Tường lửa ứng dụng Web – WAF của Penta Security

Tường lửa ứng dụng web – Penta Security

GIỚI THIỆU VỀ WEB APPLICATION FIREWALL

Hiện nay trên thế giới, xu thế tấn công vào lớp ứng dụng website ngày càng trở nên phổ biến, áp dụng nhiều kỹ thuật tấn công như XSS (Cross-site scripting), SQL Injection và nhiều kỹ thuật khác…hầu như các kỹ thuật này đều nhắm đến lớp ứng dụng trong mô hình OSI. Các lỗ hổng trong lớp ứng dụng website chủ yếu xảy ra lo lỗi từ người lập trình không kiểm tra kỹ các tham số hay ký tự do người dùng nhập vào để tương tác với ứng dụng web. Để khắc phục các vấn đề này người lập trình cần hiểu và viết được các đoạn mã ở mức bảo mật nhất định, tuy nhiên việc này thật sự khó khăn cho người lập trình với nhiều nguyên nhân:

• Các đơn vị lập trình chỉ tập trung vào việc phát triển ứng dụng và không có người hoặc thiếu người để phụ trách về việc kiểm tra và sửa lỗi bao mật mã nguồn ứng dụng web.
• Áp lực trong việc hoàn thành tiến độ công việc để đưa các ứng dụng web vào vận hành mà không qua khâu kiểm tra thử.
• Công cụ kiễm tra lỗi bảo mật tự động thường được dùng, tuy nhiên các công cụ này không thể tìm ra các lỗi như việc thực hiện bằng tay.

Tường lửa ứng dụng Web – Giải pháp bảo mật toàn diện

WAF là giải pháp bảo mật toàn diện và mạnh mẽ dành cho các ứng dụng Web. WAF đưa ra một phương thức phòng vệ chống lại các hoạt động như tin tặc, khai thác các lỗ hổng về giao thức. Bên cạnh đó, WAF còn cảnh báo cho bạn về những lỗi ứng dụng mà các hacker có thể khai thác, đánh cắp thông tin, gây lỗi từ chối dịch vụ hoặc làm thay đổi giao diện trang web của bạn.

Chức năng chính của WAF là:

• Cung cấp ứng dụng mở rộng hoặc chọn lọc cho máy chủ dịch vụ web nhằm thiết lập các chính sách cho các kết nối người dùng HTTP.
• Bảo vệ hệ thống trước các loại tấn công phổ biến như: Cross-site Scripting (XSS) and SQL Injection
• Kiểm tra cả nội dung các truy cập Web sử dụng giao thức HTTP ở lớp ứng dụng
• Phân tích những yêu cầu và cảnh báo ngay khi có một hoạt động đáng nghi nào đó trên hệ thống.
• Tăng khả năng hiển thị của lưu lượng website.

GIẢI PHÁP CỦA PENTA SECURITY - WAPPLES WAF

Thế hệ tường lửa ứng dụng web đầu tiên sử dụng hai loại danh sách để xác định xem có chặn lưu lượng hay không: danh sách trắng (whitelist) và danh sách đen (blacklist).

Danh sách trắng là danh sách các dấu hiệu xác định lưu lượng truy cập hợp pháp và danh sách đen là danh sách các mẫu tấn công nguy hiểm. Tuy nhiên, đôi khi WAFs thế hệ 1 xác định nhầm truy cập an toàn là một cuộc tấn công và chặn lưu lượng an toàn. Đây được gọi là hiện tượng dương tính giả. Để giảm bớt những sai lầm này, một quản trị viên phải liên tục cập nhật cả danh sách đen và danh sách trắng. Điều này mang đến gánh nặng.

Thế hệ thứ hai của tường lửa ứng dụng web tự động thiết lập thích ứng danh sách trắng bằng cách giám sát các ứng dụng web trong khoảng thời gian vài tuần. Tuy nhiên vẫn yêu cầu sự can thiệp của quản trị viên để có thể tối ưu chính sách bảo mật.

Tường lửa ứng dụng web thế hệ thứ ba kết hợp các kỹ thuật khác nhau như blacklist, whitelist và phân tích sâu gói dữ liệu để phát hiện và phân loại logic các cuộc tấn công.

Theo cách này, các kết quả dương tính giả gặp phải được giảm đáng kể so với WAF thế hệ 1 và 2. Hơn nữa, do cách tiếp cận dựa trên logic để phát hiện các biến thể tấn công mới, cùng với khả năng tùy biến mẫu nhận dạng các kiểu tấn công nên WAF thế hệ 3 có thể phát hiện thông minh, chính xác lưu lượng tấn công với tập nhận diện mẫu (signature) tối thiểu. Về cơ bản, WAPPLES là một tường lửa ứng dụng Web thế hệ thứ 3 không dựa trên việc cập nhật liên tục tập nhận diện mẫu.

Thay vào đó, quản trị viên hệ thống có thể tập trung nhiều hơn vào quản lý chính sách, được tối ưu hóa xung quanh các đặc điểm tấn công, thay vì quản lý danh sách (whitelist và blacklist) một cách không hiệu quả.

Các tính năng giải pháp

Giải pháp WAF WAPPLES sử dụng Công nghệ độc quyền COCEP ™ (Contents Classification and Evaluation Processing) phát hiện các cuộc tấn công web bằng phân tích logic.

