Web Application Firewall (WAF) is een beveiligingsoplossing die Hypertext Transfer Protocol (HTTP) -verkeer filtert, volgt en blokkeert om applicaties en servers te beschermen. Het past een reeks regels toe in het gesprek tussen een webtoepassing en internet, identificeert de goedaardige van het kwaadwillende verkeer en voorkomt dat potentiële beveiligingsbedreigingen het systeem infiltreren.
Aanvallen op webapplicaties en servers zijn er in verschillende vormen, zoals SQL-injecties, cross-site scripting (XSS), gedistribueerde denial of service (DDoS), bestandsopname, verkeerde beveiligingsconfiguraties, cookievergiftiging, veldmanipulatie, manipulatie van parameters, gedwongen browsen, stealth commandant en malware-infecties. Zonder een beschermende laag die tussen het netwerk en de applicatie staat, kunnen hackers de server binnendringen en toegang krijgen tot de gevoelige informatie van een bedrijf.
WAF beschermt een applicatie tegen kwetsbaarheden door clients om te leiden via een op regels gebaseerd filtermechanisme voordat verbinding wordt gemaakt met de server. In zekere zin dient het als een omgekeerde proxy door verzoeken naar de WAF te sturen, ze te screenen en vervolgens verkeer naar de webtoepassing te sturen. Omdat het datapakketten analyseert op een bidirectioneel HTTP-verkeer, kunnen schadelijke elementen onmiddellijk worden gedetecteerd en voorkomen dat ze de server binnendringen, waardoor het systeem wordt beschermd tegen aanvallen.
Voordelen van WAF
WAF wordt uitgevoerd op een fysiek apparaat, plug-in of cloudservice en biedt de volgende voordelen:
- Ontdekt de beveiligingsproblemen van een webtoepassing en codeerfouten die onmiddellijk moeten worden verholpen
- Voorkomt ongeautoriseerde overdracht van gevoelige gegevens weg van de applicatie
- Vult andere perimeterverdedigings- en beveiligingssystemen aan, zoals firewalls en hulpmiddelen voor inbraakpreventie
- Voorkomt aanvallen die de netwerkfirewalls omzeilen en verdedigt een webtoepassing zonder toegang te hebben tot de broncode
- Hiermee kunnen gebruikers de instellingen van een applicatie snel wijzigen in reactie op de beveiligingsrisico’s
Blacklist en whitelist WAF’s
WAF biedt zwarte lijst of negatieve beveiliging, witte lijst of positieve beveiliging, en een hybride van de twee beveiligingsmodellen. Blacklist WAF beschermt tegen bekende aanvallen en ontkent schadelijke gegevensoverdrachten die de kwetsbaarheid van een toepassing kunnen blootleggen. Aan de andere kant weigert de whitelist WAF onbekend en standaardverkeer, waardoor alleen vertrouwde en vooraf goedgekeurde verzoeken worden toegestaan.
Soorten WAF
WAF biedt bescherming aan een reeks ondernemingen en industrieën, zoals e-commerce, het bankwezen en sociale mediaplatforms die gegevensbeveiliging nodig hebben voor hun back-enddatabases. Het kan op drie manieren worden geïmplementeerd:
- Netwerkgebaseerd is een hardwarematig type WAF geïnstalleerd in een lokaal netwerk, maar vereist opslag en onderhoud, wat kosten met zich meebrengt. Het apparaatapparaat kan duur zijn, maar de inzet ervan is schaalbaar.
- Host-gebaseerd is een minder duur type dat is geïntegreerd in de applicatie met een aantal aanpassingsmogelijkheden.
- Cloud-based is de meest betaalbare van de drie en het gemakkelijkst te implementeren, en wordt regelmatig bijgewerkt. Een cloudgebaseerde WAF is meestal een security-as-a-service-oplossing die wordt beheerd door een externe provider.