1/ Web Application Firewall
- Để ngăn chặn việc bị tấn công vào các ứng dụng web thì người lập trình cần tìm hiểu và viết các đoạn mã ở mức độ bảo mật cao nhất, tuy nhiên việc viết đoạn mã sao cho “bảo mật” nhất thường rất khó vì các lý do cụ thể sau: đầu tiên, chúng ta thường không có đội ngũ kỹ thuật chuyên về kiểm tra và sửa lỗi bảo mật mã nguồn ứng dụng.
- Thứ hai, thường việc phải hoàn thành xong ứng dụng trong thời gian nhanh và gấp gáp sẽ khiến cho ứng dụng được đưa ra thị trường mà không trải qua các bước kiểm tra mã bảo mật, thứ ba cũng là nguyên nhân chủ yếu ứng dụng web của bạn khi bị nhiễm các mã độc (malware) hay virus từ bên ngoài, đó chính là vì việc kiểm tra mã bảo mật bằng tay nên không thể tìm hết được các lỗi do phần mềm độc hại gây ra. Sau cùng, việc bảo vệ một ứng dụng Web là một quá trình phòng thủ theo chiều sâu gồm nhiều quy trình như phát triển, vận hành, xây dựng cơ sở hạ tầng tốt và đội ngũ chuyên nghiệp vấn đề bảo mật riêng cho web.
WAF – Web application firewall là giải pháp nhằm bảo mật cho ứng dụng hay còn gọi là Application Security mà bị những lỗi mã độc hay bảo mật vừa được đề cập ở trên. WAF là một thiết bị phần cứng hay phần mềm được thiết lập sẵn trên máy chủ để theo dõi các thông tin được truyền qua giao thức http/https khi người dùng truy cập vào máy chủ web của một web bất kì. WAF sẽ thực hiện các chính sách bảo mật dựa vào các dấu hiệu tấn công, các giao thức tiêu chuẩn và các lưu lượng truy cập ứng dụng web bất thường. Đây là điều mà các tường lửa thông thường khác không làm được.
>>> Xem thêm: Application performance – tăng hiệu suất cho ứng dụng
2/ Đặt WAF như thế nào thì hiệu quả?
3/ Mô hình bảo mật của Web application firewall:
Có 2 mô hình hoạt động chủ yếu của WAF, đó là Positive và Negative.
- Mô hình Positive: Chỉ cho phép một lượng lưu hợp lệ đi qua, còn lại thì sẽ bị chặn
- Mô hình Negative: Cho phép tất cả lưu lượng đi qua nhưng sẽ chặn lại lưu lượng nào và ứng dụng này cho là nguy hại.
Trong một vài trường hợp thì WAF cung cấp cả 2 mô hình trên nhưng thông thường chỉ cung cấp 1 trong 2 mô hình này mà thôi, một điểm lưu ý là mô hình Postitive thì đòi hỏi nhiều cấu hình và tùy chỉnh, còn mô hình Negative chủ yếu dựa vào khả năng học hỏi và phân tích hành vi của lưu lượng mạng.
4/ Mô hình hoạt động của WAF:
WAF hoạt động với một số mô hình riêng biệt, dưới đây là một trong những mô hình ví dụ:
- Layer 2 Brigde: Đối với mô hình này, WAF có vai trò như mộ switch ở lớp 2. Mô hình này hỗ trợ mạng của bạn hoạt động với hiệu năng cao nhưng vẫn không làm thay đổi mạng, tuy nhiên với mô hình này WAF không thẻ cung cấp những dịch vụ cao cấp khác mà các mô hình khác mang lại.
- Host/Server Based: Đối với mô hình này, WAF được cài đặt trực tiếp lên máy chủ web. Host based thì không cung cấp các tính năng như loại WAF network based. Tuy nhiên, mô hình này có thể khắc phục điểm yếu mà các mô hình network based có. Ngoài ra cũng làm tăng mức độ tải của máy chủ web.
- Reserve Proxy: Đây là mô hình được sử dụng phổ biến khi triển khai WAF. Đối với mô hinh này, WAF sẽ theo dõi và giám sát tất cả nguồn thông tin đi vào ứng dụng web, thay vì cho các đỉa chỉ IP ngoài gửi yêu cầu trực tiếp đến máy chủ web thì trong mô hình này, WAF sẽ đứng ra làm trung gian gửi yêu cầu cho máy chủ web rồi trả lại kết quả cho địa chỉ IP kia.
- Transparent Proxy: Mô hình này tương tự như Reserve Proxy, nhưng điểm khác biệt là WAF sẽ không đứng ra làm trung gian cũng như không cung cấp những dịch vụ như Reserve Proxy.
5/ An toàn hơn hay tiết kiệm chi phí?
Hiện nay vấn đề về bảo mật thông tin, ứng dụng hay các tài liệu mật của công ty đang nổi trội do các cuộc tấn công malware đòi tiền chuộc như WannyCry, Petya,v.v…song vẫn còn khá nhiều doanh nghiệp lại không nghĩ đến hậu quả của việc bị nhiễm những mã độc trên vì họ vẫn muốn tiết kiệm chi tiết, bảo vệ mạng của mình bằng những thao tác hay phần mềm thông thường, việc này gây ra tổn thất có thể lên đến hàng trăm tỉ đồng khi bị mất dữ liệu công ty, chi phí sữa chữa lấy lại thông tin bị lấy cắm, tiền chuộc thông tin và trong thời gian đó doanh nghiệp không phát huy được hết hiệu quả thì lại mất những khoảng lợi nhuận đáng lẽ ra phải có. Vì vậy, việc đầu tư một thiết bị tường lửa (firewall) hay cụ thể là Web application firewall để bảo vệ doanh nghiệp của bạn. Hiện nay nhà phân phối Việt Nét là một trong những nhà cung cấp có uy tín tại Việt Nam với đội ngũ kỹ thuật hỗ trợ 24/7, tư vấn đầy đủ cho khách hàng trong từng trường hợp thì sản phẩm, dòng thiết bị nào sẽ phù hợp cho bảo mật và kinh phí của từng doanh nghiệp. Hay liên hệ ngay để có thể tự bảo vệ mình với bảo mật firewall.