Tầm Quan Trọng Của Tường Lửa Ứng Dụng Web (WAF)

Web là ứng dụng được sử dụng phổ biến nhất trên thế giới, chúng cung cấp thông tin và các dịch vụ cần thiết để kết nối giữa người dùng và các tổ chức, doanh nghiệp… Tuy nhiên, Web cũng là một trong các ứng dụng chứa lỗ hổng nhiều nhất, Veracode đã thực hiện quét hơn 130.000 ứng dụng và phát hiện ra 68% ứng dụng trong số đó có lỗi bảo mật được đánh giá thuộc Top 10 OWASP.

Ứng dụng web là mục tiêu chính của tội phạm mạng, phổ biến nhất là tấn công từ chối dịch vụ (DDOS), khiến người dùng không thể truy cập và sử dụng các dịch vụ mà các Doanh nghiệp cung cấp. Giải pháp tường lửa ứng dụng Web (WAF) ra đời và là giải pháp hiệu quả nhất để giải quyết, ngăn chặn các cuộc tấn công này.

Nguyên nhân bị tấn công

Tin tặc hướng đến đánh cắp thông tin người dùng để sử dụng cho các cuộc tấn công khác như tấn công mã hóa dữ liệu (Ransomware) hoặc đe dọa đánh cắp các thông tin nhạy cảm.

Khi ứng dụng web bị xâm nhập, phần mềm độc hại bị phát tán khi khách hàng truy cập, điều này gây ra ảnh hưởng xấu đến uy tín của tổ chức, doanh nghiệp đó.

Tường lửa ứng dụng web (WAF) là gì và vai trò của WAF?

Theo hãng bảo mật Progress/ Kemp: “WAF được xây dựng và tăng cường thêm bảo mật cho firewall truyền thống, vì firewall truyền thống không ngăn chặn được lưu lượng truy cập HTTPS đã được mã hóa. WAF nằm ở giữa firewall tiêu chuẩn và máy chủ web, hoạt động ở lớp thứ 7 của hệ thống mạng, có chức năng giải mã lưu lượng HTTPS và kiểm tra nội dung dữ liệu, từ đó phát hiện bất thường và nhận diện phương pháp tấn công, để từ chối quyền truy cập vào máy chủ web”.

Hai kỹ thuật tấn công ứng dụng web thông dụng, đó là SQL Injection và kiểm soát truy cập bị lỗi.

SQL Injection là một kỹ thuật tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. Như vậy, một ứng dụng web có thể bị khai thác để cung cấp nhiều dữ liệu hơn quy định.

Cơ chế kiểm soát truy cập bị lỗi là kỹ thuật tấn công phổ biến nhằm vào các lỗ hổng xảy ra trong cơ chế kiểm soát truy cập của hệ thống. Trong trường hợp này, kẻ tấn công có thể truy cập và thao tác các tài nguyên mà không được cấp quyền hoặc giới hạn quyền truy cập của mình vượt quá phạm vi cho phép.

Giải pháp WAF của Progress/Kemp LoadMaster cung cấp khả năng bảo vệ chuyên sâu cho các máy chủ web, ứng dụng và trang web khỏi các lỗ hổng như SQL injection và cross-site scripting (XSS).  WAF sử dụng một bộ quy tắc cung cấp khả năng bảo vệ chống lại nhiều loại tấn công để cung cấp về các mối đe dọa. Các quy tắc này được cập nhật tự động một cách thường xuyên và cung cấp khả năng bảo vệ hiệu quả chống lại các lỗ hổng được đánh giá nằm trong TOP 10 của OWASP như:

–          Cookie giả mạo

–          Tấn công tiêm kích

–          Tấn công Cross-Site Scripting (XSS)

–          Ngăn chặn mất dữ liệu (DLP)

–          Bảo vệ tràn bộ đệm

–          Kiểm soát truy cập

–          Bảo mật cấu hình sai

Xem thêm giải pháp liên quan của Progress : 

• Giải pháp quản lý và giám sát mạng IPSWITCH
• Giải pháp theo dõi, phân tích hệ thống mạng
• Giải pháp cân bằng tải ứng dụng Kemp LoadMaster

Liên hệ tư vấn và báo giá:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa 164 Licogi 13, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462. 818. 045

Email: info.ntshn@nts.com.vn