Экран межсетевой для защиты веб-приложений [ Web application firewall (WAF) ]

Средство защиты веб-приложений от атак на уровне прикладном. Может быть реализовано в виде устройства аппаратного, машины виртуальной или SaaS-сервиса, фильтрующего на основе определенных подходов HTTP/HTTPS запросы к веб-ресурсу. По принципу действия выделяют три типа:
– реализованные в виде обратного прокси-сервера – работает по схеме первоначальной обработки данных прокси-сервером, который может блокировать или перенаправить запрос к веб-серверу без изменения или с частичной правкой данных;
– работающие в режиме маршрутизации/моста – в основном аппаратные, требуют дополнительной настройки сети внутренней, но в конечном итоге данный вариант выигрывает в производительности;
– уже встроенные в веб-приложения – подразумевает наличие в веб-приложении дополнительного функционала, реализующего цели WAF.
Помимо традиционных методов, таких как анализ репутационный IP-адресов и распознавание атак по сигнатурам, они используют и уникальные подходы, позволяющие анализировать целиком каждый сеанс связи и выполнять более точный анализ поведенческий, выявляя отклонения в нормальной работе приложений, что позволяет противостоять уязвимостям нулевого дня. Для боьбы с известными уязвимостями применяется технология патчинга виртуального, при которой анализатор кодов исходных не просто определяет уязвимость, но и автоматически создает патч в памяти оперативной.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.12.2022
Операторы должны будут отчитаться обо всех подменных номерах
06.12.2022
«Её цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов»
05.12.2022
Эксперты — о популярных скамерских сценариях в этом году
05.12.2022
Акт второй. Утекла корпоративная база данных сети DNS
05.12.2022
В App Store появилось приложение с функциями удалённого сервиса от «Альфа-Банка»
05.12.2022
«В следующем году крипта будет в легальном поле»
02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных