Czym jest WAF – Web Application Firewall?

Szybki hosting dla WordPressa

WAF – Web Application Firewall to transparentny system ochrony aplikacji webowych, tj. stron internetowych. Dzięki prostemu modelowi działania, pozwala na automatyczną kontrolę treści wchodzących do aplikacji (bez ingerencji użytkownika).

System ochrony WAF w home.pl jest stale rozwijany i aktualizowany, a to pozwala zabezpieczyć usługi klientów również przed potencjalnymi zagrożeniami w przyszłości. Zabezpieczenia w systemie ochrony WAF bazują na czarnej i białej liście aplikacji:

  • czarna lista (blacklist) pozwala na tworzenie listy/indeksu elementów, które mają być przez serwer identyfikowane jako niebezpieczne, a więc takie, które podlegają blokadzie, a następnie zmienione lub po prostu odnotowane w logach serwera, jako próba wykonania działań zastrzeżonych,
  • biała lista (whitelist) pozwala z kolei na utworzenie listy treści akceptowanych przez serwer, które zostaną udostępnione, np. na stronie WWW.

Czarna i biała lista oraz następstwa ich działania kontrolowane są przez administratora, który tworzy konfiguracje WAF na podstawie charakterystyki ruchu generowanego przez aplikacje i zachowań użytkowników. Technologia buduje model zachowań, a jednocześnie zapewnia stałą aktualizację już wdrożonych mechanizmów zabezpieczeń.

WAŻNE! System ochrony aplikacji WAF w home.pl jest niewidoczny dla użytkownika, działa za niego i nie wymaga żadnych dodatkowych działań ze strony użytkownika. Konfiguracja zabezpieczeń realizowana jest przez administratorów home.pl.

Dzięki zastosowaniu białej oraz czarnej listy aplikacji, tworzymy system wzajemnie się uzupełniający, a jednocześnie aktualizujący. Czarna lista (bez ingerencji w strukturę strony/aplikacji) weryfikuje odkryte zmiany, czy też podatności (np. luki w zabezpieczeniach, niechciane treści, podmienione pliki) i podejmuje działania w postaci “blokowania” prób ich wykorzystania. W tym samym czasie biała lista będzie działała z wyprzedzeniem, blokując nieznane ataki nie zdefiniowane w tym co dozwolone.

WAF działa w tle. Nie wymaga ingerencji ze strony abonenta usługi, konfiguracji, ani też wiedzy informatycznej. WAF jest funkcjonalnością dodawaną do wszystkich serwerów – niewidoczną dla klienta ochroną jego hostingu.

Przed czym chroni WAF?

WAF skupia swoje działania na ochronie stron WWW, czyli najczęstszych celów hakerów, którzy poprzez ingerencję w witryny, bazy danych i zawartość aplikacji dokonują kradzieży danych lub innych oszustw. Takie działania nie tylko niszczą reputację firmy, ale narażają ją na ogromne straty, zarówno wynikające z ochrony danych, jak i przywrócenia poprawnego działania aplikacji.

WAF zapewnia ochronę przed takimi atakami jak np. SQL Injection, Cross Site Scripting, Directory Traversal oraz Command Injection, które w efekcie mogą prowadzić do wycieków danych, podmiany stron WWW, kradzieży tożsamości, umieszczenia stron phishingowych lub rozsyłania spamu za pośrednictwem skryptów.

WAF działa całodobowo, niezależnie od tego czy posiadasz wykupioną usługę hostingu współdzielonego, serwera dedykowanego, sklepu eSklep czy kreatora WWW – Click Web. Jest to funkcjonalność przeznaczona dla wszystkich.

Wartym przywołania przykładem ochrony strony WWW są aplikacje typu CMS, np. Joomla i WordPress, które ze względu na swoją otwartość, dostępność w sieci, każdorazowe odkrycie podatności aplikacji na ataki niemalże natychmiast powoduje nielegalne wykorzystanie tych luk przez hakerów na całym świecie.

Czas jaki upływa od odkrycia luki w zabezpieczeniach do momentu przygotowania odpowiedniej aktualizacji dla  tejże aplikacji przez producenta, zwykle nie jest długi, jednak sam atak, może nie trwać dłużej jak kilka sekundo raz może zostać wykonany przez zaktualizowaniem systemu. System ochrony WAF, który wdrożyliśmy na serwerach w home.pl pozwala zabezpieczyć usługi naszych klientów również przed takimi potencjalnymi zagrożeniami w przyszłości

Kliknij tutaj, aby dowiedzieć się więcej o automatycznych aktualizacjach WordPress.

Ochrona przed atakami DDoS - Sztuczna inteligencja w walce z cyberprzestępczością

Szukasz zaawansowanych rozwiązań ochrony stron internetowych?
Sprawdź ofertę Anty DDoS w Homecloud.pl

Ataki typu DDoS to jedno z największych zagrożeń dla firm, dla których obecność w sieci stanowi ważny element wizerunkowy oraz biznesowy. Z każdym dniem ataki tego typu ciągle ewoluują, stając się trudnym do przewidzenia i zablokowania narzędziem generującym mierzalne straty finansowe i wizerunkowe. Trudnym, jeśli przyjdzie Ci zmierzyć się z nimi samemu lub szukając pomocy w ostatniej chwili.

