WAF 或 Web 應用程序防火墻是一種重要的安全工具/產品,可讓您主動保護您的網站/Web 應用程序免受惡意攻擊,并保持對不良行為者/流量的強大防御。Web App Firewalls 可防御已知威脅,例如SQL 注入、DDoS 攻擊、跨站點偽造、跨站點腳本 (XSS)、文件包含和點擊劫持等。
在當今的現代 IT 環境中構建和部署 WAF,具有多個移動部件和第三方組件的日益復雜的應用程序是一個關鍵而艱難的過程。這是幫助您瀏覽此過程的指南。
WAF 是如何工作的?
Web應用防火墻是應用前面的透明反向代理,保證所有流量都通過它,并分別將過濾后的流量發送給應用,隱藏應用服務的IP地址。它本質上是在所有請求到達您的 Web 服務器/應用程序之前根據規則(稱為策略)監視和解析所有請求。這些策略使 Web App Firewall 能夠確保惡意請求和負載不會降級、破壞或將您的應用程序暴露給 DDoS 或其他威脅,或導致數據泄露。如果發現漏洞或錯誤配置,這些策略會告訴防火墻需要做什么。
基礎工作:了解應用程序/網站以及 WAF 上下文與它的關系
規劃是構建防火墻的關鍵第一步。了解和分析與應用程序相關的工程問題、您的獨特上下文以及 Web 應用程序安全性的特殊需求。請記住,鑒于當今世界的復雜性和活力不斷增加,傳統/傳統的 Web 安全方法和萬能的開源 Web App Firewall 無法勝任。因此,了解您的目標是什么、WAF 在您的安全解決方案中的位置以及相應地定制安全性至關重要。
根據您的需求、環境和預算限制,您必須決定如何部署您的防火墻—??—作為硬件、軟件或云 WAF。這些部署模式中的每一種都有其獨特的優點和缺點。然而,云 WAF 因其成本效益、易于部署、可擴展性和敏捷性而受到組織和安全專家的廣泛青睞。
另一個重要的決定是您是想自己構建 WAF 還是將其加載到 AppTrana 提供的全面智能解決方案上。無論哪種情況,您都必須完成以下步驟。
選擇正確的安全模型
Web App Firewall 遵循 3 種安全模型 –
黑名單/負面模型允許所有流量,同時監控和防止/阻止所有已知威脅和惡意請求。它要求 WAF 不斷地從事行為學習,否則,該模型將變得無效。
白名單/正模型,其中所有預期的預先批準的請求/流量都被阻止。它可能導致高誤報(合法請求被拒絕),這是有害的,因此,定期和持續的調整和配置對于該模型的有效性是必不可少的。
混合安全模型結合了正面和負面模型,以最大限度地減少兩者的缺點并提高 Web 應用程序的安全性。
您必須為您的環境和需求選擇正確的模型。WAF 提供的模型只是部署的起點,并且考慮到 Web 應用程序的動態特性,混合安全模型是/應該是任何嚴肅的事務性 Web 應用程序的起點,并且在部署后如何配置它是當您開始獲得來自 WAF 的真正價值。
創建和配置 WAF 策略
在下一步中,您需要制定所有必要的策略,首先從基本策略開始——分析流量、了解 OWASP 的模式和 MO 以及其他已知漏洞、發現漏洞的操作等。如果您正在加入服務, Web App Firewall 將已有默認策略。
制定基本策略后,您必須配置和調整這些策略,并根據您在規劃階段確定的上下文和需求創建自定義策略。例如,如果您不在特定國家或大洲提供服務,您可以阻止這些地區訪問您的應用程序/網站。同樣,業務邏輯/策略更改可能會產生缺陷。因此,需要不斷調整 WAF 策略。
您還必須在 WAF 中啟用日志記錄和安全分析,以便安全專家可以密切監控和管理安全。這是至關重要的,因為存在機器無法注意到的缺陷,只有人類專家才能發現和糾正。
最重要的是嘗試保持 WAF 策略的更新,以防御現有的應用程序安全風險,您可能會通過 Web 應用程序安全評估發現這些風險,并以這些策略和攻擊為基礎,作為在您的 WAF 上創建未來特定于應用程序的更新的基礎。
用 AI-ML 讓 WAF 變得智能
通過根據您在應用程序中從安全測試提要中發現的現有風險以及對您網站上發生的攻擊的了解不斷嘗試 WAF 策略更新,您可以使Web App Firewall更加有效。它將不斷從過去的攻擊歷史和全球威脅情報中學習,并將其映射到您現有的應用程序安全風險中,這將使您能夠更準確地降低風險。AppTrana 的 WAF,通過集成應用程序安全風險評估和管理自定義規則/更新到您的 WAF 策略,提供特定于應用程序上下文的更新。
讓自己了解安全方面的最新信息
您的 Web 應用程序防火墻僅與您選擇的規則和模型一樣有效。了解安全方面的最新動態和最佳實踐將使您能夠更好地調整您的 WAF 和您的安全解決方案。
