Безопасность веб-приложений (Web Application Firewall)

 

 

WAF 125х88

KEMP AFP - интеллектуальная балансировка нагрузки и защита веб-приложений

KEMP Application Firewall Pack (AFP)* сочетает защиту брандмауэра веб-приложений уровня 7 со службами доставки приложений, включая интеллектуальную балансировку нагрузки, обнаружение и предотвращение вторжений, а также защиту от кражи данных и аутентификацию.

Интегрируя наиболее популярный в мире механизм брандмауэра веб-приложений, ModSecurity, дополненный мониторингом и анализом угроз от поставщика информационной безопасности, Trustwave, AFP обеспечивает:

 


 

  • Предотвращение потери данных (DLP)
  • Уменьшение влияния OWASP из списка Топ 10 основных уязвимостей
  • Защита от угроз в реальном времени для пользовательских приложений
  • Поддержка соответствия PCI-DSS

 

 

С целенаправленным фокусом на эксплойты, которые обычно пропускают традиционные брандмауэры, AFP играет ключевую роль в стратегии углубленной защиты, которая смягчает риски и оптимизирует доставку приложений.

 

wafdiagram

 

 

 

waf2

Как это работает

WAF часто путают с межсетевыми экранами, системами обнаружения и предотвращения вторжений (IPS / IDS). Они умеют делать всё тоже самое, но список их возможностей гораздо шире, а сама логика работы более интеллектуальная.

 

Современный подход к защите веб-приложений основан на использовании специализированных решений – WAF. Обычно они работают только с протоколами HTTP/HTTPS, но делают это на максимально интеллектуальном уровне. Помимо традиционных методов, таких как репутационный анализ IP-адресов и распознавание атак по сигнатурам, они используют и уникальные подходы. Архитектура WAF позволяет анализировать целиком каждый сеанс связи и выполнять более точный поведенческий анализ, чем это делают NGFW. Как результат, WAF лучше выявляют отклонения в нормальной работе приложений и могут противостоять уязвимостям нулевого дня.

 

С известными уязвимостями WAF тоже борются оригинальным образом. Технология виртуального патчинга позволяет им закрыть известную брешь, не дожидаясь выхода обновления для уязвимого компонента. Анализатор исходных кодов способен не просто определить уязвимость, но и автоматически создать патч прямо в оперативной памяти.

 

Проблема с избыточностью запросов и лог-файлов решается в WAF за счёт выявления корреляций между ними и объединения взаимосвязанных сообщений в цепочки. Они позволяют увидеть развитие атаки и быстро среагировать на неё, не теряя времени на пролистывание раздутого отчёта в надежде увидеть важную запись среди тысяч других.

 

Последние версии WAF уже могут обрабатывать XML, JSON и другие протоколы, используемые преимущественно мобильными приложениями. В дальнейшем к ним добавят поддержку политики безопасности контента (Content Security Policy, CSP) для защиты от межсайтового скриптинга и других атак.

 

По оценке аналитиков объем рынка WAF составляет порядка 1,5 млрд рублей. Рост рынка WAF за последний год составил 30%. Прогнозируется, что в дальнейшем он будет ежегодно расти на 80% и более. Такая динамика обусловлена как ростом востребованности WAF в корпоративном сегменте, так и формированием рынка услуг модели “безопасность как сервис», в первую очередь – интернет-провайдерами, операторами сотовой связи и дата-центрами.

 

 

 

 OSI

Уровни сетевой модели OSI

 

 

 

kemp bisness 1

Web Application Firewall от KEMP - основные преимущества

Продукты компании KEMP специально разработаны для организаций малого и среднего бизнеса. Узнайте как KEMP может удовлетворить потребности вашей инфраструктуры и ваших веб-приложений.

 

Комплексные службы безопасности

LoadMaster обеспечивает интегрированные функции безопасности, включая защиту веб-приложений Firewall (WAF), защиту от кражи, L7 IPS / IDS, смягчение влияния атак DDos, а также стандартные функции, такие как публикация приложений и службы  аутентификации на всех платформах, включая аппаратные устройста.

 

Соотвествие требованиям PCI-DSS

Защита веб-приложений имеет решающее значение для всех организаций, особенно тех, которые обрабатывают платежи. Чтобы помочь заказчикам с требованиями PCI-DSS, AFP уменьшает потребность в мониторинге кода благодаря использованию проверенных отраслевых наборов правил, которые регулярно и автоматически обновляются.

 

 

Простота развертывания и использования

Решения KEMP отличаются простотой и сокращением времени на разворачивание приложений, LoadMaster с пакетом брандмауэра приложений (AFP) обеспечивает безопасную, масштабируемую и постоянную балансировку рабочей нагрузки в одном полностью интегрированном, простом в использовании решении.

 

 

Основные угрозы, с которыми сталкивается приложение KEMP Application Firewall Pack

  • Cookie, связанный с перекрестным подбором запросов
  • Подделка межсайтового скриптинга
  • Предотвращение потери данных (DLP)
  • Иньекции


Купить

балансировщик

нагрузки

KEMP LoadMaster