Możesz skutecznie ochronić swoją działaność w sieci przed atakami typu DDoS. Zapraszamy do zapoznania się z ofertą homecloud.pl, w której znajdziecie nie tylko zaawansowane rozwiązania hostingowe, serwery cloud, serwery dedykowane ale także skuteczne i precyzyjne narzędzia do walki z wszelkiego rodzaju atakami na strony internetowe i aplikacje webowe, w tym narzędzia Anty DDoS. Zaufaj profesjonalistom.

Hosting stworzony dla WordPressa

Masz stronę WWW na WordPressie? My też uwielbiamy ten system dla stron internetowych. Dlatego stworzyliśmy hosting specjalnie dla jego użytkowników.


  • Czy artykuł był pomocny ?
  • Tak   Nie
Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Najczęściej zadawane pytania
Dodatkowe narzędzia hostingu
Statystyki serwera (nowe)
Połączenie SSH
Statystyki serwera (stare)
WebFTP
Autoinstalator
Kontrola wersji (SVN)
Listy mailingowe
Poczta home.pl
Obsługa poczty webmail
Programy pocztowe
Nowa platforma home.pl
Częste pytania
Bezpieczeństwo
Instalacje
Panel klienta
Domeny
Hosting
Serwer Apache
Bazy danych
Certyfikaty SSL
Zamawianie SSL
Instalacja i konfiguracja SSL
Poczta e-mail
Office 365
WordPress Hosting SSD
Dodatki od partnerów
Poprzednia platforma home.pl
Certyfikaty SSL
Zamawianie certyfikatów SSL
Konfiguracja i instalacja SSL
Panel home.pl
Informacje podstawowe
Pulpit
Usługi
Płatności
Profil
Centrum Pomocy
Operacje w Panelu home.pl
Serwery
WebFTP
Informacje podstawowe
Konfiguracja serwerów
Serwery Unix
Serwery Windows
Obsługa baz danych
phpMyAdmin (MySQL)
phpPgAdmin (PgSQL)
myLittleAdmin (MSSQL)
Sklep internetowy eSklep
Panel usługi eSklep
RODO w sklepie internetowym
Panel sklepu internetowego
Pierwsze kroki
Promocja sklepu
Sprzedaż
Pierwsze uruchomienie
Dodatki od partnerów
Asortyment
Klienci
Integracje
Inne integracje
Systemy aukcyjne
Baza produktów
Aplikacje
App store
Aplikacja mobilna
Marketing
Modyfikacja wyglądu
Dokumentacja
Dla deweloperów
Style graficzne
Inne zagadnienia
Raporty i statystyki
Zawartość
Filmy instruktażowe
Konfiguracja sklepu
Rozliczenia i dokumenty
Faktury
Zmiana danych (cesja)
Rozliczenia i płatności
Dokumenty do pobrania
Produkty i usługi
Kreator Stron WWW
eCommerce
Moduły
Ustawienia
Szablony
Nawigacja
Publikacja i dodatki
Szybki start
Prestahosting
Profesjonalne usługi IT
Certyfikaty SSL
Przywracanie danych
Udostępnienie logów
Operacje na plikach i bazach danych
WordPress
Terminal płatniczy SumUp
Wordpress hosting SSD
Office 365
OneDrive
Domeny
Informacje podstawowe
Rejestracja / opłacanie
Konfiguracja domen
Transfer domen
Giełda domen
Dodatki do domen
Serwery VPS
Skrzynki e-mail
Microsoft Exchange
Cloud Email Xchange
Obsługa skrzynek w Panelu home.pl
Jak zarejestrować Personal email lub Business email?
Bezpieczeństwo
eKsięgowość
Reklama internetowa
Reklama Allegro Ads
Tworzenie stron WWW
Contact LEADer
Reklama banerowa Google
Zakupy Google
Google Ads (AdWords)
eKampanie Google
SEMSTORM
Pozycjonowanie
rankingCoach
Baza wiedzy
Facebook
Systemy CMS
Internet w praktyce
Przydatne programy
Konfiguracja programów FTP
Zagadnienia techniczne
.htaccess
mod_rewrite
Kursy i specyfikacje
Kurs HTML
Kurs PHP
Kurs SQL
Rejestracja usług
RODO w home.pl
English
Control Panel
Webmail
FTP
Office 365
WordPress
SSL
Aplikacje w marketplace
SimplySign
SiteLock - ochrona WWW
Dropsuite Email Backup
CCleaner
Antywirus Kaspersky
Dropbox - dysk w chmurze
Płatności PayU
Programy antywirusowe AVAST
Office 365
AVG PC TuneUp
Reklama na start
Google AdWords
Zareklamuj stronę WWW na Facebook
Cloud Email Xchange
Brand24
Microsoft OneDrive
FreshMail.pl
Tłumaczenia online
G Suite - poczta Gmail
Program prowizyjny
Acronis Backup
Informacje podstawowe
Ustawienia dodatkowe
Panel użytkownika
Panel administratora
lub