Web Application Firewall (WAF)

Вэб халдлагаас хамгаалах төхөөрөмж

Web Application Firewall (WAF)

Web Application Firewall (WAF) буюу Вэб Аппликэйшн галт хана нь бизнесийн тасралтгүй ажиллагааг хангагч, байгууллагын нэн чухал вэб болон вэбд суурилсан аппликэйшны найдвартай, хурдтай, аюулгүй ажиллагааг сүлжээний болон клауд орчинд хангаж, гадны халдлагаас хамгаалахад зориулагдсан шийдэл юм. WAF нь гаднаас орж ирэх HPPS, HTTP, SMTP, PoP3 гэх мэт хүсэлтүүд дээр анализ хийж, тогтоосон дүрмийн дагуу дотоод систем рүү нэвтрүүлдэг. Ингэснээр SQL injection, Cross-Site Scripting, File Inclusion, Security Misconfiguration зэрэг нийтлэг халдлагаас хамгаалах боломжийг олгодог. Ай Ти Зон Компани нь Fortinet, Radware, Imperva компаниудтай хамтран, NGWAF буюу Дараа үеийн вэб, аппликэйшн хамгаалалтын шийдлийг албан ёсны эрхтэйгээр нийлүүлэн ажиллаж байна.

WAF шийдлийн ач холбогдол

Zero-Day халдлагаас хамгаална

Аюулгүй байдлын negative (signature суурьтай), positive моделуудыг ашиглан false-positive дохиог хамгийн бага түвшинд гаргаж апликэшн сервер рүү чиглэсэн танигдсан болон танигдаагүй (zero-day) халдлагуудаас хамгаална.

Автомат патч

Бизнесийн байгууллагууд үйл ажиллагааны онцлогоосоо хамаарч эмзэг байдлын хайлтыг тогтмол хийж байдаг. Харин хайлтаар ямар нэгэн эмзэг байдал илэрвэл WAF нь автоматаар тухайн хэсгийг патч хийж танд тухайн хэсгийг хохиролгүй засварлах боломжийг олгоно.

Мэдээлэл алдагдахаас хамгаална

Хэрэв таны апликэшн бизнесийн чухал мэдээлэл (сорс код), эсвэл хэрэглэгчийн чухал мэдээлэл (дансны мэдэлээл г.м)-ийг хадгалж байдаг бол эдгээр мэдээллийг алдвал нэг ёсны сүйрэл болно. Харин WAF нь апликэшн хэрэглэгч бүрийн хүсэлтийг шалгаж, урьдчилан тохируулсан эсвэл таны тодорхойлж үүсгэсэн signature-т суурилж тодорхойлогдсон мэдээлэл илэрвэл үйлдлийг зогсоож тухайн мэдээллийг алдагдхаас сэргийлдэг.

Үйл ажиллагааны журмын хангалт

WAF нь ICSA лабораторт итгэжлэгдсэн таны байгууллагын үйл ажиллагааны PCI стандартын нийцлийг хангах шийдэл юм. Мөн тус стандартын шаардлагыг хангах тайлангийн загварууд багтсан байдаг давуу талтай.

WAF шийдлийн ажиллах боломж

Төхөөрөмж хэлбэрээр

Виртуал хэлбэрээр

Клауд хэлбэрээр

Паблик клауд үйлчилгээнд

Контайнер хэлбэрээр

WAF шийдлийн хамгаалдаг 10 шилдэг халдлагын төрөл

Injection
Broken Authentication and Session Management
Sensitive Data Exposure
XML External Entities (XXE)
Broken Access Control
Security Misconfiguration
Cross-Site Scripting (XSS)
Insecure Deserialization
Using Components with Known Vulnerabilities
Insufficient Logging & Monitoring
FortiWeb 6.0 with AI-Base Machine Learning
Radware: Hybrid Cloud WAF
Imperva: Secure Cloud & On-premise Apps

Fortinet нь Гартнерийн шидэт квадрат-ын топ 5 компанийн нэгээр тодроод байгаа, Монголын томоохон 100 гаруй аж ахуй нэгж ашигладаг тэргүүлэх шийдэл нийлүүлэгч компани юм.

Radware компани нь Кибер аюулгүй байдал болон аппликэйшн түвшний шийдлээр 20+ гаруй жил ажиллаж буй, хамгаалалтын шийдэл нийлүүлэгч дундаа тэргүүлэгч компани юм.

Imperva нь Гартнерийн Критикал дата төвийн өгөгдөл болоод үндсэн аппликэйшн хамгаалалтын Шидэт квадратын тэргүүлэгчээр 5 жил дараалан тодроод буй кибер аюулгүй байдлын компани юм.

Дэлгэрэнгүй мэдээлэл авах

Аюулгүй байдал, хамгаалалтын шийдэл, үйлчилгээний дэлгэрэнгүй мэдээлэл авах, зөвлөхтэй холбогдохыг хүсвэл бидэнтэй холбогдоорой. Таны бүртгүүлсэн мэдээллийн дагуу ажлын 8 цагийн дотор холбогдон дэлгэрэнгүй мэдээлэл өгөх болно.