Web Application Firewall / Next Generation Firewall

Web Application Firewall i Next Generation Firewall to zapory sieciowe, stanowiące kluczowy element technologii monitorującej ruch sieciowy. Celem jest ochrona przed zagrożeniami, cyberatakami oraz zapobieganie wyciekom danych. Na rynku producenci oferują wiele rodzajów firewall’i, każdy z nich ma swoją własną funkcjonalność, unikatowość rozwiązań i przeznaczenie.

WAF – Web Application Firewall to zapora aplikacji internetowej, która obsługuje wyższy poziom protokołu (http lub warstwa 7) ruchu przychodzącego między aplikacją internetową, a Internetem. Zapewniając bezpieczeństwo wykrywa złośliwe zapytania i odpowiada na nie, zanim zostaną zaakceptowane przez aplikacje internetowe i serwery. Korzystając z WAF definiujemy reguły, które zezwalają, blokują lub monitorują zapytania w oparciu o wskazane kryteria.

Możemy:

• Określić regułę, która ma blokować wszystkie żądania przychodzące z konkretnego adresu IP lub zawierające określone nagłówki http.
• Monitorować sieci w oparciu o badanie ilości konkretnych punktów końcowych. Umożliwia to administratorom bezpieczeństwa szybko wyszukać potrzebne informacje i blokować niechciane żądania przy próbie włamania.

WAF-y rozumieją wyższy poziom ruchu, są w stanie blokować bezpośrednie ataki na aplikacje webowe. Wiele z nich związane są w listą OWASP Top10, w tym ataki typu cross-sitescripting (XXS), wstrzyknięcie SQL, odmowa usługi (DoS) oraz wyciek danych uwierzytelniających lub niebezpiecznych informacji.

NGFW – Next Generation Firewall to zapora nowej generacji, która łączy w sobie cechy tradycyjnej zapory sieciowej i zapory aplikacji Web. NGFW blokuje przychodzące żądania sprawdzając pakiety danych. Ma również dodatkowe możliwości inspekcji, które blokują niepożądany ruch w sieci prywatnej.

Funkcjonalność dotyczy:

• Inspekcji i kończenia protokołu TLS.
• Wykrywania i zapobiegania włamaniom.
• Analizy zagrożeń oraz możliwości konfigurowania zaawansowanych reguł filtrowania na podstawie zawartości ruchu lub adresów URL.

Elastyczność rozwiązania umożliwia administratorom bezpieczeństwa obsługę zaawansowanych scenariuszy i blokowanie specyficznych zagrożeń wynikających ze skoordynowanych kierunków ataków.

Co łączy, a co różni WAF i NGFW?

Można powiedzieć, że niektóre WAF i NGFW nakładają się na siebie.

WAFy wykorzystują reguły do filtrowania ruchu przychodzącego i działają w oparciu o określone kryteria. Nie ma konieczności zakupu dedykowanego sprzętu. Należy jednak weryfikować czy urządzenia sieciowe w naszym środowisku dają możliwość korzystania z owych funkcjonalności. Komponenty działają na protokołach warstwy aplikacji – szczególnie w warstwie 7.

NGFW stanowi rozszerzenie tradycyjnych Firewall’i z dodatkową możliwością przetwarzania ruchu z warstwy 3-4 i 7. Następnie wykorzystuje zebrane dane do podjęcia działań, zanim dotrą do warstwy aplikacji.

Kluczowe różnice dotyczą ogólnych możliwości. NGFW przechwytuje więcej ruchu sieciowego. Dzięki temu mogą zapobiegać cyberatakom, zanim dotrą do warstwy sieciowej. Mogą wspierać przedsiębiorstwo w analizie zagrożeń, aby pomóc w procesie podejmowania decyzji. WAF’y są ograniczone do warstwy aplikacji, specjalizują się w zapobieganiu powszechnym atakom internetowym, jak iniekcje XXS i SQL. WAF nie może być używany jako główna zapora sieciowa, ale jest idealny do ochrony aplikacji internetowych narażonych na działanie Internetu.

Wychodząc naprzeciw aktualnym wymaganiom Klientów i występującymi obecnie zagrożeniami, specjalizujemy się w wykorzystaniu najnowszych i dostępnych komponentów z obszaru WAF i NGFW. Skontaktuj się z Nami!, aby zabezpieczyć swoją firmę.