Waf Firewall: что это такое, виды, как работает

Бизнес использует веб-приложения для того, чтобы дать клиентам доступ до различных предоставляемых инструментов, товаров, услуг, контента. Однако наряду с легитимными пользователями корпоративными сервисами могут заинтересоваться и хакеры, поскольку через приложения можно красть конфиденциальную информацию, совершать злоумышленные действия в инфраструктуре атакуемой компании, взламывать облачные хранилища и т.д. Чтобы защитить свои ресурсы и бизнес в целом, необходимо использовать узкоспециализированные решения для обеспечения информационной безопасности, а именно — Web Application Firewall (WAF). В этом материале рассказываем, чем они могут помочь, каким образом выявляют атаки, как внедряются.

Что такое WAF

Это решения класса Web Application Firewall — межсетевые экраны, которые эффективно работают на прикладном уровне (L7 иерархической модели OSI). Их главная задача — расшифровка входящих пакетов данных и инспектирование содержимого и фильтрация. Таким образом, брандмауэры уровня приложений обнаруживают подозрительные запросы и мгновенно их блокируют, не давая атаке развиваться.

Многие компании используют традиционные брандмауэры, поэтому не видят смысла внедрять еще и Web Application Firewall. Поясним, в чем разница между системами. Традиционные межсетевые экраны фильтруют трафик на сетевом и транспортном уровнях (L3-L4), поэтому просто не способны распознать атаки прикладного уровня, следовательно, таких решений недостаточно для защиты веб-приложений.

Какие атаки успешно предотвращают системы WAF:

DDoS-атаки прикладного уровня (L7).
Автоматизированные атаки с использованием различных типов вредоносных ботов.
Атаки методом перебора — BruteForce
Атаки OWASP Top 10 (межсайтовый скриптинг, различные виды инъекций, межсайтовая подделка запросов, эксплуатация некорректно работающих функций и т.д).
Атаки с эксплуатацией 1-DAY-уязвимостей (уязвимостей, о которых уже известно, но производители еще не успели выпустить патчи).
Атаки на SMS-сервисы и др.

С ростом числа перечисленных атак начал расти и отечественный рынок WAF. Появляются решения с уникальными функциональностями, эшелонированной защитой, технологиями искусственного интеллекта и машинного обучения. На рынке есть предложения для бизнеса в разных сферах, с разным уровнем развития, а также разными форматами внедрения.

Виды WAF

Межсетевые экраны прикладного уровня разделяются на виды в зависимости от формата внедрения. Возможные варианты:

On prem WAF: традиционные решения, устанавливаемые непосредственно на периметре в инфраструктуре заказчика. Требуют закупки специального оборудования и ПО, постоянной поддержки со стороны специально обученных экспертов ИБ.
Облачные WAF — защита на основе облачных решений. В этом случае мощности располагаются на стороне провайдера, который отвечает за работу сервиса.
Гибридные WAF — сочетание облачных и On prem-возможностей для повышения уровня защиты веб-приложений.

Выбор способа внедрения WAF следует делать с учетом специфики бизнеса, типа веб-приложения и требований к уровню его безопасности. Также значение имеет бюджет. Например, у малого бизнеса он обычно сильно ограничен, поэтому нет возможности разворачивать решения On prem, а значит, целесообразно использовать облачные WAF.

Как работает WAF от Solar MSS

WAF ГК «Солар» располагается в облаке Solar MSS, где фильтрует весь перенаправленный продуктивный трафик, становясь надежным барьером между подконтрольным ресурсом и глобальной сетью. Сервис использует алгоритмы глубокого анализа и сигнатурного анализа, применяет уникальные правила, созданные экспертами ГК «Солар». Благодаря совокупности методов WAF Solar MSS обеспечивает многоступенчатую защиту веб-приложения и обнаруживает сложные атаки, которые остаются незамеченными для других решений, работающих только на базе стандартных сигнатур.

Команда экспертов ГК «Солар» контролирует работу средства защиты и оперативно реагирует на возникающие угрозы. Результат — обнаруженные атаки блокируются, а подконтрольный ресурс стабильно функционируют и всегда остается доступным для пользователей.

Возможности WAF Solar MSS

Ключевыми возможностями сервиса можно назвать:

Мгновенное выявление угроз любой сложности.
Отправка уведомлений ИБ-специалистам для быстрого реагирования на атаку.
Защиту от DDoS-атак уровня приложений.
Выявление аномалий пользовательского поведения.
Профилирование фильтруемого трафика.
Оперативную маскировку конфиденциальных данных.
Обнаружение и блокировку автоматизированных атак (с использованием ботов) без ущерба для SEO.
Создание правил для защиты чувствительной информации.

Сервис можно адаптировать под трафик конкретного приложения. После подключения эксперты обучают сервис, до 40 дней наблюдая за подконтрольным ресурсом, затем настраивают индивидуальный профиль защиты.

Преимущества использования сервиса WAF Solar MSS

Что дает бизнесу использование средства защиты:

Повышение уровня безопасности веб-приложений любого типа.
Снижение нагрузки на ИБ-специалистов (отсутствие необходимости искать таких специалистов, если их нет в штате).
Поддержка стандартов безопасности и защита конфиденциальных данных.
Круглосуточные мониторинг веб-приложения и экспертная поддержка.

Интеграция WAF от Solar MSS значительно повышает безопасность бизнеса без усилий со стороны заказчиков. Все, что нужно от клиентов — оставить заявку на подключение, предоставить экспертам необходимую информацию, проверить проксирование трафика и подтвердить настроенные правила.

Примеры использования WAF Firewall

Несколько реальных кейсов:

Внедрение сервисов для киберзащиты (в том числе, Solar WAF) министерством цифрового развития Камчатского края. За период сотрудничества с ГК «Солар» было выявлено около 500 инцидентов ИБ, в том числе и связанных с веб-приложениями.
Организация защиты онлайн-ресурсов Восточного экономического форума от атак прикладного уровня, в том числе DDoS. Помимо защиты веб-приложений (WAF), был подключен и сервис Anti-DDoS от Solar MSS.
Защита веб-приложений Правительства Магаданской области. Командой WAF Solar MSS было выявлено и отражено более 1 600 серьезных атак.
Отражение атак на веб-ресурсы ГК «Росводоканал». С помощью сервисов WAF и UTM удалось выявить киберугрозы, из-за которых регулярно страдала работа приложений.
Защита онлайн-ресурсов АВТОВАЗа от рекордного количества DDoS-атак уровня приложений (L7).
Защита онлайн-ресурсов банка «Приморье» от DDoS и атак из списка OWASP Top 10. Только за один квартал защита веб-приложений (WAF) зафиксировала более 1,7 млн событий ИБ.

Эти кейсы доказывают, что сервис WAF от ГК «Солар» показывает эффективность как отдельно от других сервисов, так и в комплексе с различными инструментами для борьбы с киберугрозами.

ЗАКЛЮЧЕНИЕ

Web Application Firewall (WAF) — решение, которое позволит защитить веб-приложения от различных киберугроз. Подходящую систему необходимо выбирать, исходя из масштабов и специфики бизнеса, бюджета, требований к безопасности. Универсальное решение — защита веб-приложений (WAF). Эффективный сервис, который подходит для малого, среднего и крупного бизнеса, быстро подключается и легко интегрируется в инфраструктуру без остановки работы сервисов заказчика. Оставляйте заявку на подключение — эксперты свяжутся с вами и помогут выбрать подходящий тариф.