Web Application Firewall (WAF) – system do zabezpieczenia aplikacji Web serwerów www udostępnianych zarówno do Internetu jaki do wnętrza sieci. Platforma zapewnia bezpieczeństwo aplikacji internetowych i XML firewall w celu ochrony, zachowania równowagi i przyspieszenia aplikacji internetowych, baz danych i wymiany informacji między nimi.

Dla kogo?

Web Application Firewall (WAF) jest przeznaczony dla:

  1. Średnich i dużych przedsiębiorstw, dostawców aplikacji internetowych i dostawców SaaS.
  2. Może znacznie skrócić czas wdrażania i stopień zawiłości wprowadzenia aplikacji sieciowych.
  3. Firm, które chcą chronić serwery web udostępniające usługi na zewnątrz jak do wnętrz sieci.
  4. Przedsiębiorstw, które nie chcą być narażone na nieautoryzowaną modyfikację treści udostępnianych na portalach www.
  5. Organizacji, które wymagają bezpiecznej publikacji usług np. Microsoft OWA.

Korzyści

  1. Ochrona aplikacji webowych za pomocą firewalla aplikacyjnego polega na: analizie sygnaturowej oraz wzorcowej, weryfikacji poprawności przekazywanych parametrów, definiowaniu limitów w oparciu o wartości maksymalne, zarządzaniu sesją, sterowaniu przepływem informacji oraz stosowaniu innych technik chroniących podatne aplikacje webowe przed atakami.
  2. XML firewall wymusza odpowiednią formę i kodowanie stron przy zastosowaniu XML IPS, walidacji schematów, weryfikacji WSDL, kontrolę wyrażeń XML i innych technologii bezpieczeństwa.
  3. Gwarantuje bezpieczeństwo aplikacji webowych i chroni poufną zawartość baz danych poprzez blokowanie takich zagrożeń jak: cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning oraz niezliczoną ilością innych ataków.
  4. Pomaga w zachowaniu zgodności z normą PCI DSS poprzez ochronę przed podatnościami definiowanymi przez listę OWASP top 10 oraz blokowaniu ataków webowych przy wykorzystaniu technologii firewall’a aplikacyjnego.
  5. Upraszcza proces wdrożenia i zarządzania poprzez ochronę wszystkich aplikacji webowych niezależnie od zmian kodu lub dodawanych rozszerzeń.
  6. Poprzez procesowanie zakodowanego strumienia danych w ramach sesji Web (SSL) i XML minimalizuje czas transakcji, przejmuje funkcje szyfracji danych oraz akcelerując SSL zmniejsza wymagania serwera w zakresie mocy obliczeniowej.
  7. Podział obciążenia na serwery oraz routing bazujący na kontencie zwiększa szybkość aplikacji, redukuje obciążenie zasobów serwerów oraz poprawia stabilność aplikacji.

Produkty

Fortinet FortiWeb, Amazon Web Services WAF

Warto przeczytać