Beveiliging, proxy-, bedreigingsdoorgifte- en inhoudverwerkingsdiensten voor een webapplicatiefirewall.
Wat is een Applicatie Firewall?
Een Web Applicatie Firewall biedt beveiliging, proxy-, bedreigingsdoorgifte- en inhoudverwerkingsdiensten voor een webgebaseerde applicatie. Voorbeelden van dergelijke applicaties zijn registratie, voordelenbeheer, ticketverkoop of een handelssysteem. Een Web Applicatie Firewall of WAF biedt beveiliging tegen kwaadwillig internetverkeer voor online diensten. WAF's detecteren en filteren bedreigingen zoals de OWASP Top 10, die online applicaties kunnen verstoren, in gevaar kunnen brengen of kunnen laten crashen.
Een webapplicatiefirewall helpt bij load balancing door HTTP-verkeer te inspecteren voordat dit de applicatieserver bereikt. Daarnaast bieden ze bescherming tegen kwetsbaarheden in webapplicaties en ongeoorloofde overdracht van gegevens van de webserver in een tijd waarin beveiligingsinbreuken toenemen. Volgens het Dataverlies Onderzoeksrapport zijn webapplicatieaanvallen de meest voorkomende inbreuken in de jaren 2017 tot 2020.
De Security Standards Council ( PCI) definieert een webapplicatiefirewall als “een beveiligingsbeleidtoepassing die is gepositioneerd tussen een webapplicatie en een client-eindpunt”. Deze functionaliteit kan worden geïmplementeerd op software of hardware die op een apparaat draait, of op een typische server die een gezamenlijk besturingssysteem draait. Het kan een op zichzelf staand apparaat zijn of geïntegreerd worden met andere netwerkelementen.”
Voor welke doeleinden dient een Web Applicatie Firewall?
- Proxy-webapplicaties.
- Verificatie en autorisatiediensten met of zonder cookie-encryptie.
- Bescherming tegen cross-site scripting (XSS).
- Beheer van sessie-timeouts.
- Verwerking en filtering van naam-waarde-invoer.
Een veelvoorkomende toepassing van de Web Applicatie Firewall is het bieden van omgevingsverificatie voor webapplicaties. Deze authenticatie stelt de gebruikersidentiteit op een manier die de applicatieserver kan accepteren, op de afstandsapotheekserver in.
De Web Applicatie Firewall is primair ontworpen om verkeer te verwerken dat bestaat uit HTTP POST-requests met URL-gecodeerde gegevens. Een Web Applicatie Firewall kan ook HTTP GET-requests met of zonder querystrings verwerken. Hoewel de Web Applicatie Firewall in staat is om XML-verkeer te verwerken, is deze niet ontworpen voor webservices die gebruikmaken van SOAP-gebaseerde XML-lasten.
Wat zijn de voordelen?
Een webapplicatiefirewall (WAF) voorkomt aanvallen die proberen te profiteren van kwetsbaarheden in webgebaseerde applicaties. Kwetsbaarheden komen vaak voor bij verouderde applicaties of applicaties met zwakke codering of ontwerpen. WAF's pakken ontbrekende code aan met behulp van specifieke regels of beleid.
Slimme WAF's bieden realtime-informatie over applicatieverkeer, prestaties, beveiliging en bedreigingsomgevingen. Deze zichtbaarheid biedt beheerders de flexibiliteit om te reageren op de meest complexe aanvallen op beschermde applicaties. Wanneer het Open Web Applicatie Beveiligingsproject (OWASP) de belangrijkste kwetsbaarheden identificeert, stelt het WAF's in staat om aangepaste beveiligingsregels te creëren om de lijst met mogelijke aanvalsmethoden te bestrijden. Een slimme WAF analyseert beveiligingsregels die overeenkomen met een bepaalde transactie en biedt realtime inzicht naarmate aanvalspatronen zich ontwikkelen. Op basis van deze intelligentie kan de WAF valse positieven verminderen.
Wat biedt het:
- Doelserviceproxy. SSL-terminatie. Verificatie- en autorisatiediensten.
- Snelheidsbeperkingen. Sessiestart en time-outsancties.
- URL-gecodeerde naam-waarde-invoer verwerking. HTTP-protocol filtering.
- Bescherming tegen bedreigingen zoals injectieaanvallen. Verwerking van cookies, inclusief tagging en encryptie.
- Foutenbeheer. Verwerking van XML en niet-XML-inhoud.
Wanneer moet u de Web Applicatie Firewall gebruiken?
Elke onderneming die een website gebruikt om inkomsten te genereren, moet een webapplicatiefirewall gebruiken om bedrijfsgegevens en diensten te beschermen. Organisaties die online verkopers gebruiken, moeten vooral webapplicatiebeveiligings firewalls implementeren, omdat de veiligheid van externe partijen niet kan worden gecontroleerd of vertrouwd.
