Кібербезпека: освіта, наука, техніка (Sep 2021)
WAF ЗАХИСТУ ВНУТРІШНІХ СЕРВІСІВ У СТРУКТУРІ ZERO TRUST
Abstract
Сучасний світ висуває високі вимоги до IT-інфраструктури та комп’ютерних мереж підприємств, що обумовлює складність їх структур. Чим складніша структура і кількість ланок, що входять до неї, тим вища імовірність появи вразливих місць. З бурхливим розвитком Інтернету широкого застосування набули веб–додатки. За їх допомогою відбувається взаємодія з клієнтами, надається доступ до важливої інформації. Відмовитися від веб-додатків дуже складно. Без них організація може втратити свою конкурентоспроможність або взагалі не зможе працювати. На фоні зростання популярності веб-додатків зростає і необхідність їх захисту від злому та несанкціонованого доступу, так як більше 75% атак хакерів спрямовані на вразливості веб-додатків та сайтів. Наслідки подібних зловмисних дій досить очевидні і не дуже приємні для компаній (в особливості їх клієнтів): втрата особистих даних, включаючи платіжну інформацію; можливість отримання доступу до комерційної таємниці та конфіденційних документів, крім того, вразливості веб-додатків можуть стати точкою входу зловмисників в корпоративну мережу. Традиційні методи мережевого захисту не запобігають атакам на веб-сервіси. Міжмережеві екрани орієнтовані на загрози мережевого і транспортного рівнів, в той час як веб-додатки працюють на прикладному рівні. Брандмауер веб-додатків (Web Application Firewall) - тип брандмауеру, який застосовується для захисту веб-додатків. У той час, як прямий проксі-сервер захищає ідентифікацію клієнтського комп’ютера за допомогою посередника, WAF розгортається перед веб-додатками (в режимі зворотного проксі-серверу) і аналізує двонаправлений трафік HTTP/HTTPS, виявляючи шкідливий трафік та блокуючи його. WAF не є остаточним рішенням безпеки, скоріше вони призначені для використання в поєднанні з іншими рішеннями безпеки периметра мережі, такими як брандмауери нового покоління (NGFW) та системами запобігання вторгнень (IPS).
Keywords
