WAF (Web Application Firewall) или защитна стена на уеб приложение помага за защитата на уеб приложенията чрез филтриране и наблюдение на HTTP трафика между уеб приложение и интернет.

Обикновено WAF защитава уеб приложенията от атаки като cross-site forgery, cross-site scripting (XSS), включване на файлове (file inclusion) и SQL инжектиране (SQL Injection).

WAF е протокол на ниво 7 в OSI модела (Layer 7) и не е предназначен да предпазва срещу всички видове атаки. Този метод за смекчаване на атаката обикновено е част от набор от инструменти, които заедно създават цялостна защита срещу множество вектори на атака.

Чрез разполагането на WAF пред уеб приложение, се поставя щит между уеб приложението и интернет. Докато прокси сървърът защитава самоличността на клиентска машина чрез използване на посредник, WAF е вид reverse-proxy, което насочва клиентите да преминат през защитната стена (WAF), преди да достигнат до сървъра.

Как работи WAF защитата?

WAF работи чрез набор от правила, често наричани политики. Тези политики имат за цел да предпазват приложението от уязвимости чрез филтриране на злонамерен трафик.

Стойността на WAF идва отчасти от скоростта и лекотата, с която може да се приложи модификация на политиката, което позволява по-бърз отговор на различни вектори на атака и по време на DDoS атака. Rate Limit може бързо да бъде приложен чрез модифициране на правилата на WAF.

Каква е разликата между Blocklist и Allowlist WAFs?

WAF, който работи въз основа на списък с блокирани адреси (Blocklist), осъществява защита срещу известни атаки. Списъкът с разрешени адреси (Allowlist), допуска само трафик, който е бил предварително одобрен.

Blocklist-ите и Allowlist-ите имат своите предимства и недостатъци, поради това много WAFs предлагат хибриден модел за сигурност, който прилага и двете.

Какво са мрежово-базирани, хост-базирани и облак-базирани WAFs?

WAF може да бъде внедрен по един от три различни начина, всеки със своите предимства и недостатъци:

• Мрежово-базирани - обикновено са хардуерно-базирани. Тъй като се инсталират локално, те минимизират забавянето, но мрежово-базираните са най-скъпият вариант и изискват съхранение и поддръжка на физическо оборудване. Също така в най-общият случай могат да обработят най-голям обем от трафик максимално бързо.

• Хост-базирани - могат да бъдат напълно интегрирани в софтуера на приложението. Това решение е по-евтино от мрежово-базирания WAF и предлага повече възможности за персонализиране. Недостатъкът на хост-базирания WAF е консумацията на ресурси на локалния сървър, сложността на внедряването и разходите за поддръжка. Тези компоненти обикновено изискват инженерно време и може да струва скъпо.
• Облачно-базирани - предлагат опция на по-достъпна цена, която е много лесна за имплементиране, те обикновено предлагат turnkey инсталация, която е толкова лесна, колкото промяна в DNS за пренасочване на трафика.

  Облачно-базираните WAF също имат минимални разходи, тъй като потребителите плащат месечно или годишно за сигурност като услуга. Облачно-базираните WAF могат също да предложат решение, което се актуализира постоянно, за да предпазва от най-новите заплахи без допълнителна работа или разходи от страна на потребителя.

  Недостатъкът на облачно-базирания WAF е, че потребителите предават отговорността на трета страна, по тази причина някои функции на WAF могат да бъдат неизвестни за тях.

Надяваме се с тази статия да сме Ви били полезни с още едно зрънце знания, в изграждането на стабилна защита за Вашия проект! При въпроси, не се колебайте да ни потърсите в чата и очаквайте следващите статии от поредицата!