English
ქართული
Безопасность сайтов
Что такое файрвол или брандмауэр веб-приложений (WAF) и как он работает?
Файрвол веб-приложений или брандмауэр (Web application firewall, WAF) это совокупность мониторов и фильтров, предназначенных для защиты веб-приложений от различных атак. Основная задача WAF состоит в обнаружении и блокировке сетевых атак прикладного уровня модели OSI. В том числе к таким атакам относятся межсайтовый скриптинг (XSS), SQL-инъекции и атаки методом перебора. Основная цель таких атак – получить доступ к вашим ценным данным и/или нарушить корректную работу веб приложения. Несмотря на то, что файрвол веб-приложений не является абсолютным средством защиты от таких атак, правильно настроенный WAF способен противостоять большинству типов известных атак на веб приложения.
Файрвол веб-приложений защищает Ваше веб приложение использую следующие основные методы защиты:
- Сигнатурный анализ
Это основной метод защиты для большинства WAF. Файрвол веб-приложений имеет некую базу сигнатур для сравнения, так называемый словарь вредоносного трафика. Если в анализируемом трафике обнаружено совпадение с одной из сигнатур соответствующей вредоносному трафику, то WAF блокирует этот запрос. - Фильтр IP адресов по их репутации.
WAF анализирует наличия IP адреса, с которого пришел запрос, в белых и чёрных списках IP адресов и доменов, и на основе этих данных принимает решение о блокировке. - Поведенческий анализ.
Сравнительно новый метод обнаружения атак, который строится на машинном обучении. Это позволяет отражать не только известные атаки, но и атаки нулевого дня, благодаря анализу поведения на глубоких уровнях понимания.
Если у Вас есть интересный проекты и вы хотите поучаствовать в тестировании нашего WAF, то напишите нам.