Web Application Firewall (WAF)

A Web Application Firewall (WAF) ay ginagamit upang protektahan ang mga web application sa pamamagitan ng pag-filter at pagsubaybay sa trapiko ng HTTP sa pagitan ng isang web application at ng Internet. Karaniwang pinoprotektahan nito ang mga web application mula sa mga pag-atake gaya ng cross-site na pamemeke, cross-site-scripting (XSS), file inclusion, at SQL injection, bukod sa iba pa. Ang paraan ng pagtatanggol na ito ay hindi idinisenyo upang ihinto ang bawat uri ng pag-atake. Tulad ng karamihan sa mga depensa, nangangailangan ng higit sa isang sistema ng pagtatanggol upang lumikha ng isang malakas na depensa laban sa isang hanay ng mga vector ng pag-atake.

Kapag mayroon kang isang web application na firewall sa lugar, ito ay ipinasok sa harap ng web application, kung saan ito ay lumilikha ng isang kalasag sa pagitan ng web application at ng Internet. Ang layunin ng WAF ay i-filter ang nakakahamak na trapiko at ipasok ang ligtas na trapiko. 

Source: CloudFlare

Karagdagang Reading: Seguridad ng Web Application na Walang Paglaban sa Organisasyon

Mga Kaugnay na Tuntunin: Proxy ng Application, Pader laban sa sunog, Baliktarin ang Proxy

Dapat bang May WAF ang ISANG SMB?

Kung kaya mo ang isa, oo dapat kang magpatupad ng Web Application Firewall. Tandaan na ang WAF ay kailangang makakita ng hindi naka-encrypt na trapiko kaya kakailanganin mo ng isa pang device upang i-decrypt ang SSL na trapiko at pagkatapos ay ipasa ang HTTP na trapiko sa iyong WAF bago ito i-redirect sa iyong webserver. Ang WAF ay nagdaragdag ng maraming kumplikado sa mga website at hindi para sa mahina ang puso. Gayunpaman, ang paggamit ng Web Application Firewall ay pinakamahusay na kasanayan upang protektahan ang iyong website at ang iyong web application mula sa iba't ibang mga pag-atake ng hacker, ayon sa ilang mga eksperto sa seguridad. Ang WAF ay nagsisilbing proxy at sinusubaybayan ang trapikong pumapasok at lumalabas sa iyong website upang matiyak na hindi ma-access ng mga hacker ang protektadong nilalaman sa iyong website, o mas masahol pa, makapasok sa iyong website sa pamamagitan ng mga espesyal na ginawang attack packet. Bilang karagdagan, pinoprotektahan ng WAF ang mga kahinaan ng iyong website na maaaring hindi napansin ng iyong mga developer. Ang mga hacker ay higit na nagta-target sa mga SMB dahil napagtanto nila na maraming mga SMB ang kulang sa mga pangunahing hakbang sa cybersecurity. Bilang tugon, kailangang kontrolin ng mga may-ari ng SMB ang kanilang mga website at dagdagan ang kanilang pangkalahatang seguridad. Isang side note sa mga SMB, kung direktang nagpoproseso ka ng mga credit card sa iyong web application nang hindi ipinapasa ang mga ito sa isang 3rd party na provider para sa pagproseso, obligado kang mag-deploy ng WAF solution para sa pagsunod sa PCI/DSS.

Upang matuto nang higit pa tungkol sa WAF, panoorin ang maikling 3 minutong video na ito: