Zašto vam treba WAF?
Ako nisu zaštićene, web aplikacije mogu biti izložene raznim prijetnjama.
Jedna od najčešćih prijetnji su DDoS napadi kod kojih napadači koriste botnet mreže ili druge distribuirane metode za slanje velikog broja zahtjeva na određeni poslužitelj, što rezultira usporavanjem ili prekidom rada web aplikacije.
Drugi česti izazov su ranjivosti softverskih komponenti na poslužitelju (zastarjele verzije softvera, slabe konfiguracije ili nedostatak sigurnosnih zakrpa). Ovakve problema rješava WAF (Web Application Firewall).
Neka od pitanja koja si morate postaviti ako niste sigurni treba li vam WAF su:
Imate li neku public-facing web aplikaciju?
Imate li probleme s botovima i neželjenim automatiziranim prometom?
Treba li vašu web aplikaciju uskladiti s regulativama o zaštiti podataka?
Koristite li legacy web aplikaciju?
Imate probleme sa zero-day napadima, odnosno sigurnosnim propustima u web aplikaciji?
Ako je vaš odgovor na samo jedno od ovih pitanja potvrdan, potreban vam je WAF.
Što je i kako radi WAF?
Web Application Firewall je primarno dizajniran za zaštitu viših slojeva mreže, odnosno aplikacijskog sloja.
WAF štiti aplikacije od napada poput HTTP flood napada, slowloris DDoS i OWASP Top 10 napada. Ovakvi napadi se temelje na legitimnim HTTP zahtjevima za pristup web aplikaciji i tradicionalni mrežni vatrozid ih neće registrirati kao opasne.
Njihov krajnji cilj nije napad na mrežu, već onemogućivanje rada i napad na web aplikaciju.
F5 Distributed Cloud i WAF
Zanima vas više? Javite nam se!
Tehnička podrška
WAF rješenje mora uključivati smislenu tehničku podršku (24/7/365) koja je uvijek dostupna kako produkcija ne bi kasnila.
Fleksibilnost instalacije
Mogućnosti instalacije moraju uključiti različite opcije/lokacije (bare metal softver, virtualna mašina (on-prem ili u javnom cloudu), potpuno upravljani ili samostalno upravljani WAF-as-a-service (SaaS).
SaaS konzola
Različitim lokacijama mora se upravljati kroz isto upravljačko sučelje, odnosno SaaS konzolu koju ne moramo zasebno instalirati ili održavati. Jednostavnost konfiguracije je ključna.
Sigurna objava servisa
Najpraktičniji način povezivanja infrastrukture je kroz softverski upravljane IPSec tunele (SD-WAN) - od lokalnog data centra i on-premise servera do kolociranih servera i javnog clouda - čime WAF platforma omogućuje sigurnu i centraliziranu objavu servisa.
Bez "sitnih" ograničenja
Nužno je obratiti pozornost na detalje koji se kasnije mogu pokazati ograničavajućim (npr., uvid u telemetriju aplikacija i logove, ograničenja u volumenu prometa, ograničenja u broju dediciranih javnih IP adresa, ograničenja broja WAF sigurnosnih pravila...).