Trong hình minh họa ở trên, Mẫu tấn công A, khi được sửa đổi, bị chặn bởi WAPPLES nhưng không bị chặn bởi WAFs thế hệ 1 hoặc 2.

Lấy ví dụ, một cuộc tấn công với mẫu [A là (tên của trái cây)]. Nếu chỉ có [A là táo], [A là chuối] và [A là màu cam] được bao gồm trong danh sách các chữ ký phát hiện, một cuộc tấn công mới như [A là dâu tây] sẽ đi qua mà không bị phát hiện.

Mặt khác, nếu [A là] được thêm vào danh sách các chữ ký phát hiện, để chặn các cuộc tấn công đã sửa đổi như [A là dâu tây], các biến thể không tấn công như [A là (màu)] sẽ bị xác định nhầm là độc hại truy cập, dẫn đến một số lượng lớn các dương tính giả.

Công nghệ độc quyền của Penta Security WAPPLES COCEP ™, không chỉ phụ thuộc vào chữ ký đơn giản hoặc khớp mẫu, mà còn có thể phân tích sâu payload cũng như hành vi xem những gì diễn ra sau có thực sự có đặc điểm của một cuộc tấn công hay không. Thông qua phân tích heuristic và ngữ nghĩa của các kỹ thuật tấn công, Penta Security của Wapa có thể chặn các cuộc tấn công đã được sửa đổi và thậm chí là không rõ.

Bằng cách này, WAPPLES có thể đạt được độ chính xác phát hiện vượt trội trong khi giảm dương tính giả.

Phòng thủ trước các hình thức tấn công Web

• Ngăn chặn các cuộc tấn công chiếm quyền kiểm soát hoặc lấy cắp hệ thống cơ sở dữ liệu thông qua các truy vấn SQL.
• Ngăn chặn các cuộc tấn công định dạng Client-Side Attack.
• Ngăn chặn các cuộc tấn công gửi các thông số độc hại giả mạo đến các trang web.
• Ngăn chặn các cuộc tấn công tải lên các tệp độc hại có thể được thực thi trên web máy chủ.
• Ngăn chặn các cuộc tấn công chèn các tệp không đáng tin cậy và tiêm đường dẫn URI độc hại.
• Ngăn chặn cuộc tấn công nhằm mục đích làm rò rỉ thư mục và tập tin từ các trang web.

Ngăn chặn rò rỉ thông tin

WAPPLES có thể phát hiện và phản hồi khi thông tin cá nhân được đăng trên các diễn đàn web hoặc khi các tệp chứa thông tin nhạy cảm (số an sinh xã hội, số thẻ tín dụng, v.v.) được tải lên hoặc tải về từ trên web.

• Ngăn chặn rò rỉ thông tin bằng cách sử dụng một cơ chế xác minh
• Ngăn chặn rò rỉ bằng cách kiểm tra các tệp tải lên, để xem liệu có chứa cá nhân không thông tin, số thẻ tín dụng, vv
• Ngăn chặn rò rỉ bằng cách quản lý các thông báo lỗi khác nhau liên quan đến máy chủ web, WAS và máy chủ DBMS.
• Ngăn chặn rò rỉ các tệp chứa thông tin nội bộ hoặc tệp quan trọng chứa bất kỳ thông tin nhạy cảm.

Chống tất công vét cạn

• WAPPLES phát hiện và chặn truy cập bất thường khi có dấu hiệu kiểm tra tất cả mật khẩu có thể cho đến khi đăng nhập thành công.
• Phản ứng với các cuộc tấn công từ chối dịch vụ phân tán (DDOS) gửi một lượng lớn số lượng gói cho đến khi máy chủ đích không thể xử lý bình thường, thậm chí không có đặc quyền của quản trị viên
• Kiểm soát và phản hồi các nỗ lực truy cập khi các nỗ lực vượt quá số lần thử được phép từ cùng một địa chỉ IP trong một thời gian nhất địnhkhoảng thời gian.
• Phòng vệ trước các nỗ lực vượt qua hàng rào xác thực thông qua cơ chế SQL injection.
• Phát hiện và chặn truy cập từ phạm vi IP trong danh sách đen hoặc các quốc gia cụ thể.
• Kiểm soát truy cập thông qua phần mở rộng tập tin không được người dùng cho phép.
• Kiểm soát truy cập từ các URI và tệp nhất định

Ngăn chặn thao túng dữ liệu

WAPPLES phát hiện và chặn các hành vi thao túng dữ liệu và deface website

• Ngăn chặn tấn công web thông qua kỹ thuật injection
• Phát hiện lỗi trang web sau đó thực hiện khôi phục trang web
• Phản ứng tấn công đầu độc cookie
• Chống lại cuộc tấn công SQL injection, đồng thời tìm kiếm, cập nhật và xóa dữ liệu độc hại khỏi DB

Các dòng tường lửa ứng dụng Web (WAF) của Penta Security

Penta Security cung cấp danh mục sản phẩm tường lửa ứng dụng Web WAF với dải băng thông đáp ứng rộng, phù hợp với máy chủ ứng dụng web của doanh nghiệp cỡ nhỏ cũng như những hệ thống đòi hỏi hiệu năng lớn.

Tư vấn và báo giá:

Product Manager: Mr Hùng - 0965 553 879 | hung-le.huy@nts.com.vn

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa nhà Licogi13, 164 Khuất Duy Tiến, P. Nhân Chính, Q Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn