известных уязвимостей и профилей поведения пользователей. Для построения профилей поведения пользователей используются алгоритмы машинного обучения.

Также WAF позволяет создавать виртуальные патчи ПО в ситуации, когда нет возможности быстро исправить критическую уязвимость в коде веб-ресурса или установить необходимые обновления безопасности.

Встречаются случаи, когда ПО WAF используют для защиты от DDoS-атак уровня приложений, однако такой подход является малоэффективным.

WAF на Платформе NGENIX

ПО WAF устанавливается на выделенные серверы в составе Платформы (Серверы WAF). Серверы WAF обрабатывают запросы пользователей, проксируемые серверами доставки к серверу оригинации, и ответы сервера оригинации. Серверы WAF не обрабатывают повторные запросы пользователей к кэшированным данным на серверах доставки.

Команда NGENIX предоставляет вычислительные и сетевые ресурсы Платформы с установленным ПО WAF в составе интегрированного технического решения. NGENIX взаимодействует с поставщиком ПО WAF, самостоятельно обновляет лицензии на ПО и поддерживает актуальную версию ПО на Платформе.

Сервис Cloud WAF реализован на выделенной вычислительной инфраструктуре, состоящей из Серверов WAF (компонентов платформы, обеспечивающих функционирование ПО WAF), объединенных в Кластер WAF (совокупность Серверов WAF, обеспечивающих функционирование ПО WAF одного вида для всех заказчиков, на базе кластера Kubernetes).

Сервис Cloud WAF даёт преимущество над классическим сценарием развёртывания и эксплуатации ПО WAF On-Premise, за счёт возможностей:

• использовать динамически выделяемые вычислительные ресурсы общего пула ресурсов Кластера WAF, что даёт гибкость по части оптимизации нагрузки и масштабируемости решения под нужны заказчика;

• в рамках одного аккаунта получить доступ к нескольким различным ПО WAF (разных производителей);

• воспользоваться ПО WAF и сервисами Image Optimization (IMO) и Origin Shield (OSD) без создания отдельных Сервисных конфигураций для обработки запросов к статическим данным;

• снизить затраты на создание, поддержку и эксплуатацию инфраструктуры для работы ПО WAF (вычислительные ресурсы и человеческие ресурсы DevOps-команды);

• снизить затраты на административное взаимодействие и сопровождение лицензионного договора с вендором ПО WAF (если у заказчика нет собственной лицензии ПО WAF).