Web Application Firewall (WAF)

Вэб халдлагаас хамгаалах төхөөрөмж

Web Application Firewall (WAF)

Web Application Firewall (WAF) буюу Вэб Аппликейшн галт хана нь бизнесийн тасралтгүй ажиллагааг хангагч, байгууллагын нэн чухал вэб болон вэбд суурилсан аппликейшны найдвартай, хурдтай, аюулгүй ажиллагааг сүлжээний болон клауд орчинд хангаж, гаднын халдлагаас хамгаалахад зориулагдсан шийдэл юм. WAF нь гаднаас орж ирэх HPPS, HTTP, SMTP, PoP3 гэх мэт хүсэлтүүд дээр анализ хийж, тогтоосон дүрмийн дагуу дотоод систем рүү нэвтрүүлдэг. Ингэснээр SQL injection, Cross-Site Scripting, File Inclusion, Security Misconfiguration зэрэг нийтлэг халдлагаас хамгаалах боломжийг олгодог. Ай Ти Зон Компани нь Fortinet, Radware, Imperva компаниудтай хамтран, NGWAF буюу Дараа үеийн вэб, аппликейшн хамгаалалтын шийдлийг албан ёсны эрхтэйгээр нийлүүлэн ажиллаж байна.

WAF шийдлийн ач холбогдол

Zero-Day халдлагаас хамгаална

Аюулгүй байдлын negative (signature суурьтай), positive моделиудыг ашиглан false-positive дохиог хамгийн бага түвшинд гаргаж аппликейшн сервер рүү чиглэсэн танигдсан болон танигдаагүй (zero-day) халдлагуудаас хамгаална.

Автомат патч

Бизнесийн байгууллагууд үйл ажиллагааны онцлогоосоо хамаарч эмзэг байдлын хайлтыг тогтмол хийж байдаг. Харин хайлтаар ямар нэгэн эмзэг байдал илэрвэл WAF нь автоматаар тухайн хэсгийг патч хийж танд тухайн хэсгийг хохиролгүй засварлах боломжийг олгоно.

Мэдээлэл алдагдахаас хамгаална

Хэрэв таны аппликейшн бизнесийн чухал мэдээлэл (сорс код), эсвэл хэрэглэгчийн чухал мэдээлэл (дансны мэдээлэл г.м)-ийг хадгалж байдаг бол эдгээр мэдээллийг алдвал нэг ёсны сүйрэл болно. Харин WAF нь аппликейшн хэрэглэгч бүрийн хүсэлтийг шалгаж, урьдчилан тохируулсан эсвэл таны тодорхойлж үүсгэсэн signature-т суурилж тодорхойлогдсон мэдээлэл илэрвэл үйлдлийг зогсоож тухайн мэдээллийг алдагдахаас сэргийлдэг.

Үйл ажиллагааны журмын хангалт

WAF нь ICSA лабораторид итгэмжлэгдсэн таны байгууллагын үйл ажиллагааны PCI стандартын нийцлийг хангах шийдэл юм. Мөн тус стандартын шаардлагыг хангах тайлангийн загварууд багтсан байдаг давуу талтай.

WAF шийдлийн ажиллах боломж

Төхөөрөмж хэлбэрээр

Виртуал хэлбэрээр

Клауд хэлбэрээр

Паблик клауд үйлчилгээнд

Контэйнер хэлбэрээр

WAF шийдлийн хамгаалдаг 10 шилдэг халдлагын төрөл

Injection
Broken Authentication and Session Management
Sensitive Data Exposure
XML External Entities (XXE)
Broken Access Control
Security Misconfiguration
Cross-Site Scripting (XSS)
Insecure Deserialization
Using Components with Known Vulnerabilities
Insufficient Logging & Monitoring
FortiWeb 6.0 with AI-Base Machine Learning
Radware: Hybrid Cloud WAF
Imperva: Secure Cloud & On-premise Apps

Fortinet нь Гартнерийн шидэт квадрат-ын топ 5 компанийн нэгээр тодроод байгаа, Монголын томоохон 100 гаруй аж ахуй нэгж ашигладаг тэргүүлэх шийдэл нийлүүлэгч компани юм.

Radware компани нь Кибер аюулгүй байдал болон аппликейшн түвшний шийдлээр 20+ гаруй жил ажиллаж буй, хамгаалалтын шийдэл нийлүүлэгч дундаа тэргүүлэгч компани юм.

Imperva нь Гартнерийн Критикал дата төвийн өгөгдөл болоод үндсэн аппликейшн хамгаалалтын Шидэт квадратын тэргүүлэгчээр 5 жил дараалан тодроод буй кибер аюулгүй байдлын компани юм.

Дэлгэрэнгүй мэдээлэл авах

Аюулгүй байдал, хамгаалалтын шийдэл, үйлчилгээний дэлгэрэнгүй мэдээлэл авах, зөвлөхтэй холбогдохыг хүсвэл бидэнтэй холбогдоорой. Таны бүртгүүлсэн мэдээллийн дагуу ажлын 8 цагийн дотор холбогдон дэлгэрэнгүй мэдээлэл өгөх болно.