Czym jest WAF – Web Application Firewall?

WAF – Web Application Firewall to transparentny system ochrony aplikacji webowych, tj. stron internetowych. Dzięki prostemu modelowi działania pozwala na automatyczną kontrolę treści wchodzących do aplikacji (bez ingerencji użytkownika).

System ochrony WAF w home.pl jest stale rozwijany i aktualizowany, a to pozwala zabezpieczyć usługi klientów również przed potencjalnymi zagrożeniami w przyszłości. Zabezpieczenia w systemie ochrony WAF bazują na czarnej i białej liście aplikacji:

  • czarna lista (blacklist) pozwala na tworzenie listy/indeksu elementów, które mają być przez serwer identyfikowane jako niebezpieczne, a więc takie, które podlegają blokadzie, a następnie zmienione lub po prostu odnotowane w logach serwera, jako próba wykonania działań zastrzeżonych,
  • biała lista (whitelist) pozwala z kolei na utworzenie listy treści akceptowanych przez serwer, które zostaną udostępnione, np. na stronie WWW.

Czarna i biała lista oraz następstwa ich działania kontrolowane są przez administratora, który tworzy konfiguracje WAF na podstawie charakterystyki ruchu generowanego przez aplikacje i zachowań użytkowników. Technologia buduje model zachowań, a jednocześnie zapewnia stałą aktualizację już wdrożonych mechanizmów zabezpieczeń.

WAŻNE! System ochrony aplikacji WAF w home.pl jest niewidoczny dla użytkownika, działa za niego i nie wymaga żadnych dodatkowych działań ze strony użytkownika. Konfiguracja zabezpieczeń realizowana jest przez administratorów home.pl.

Dzięki zastosowaniu białej oraz czarnej listy aplikacji tworzymy system wzajemnie się uzupełniający, a jednocześnie aktualizujący. Czarna lista (bez ingerencji w strukturę strony/aplikacji) weryfikuje odkryte zmiany, czy też podatności (np. luki w zabezpieczeniach, niechciane treści, podmienione pliki) i podejmuje działania w postaci „blokowania” prób ich wykorzystania. W tym samym czasie biała lista będzie działała z wyprzedzeniem, blokując nieznane ataki niezdefiniowane w tym co dozwolone.

WAF działa w tle. Nie wymaga ingerencji ze strony abonenta usługi, konfiguracji, ani też wiedzy informatycznej. WAF jest funkcjonalnością dodawaną do wszystkich serwerów i hostingów (np. Hosting Biznes, Hosting WordPress SSD).

W home.pl możesz skorzystać z usługi: Ochrona WWW, w ramach której będziesz mógł uruchomić dodatkową zaporę CWAF. Więcej informacji na temat zapory WAF dostępnej w ramach usługi: Ochrona WWW.

Przed czym chroni WAF?

WAF skupia swoje działania na ochronie stron WWW, czyli najczęstszych celów hakerów, którzy poprzez ingerencję w witryny, bazy danych i zawartość aplikacji dokonują kradzieży danych lub innych oszustw. Takie działania nie tylko niszczą reputację firmy, ale narażają ją na ogromne straty, zarówno wynikające z ochrony danych, jak i przywrócenia poprawnego działania aplikacji.

WAF zapewnia ochronę przed takimi atakami jak np. SQL Injection, Cross Site Scripting, Directory Traversal oraz Command Injection, które w efekcie mogą prowadzić do wycieków danych, podmiany stron WWW, kradzieży tożsamości, umieszczenia stron phishingowych lub rozsyłania spamu za pośrednictwem skryptów.

WAF działa całodobowo, niezależnie od tego czy posiadasz wykupioną usługę hostingu współdzielonego, czy Hosting WordPress SSD. Jest to funkcjonalność przeznaczona dla wszystkich hostingów w home.pl.

Wartym przywołania przykładem ochrony strony WWW są aplikacje typu CMS, np. Joomla i WordPress, które ze względu na swoją otwartość, dostępność w sieci, każdorazowe odkrycie podatności aplikacji na ataki niemalże natychmiast powoduje nielegalne wykorzystanie tych luk przez hakerów na całym świecie.

Czas, jaki upływa od odkrycia luki w zabezpieczeniach do momentu przygotowania odpowiedniej aktualizacji dla  tejże aplikacji przez producenta, zwykle nie jest długi, jednak sam atak, może nie trwać dłużej niż kilka sekund raz może zostać wykonany przez zaktualizowaniem systemu. System ochrony WAF, który wdrożyliśmy na serwerach w home.pl pozwala zabezpieczyć usługi naszych klientów również przed takimi potencjalnymi zagrożeniami w przyszłości

Kliknij tutaj, aby dowiedzieć się więcej o automatycznych aktualizacjach WordPress.
  • Czy artykuł był pomocny ?
  • Tak   Nie