Zašto vam treba WAF?
Ako nisu zaštićene, veb aplikacije mogu biti izložene raznim pretnjama.

Jedna od najčešćih pretnji su DDoS napadi, gde napadači koriste botnete ili druge distribuirane metode za slanje velikog broja zahteva određenom serveru, što dovodi do usporavanja ili pada web aplikacije.

Još jedan uobičajeni izazov su ranjivosti softverskih komponenti na serveru (zastarele verzije softvera, slabe konfiguracije ili nedostatak bezbednosnih zakrpa). Takve probleme rešava WAF (Web Application Firewall).
Neka od pitanja koja treba da postavite sebi ako niste sigurni da li vam je potreban WAF su:
  • Imate li neku public-facing web aplikaciju? 
  • Traži li vaša web aplikacija visok nivo sigurnosti? 
  • Imate li probleme sa botovima i neželjenim automatizovanim prometom? 
  • Treba li vašu web aplikaciju uskladiti sa propisima o zaštiti podataka? 
  • Koristite lilegacy web aplikaciju? 
  • Imate probleme sa zero-day napadima, odnosno sigurnosnim propustima u web aplikaciji? 

Ako je vaš odgovor na samo jedno od ovih pitanja potvrdan, potreban vam je WAF. 
Što je i kako radi WAF?
WAF štiti aplikacije od napada kao što su HTTP flood napada, slowloris DDoS i OWASP Top 10 napada. Takvi napadi su zasnovani na legitimnim HTTP zahtevima za pristup web aplikaciji i neće biti registrovani kao opasni od strane tradicionalnog mrežnog zaštitnog zida.
Zanima vas više informacija o F5 Distributed Cloud i WAF? Javite nam se!
You can request to unsubscribe or delete your data anytime
Tehnička podrška
WAF rešenje mora da pruža smislenu tehničku podršku (24/7/365) koja je uvek dostupna kako isporuka ne bi bila odložena.

Fleksibilnost instalacije
Opcije za instalaciju moraju uključivati različite opcije/lokacije (bare metal softver, virtuelna mašina (on-prem ili javni oblak), potpuno upravljani ili samostalno upravljani WAF-as-a-service (SaaS).

SaaS konzola
Različitim lokacijama se mora upravljati preko istog interfejsa za upravljanje, odnosno SaaS konzole koju ne moramo zasebno da instaliramo ili održavamo. Jednostavnost konfiguracije je ključna.

Sigurna publikacija servisa 
Najpraktičniji način povezivanja infrastrukture je preko softverski upravljanih IPSec tunela (SD-WAN) – od lokalnog data centra i lokalnih servera do kolociranih servera i javnog oblaka – što omogućava WAF platformi da obezbedi bezbednu i centralizovanu publikaciju servisa. 

Nema "malih" ograničenja
Neophodno je obratiti pažnju na detalje koji se kasnije mogu pokazati ograničavajućim (npr. uvid u telemetriju aplikacije i logove, ograničenja obima saobraćaja, ograničenja broja namenskih javnih IP adresa, ograničenja broja WAF bezbednosnih pravila...).