Czym jest WAF – Web Application Firewall?

WAF – Web Application Firewall to transparentny system ochrony aplikacji webowych, tj. stron internetowych. Dzięki prostemu modelowi działania, pozwala na automatyczną kontrolę treści wchodzących do aplikacji (bez ingerencji użytkownika).

System ochrony WAF w home.pl jest stale rozwijany i aktualizowany, a to pozwala zabezpieczyć usługi klientów również przed potencjalnymi zagrożeniami w przyszłości. Zabezpieczenia w systemie ochrony WAF bazują na czarnej i białej liście aplikacji:

  • czarna lista (blacklist) pozwala na tworzenie listy/indeksu elementów, które mają być przez serwer identyfikowane jako niebezpieczne, a więc takie, które podlegają blokadzie, a następnie zmienione lub po prostu odnotowane w logach serwera, jako próba wykonania działań zastrzeżonych,
  • biała lista (whitelist) pozwala z kolei na utworzenie listy treści akceptowanych przez serwer, które zostaną udostępnione, np. na stronie WWW.

Czarna i biała lista oraz następstwa ich działania kontrolowane są przez administratora, który tworzy konfiguracje WAF na podstawie charakterystyki ruchu generowanego przez aplikacje i zachowań użytkowników. Technologia buduje model zachowań, a jednocześnie zapewnia stałą aktualizację już wdrożonych mechanizmów zabezpieczeń.

WAŻNE! System ochrony aplikacji WAF w home.pl jest niewidoczny dla użytkownika, działa za niego i nie wymaga żadnych dodatkowych działań ze strony użytkownika. Konfiguracja zabezpieczeń realizowana jest przez administratorów home.pl.

Dzięki zastosowaniu białej oraz czarnej listy aplikacji, tworzymy system wzajemnie się uzupełniający, a jednocześnie aktualizujący. Czarna lista (bez ingerencji w strukturę strony/aplikacji) weryfikuje odkryte zmiany, czy też podatności (np. luki w zabezpieczeniach, niechciane treści, podmienione pliki) i podejmuje działania w postaci “blokowania” prób ich wykorzystania. W tym samym czasie biała lista będzie działała z wyprzedzeniem, blokując nieznane ataki nie zdefiniowane w tym co dozwolone.

WAF działa w tle. Nie wymaga ingerencji ze strony abonenta usługi, konfiguracji, ani też wiedzy informatycznej. WAF jest funkcjonalnością dodawaną do wszystkich serwerów – niewidoczną dla klienta ochroną jego hostingu.

Przed czym chroni WAF?

WAF skupia swoje działania na ochronie stron WWW, czyli najczęstszych celów hakerów, którzy poprzez ingerencję w witryny, bazy danych i zawartość aplikacji dokonują kradzieży danych lub innych oszustw. Takie działania nie tylko niszczą reputację firmy, ale narażają ją na ogromne straty, zarówno wynikające z ochrony danych, jak i przywrócenia poprawnego działania aplikacji.

WAF zapewnia ochronę przed takimi atakami jak np. SQL Injection, Cross Site Scripting, Directory Traversal oraz Command Injection, które w efekcie mogą prowadzić do wycieków danych, podmiany stron WWW, kradzieży tożsamości, umieszczenia stron phishingowych lub rozsyłania spamu za pośrednictwem skryptów.

WAF działa całodobowo, niezależnie od tego czy posiadasz wykupioną usługę hostingu współdzielonego, serwera dedykowanego, sklepu Click Shop czy kreatora WWW – Click Web. Jest to funkcjonalność przeznaczona dla wszystkich.

Wartym przywołania przykładem ochrony strony WWW są aplikacje typu CMS, np. Joomla i WordPress, które ze względu na swoją otwartość, dostępność w sieci, każdorazowe odkrycie podatności aplikacji na ataki niemalże natychmiast powoduje nielegalne wykorzystanie tych luk przez hakerów na całym świecie.

Czas jaki upływa od odkrycia luki w zabezpieczeniach do momentu przygotowania odpowiedniej aktualizacji dla  tejże aplikacji przez producenta, zwykle nie jest długi, jednak sam atak, może nie trwać dłużej jak kilka sekundo raz może zostać wykonany przez zaktualizowaniem systemu. System ochrony WAF, który wdrożyliśmy na serwerach w home.pl pozwala zabezpieczyć usługi naszych klientów również przed takimi potencjalnymi zagrożeniami w przyszłości

Kliknij tutaj, aby dowiedzieć się więcej o automatycznych aktualizacjach WordPress.

Szukasz zaawansowanych rozwiązań ochrony stron internetowych?
Sprawdź ofertę Anty DDoS w Homecloud.pl

Ataki typu DDoS to jedno z największych zagrożeń dla firm, dla których obecność w sieci stanowi ważny element wizerunkowy oraz biznesowy. Z każdym dniem ataki tego typu ciągle ewoluują, stając się trudnym do przewidzenia i zablokowania narzędziem generującym mierzalne straty finansowe i wizerunkowe. Trudnym, jeśli przyjdzie Ci zmierzyć się z nimi samemu lub szukając pomocy w ostatniej chwili.

Możesz skutecznie ochronić swoją działaność w sieci przed atakami typu DDoS. Zapraszamy do zapoznania się z ofertą homecloud.pl, w której znajdziecie nie tylko zaawansowane rozwiązania hostingowe, serwery cloud, serwery dedykowane ale także skuteczne i precyzyjne narzędzia do walki z wszelkiego rodzaju atakami na strony internetowe i aplikacje webowe, w tym narzędzia Anty DDoS. Zaufaj profesjonalistom.

  • Czy artykuł był pomocny?
  • TAK   Nie
Tematy powiązane
Więcej informacji na forum dyskusyjnym:   Kliknij tutaj, aby przejść na forum.home.pl