Web Application Firewall là giải pháp bảo mật toàn diện, mạnh mẽ dành cho các ứng dụng Web nhằm chống các hoạt động tin tặc, khai thác các lỗ hổng về giao thức.
Tường lửa ứng dụng Web WAF (hay còn gọi là Web application firewall) được tạo ra để kiểm soát sự truy cập của các mạng không an toàn. Tất cả các dữ liệu được truyền vào hoặc gửi ra đều phải đi qua tường lửa và được kiểm soát theo chính sách bảo mật định sẵn.

1/ Web Application Firewall­­

Những năm gần đây, các cuộc tấn công vào ứng dụng web ngày càng phổ biến và xảy ra ở nhiều nước, làm tổn thất nặng nề trị giá lên đến hàng tỷ đồng. Các kỹ thuật tấn công chủ yếu thường được sử dụng là cross-site scripting, injection, SQL và các kỹ thuật khác… nhưng có một đặc điểm chung là các kỹ thuật này đều nhắm vào lớp ứng dụng của mô hình OSI.
  • Để ngăn chặn việc bị tấn công vào các ứng dụng web thì người lập trình cần tìm hiểu và viết các đoạn mã ở mức độ bảo mật cao nhất, tuy nhiên việc viết đoạn mã sao cho “bảo mật” nhất thường rất khó vì các lý do cụ thể sau: đầu tiên, chúng ta thường không có đội ngũ kỹ thuật chuyên về kiểm tra và sửa lỗi bảo mật mã nguồn ứng dụng.
  • Thứ hai, thường việc phải hoàn thành xong ứng dụng trong thời gian nhanh và gấp gáp sẽ khiến cho ứng dụng được đưa ra thị trường mà không trải qua các bước kiểm tra mã bảo mật, thứ ba cũng là nguyên nhân chủ yếu ứng dụng web của bạn khi bị nhiễm các mã độc (malware) hay virus từ  bên ngoài, đó chính là vì việc kiểm tra mã bảo mật bằng tay nên không thể tìm hết được các lỗi do phần mềm độc hại gây ra. Sau cùng, việc bảo vệ một ứng dụng Web là một quá trình phòng thủ theo chiều sâu gồm nhiều quy trình như phát triển, vận hành, xây dựng cơ sở hạ tầng tốt và đội ngũ chuyên nghiệp vấn đề bảo mật riêng cho web.

WAF – Web application firewall là giải pháp nhằm bảo mật cho ứng dụng hay còn gọi là  Application Security mà bị những lỗi mã độc hay bảo mật vừa được đề cập ở trên. WAF là một thiết bị phần cứng ​​hay phần mềm được thiết lập sẵn trên máy chủ để theo dõi các thông tin được truyền qua giao thức http/https khi người dùng truy cập vào máy chủ web của một web bất kì. WAF sẽ thực hiện các chính sách bảo mật dựa vào các dấu hiệu tấn công, các giao thức tiêu chuẩn và các lưu lượng truy cập ứng dụng web bất thường. Đây là điều mà các tường lửa thông thường khác không làm được.
>>> Xem thêm: Application performance – tăng hiệu suất cho ứng dụng

firewall application

Mô hình Web application firewal

2/ Đặt WAF như thế nào thì hiệu quả?

Về việc đặt WAF cũng như các ứng dụng firewall khác, đó chính là sau tường lửa mạng và trước máy chủ ứng dụng web – hướng đi chủ yếu của các nguồn thông tin. Tuy nhiên, đôi khi cũng có ngoại lệ khi WAF chỉ được dùng để giám sát cổng đang mở trên máy chủ web. Cũng có một số trường hợp như cài đặt chương trình trực tiếp lên máy chủ và thực hiện các chức năng tương tự như các thiết bị WAF là giám sát các lưu động đến và ra khỏi ứng dụng web.
firewall application

3/ Mô hình bảo mật của Web application firewall:

Có 2 mô hình hoạt động chủ yếu của WAF, đó là Positive và Negative.

  • Mô hình Positive: Chỉ cho phép một lượng lưu hợp lệ đi qua, còn lại thì sẽ bị chặn
  • Mô hình Negative: Cho phép tất cả lưu lượng đi qua nhưng sẽ chặn lại lưu lượng nào và ứng dụng này cho là nguy hại.

Trong một vài trường hợp thì WAF cung cấp cả 2 mô hình trên nhưng thông thường chỉ cung cấp 1 trong 2 mô hình này mà thôi, một điểm lưu ý là mô hình Postitive thì đòi hỏi nhiều cấu hình và tùy chỉnh, còn mô hình Negative chủ yếu dựa vào khả năng học hỏi và phân tích hành vi của lưu lượng mạng.

4/ Mô hình hoạt động của WAF:

WAF hoạt động với một số mô hình riêng biệt, dưới đây là một trong những mô hình ví dụ:

  • Layer 2 Brigde: Đối với mô hình này, WAF có vai trò như mộ switch ở lớp 2. Mô hình này hỗ trợ mạng của bạn hoạt động với hiệu năng cao nhưng vẫn không làm thay đổi mạng, tuy nhiên với mô hình này WAF không thẻ cung cấp những dịch vụ cao cấp khác mà các mô hình khác mang lại.
  • Host/Server Based: Đối với mô hình này, WAF được cài đặt trực tiếp lên máy chủ web. Host based thì không cung cấp các tính năng như loại WAF network based. Tuy nhiên, mô hình này có thể khắc phục điểm yếu mà các mô hình network based có. Ngoài ra cũng làm tăng mức độ tải của máy chủ web.
  • Reserve Proxy: Đây là mô hình được sử dụng phổ biến khi triển khai WAF. Đối với mô hinh này, WAF sẽ theo dõi và giám sát tất cả nguồn thông tin đi vào ứng dụng web, thay vì cho các đỉa chỉ IP ngoài gửi yêu cầu trực tiếp đến máy chủ web thì trong mô hình này, WAF sẽ đứng ra làm trung gian gửi yêu cầu cho máy chủ web rồi trả lại kết quả cho địa chỉ IP kia.
  • Transparent Proxy: Mô hình này tương tự như Reserve Proxy, nhưng điểm khác biệt là WAF sẽ không đứng ra làm trung gian cũng như không cung cấp những dịch vụ như Reserve Proxy.

5/ An toàn hơn hay tiết kiệm chi phí?

Hiện nay vấn đề về bảo mật thông tin, ứng dụng hay các tài liệu mật của công ty đang nổi trội do các cuộc tấn công malware đòi tiền chuộc như WannyCry, Petya,v.v…song vẫn còn khá nhiều doanh nghiệp lại không nghĩ đến hậu quả của việc bị nhiễm những mã độc trên vì họ vẫn muốn tiết kiệm chi tiết, bảo vệ mạng của mình bằng những thao tác hay phần mềm thông thường, việc này gây ra tổn thất có thể lên đến hàng trăm tỉ đồng khi bị mất dữ liệu công ty, chi phí sữa chữa lấy lại thông tin bị lấy cắm, tiền chuộc thông tin và trong thời gian đó doanh nghiệp không phát huy được hết hiệu quả thì lại mất những khoảng lợi nhuận đáng lẽ ra phải có. Vì vậy, việc đầu tư một thiết bị tường lửa (firewall) hay cụ thể là Web application firewall để bảo vệ doanh nghiệp của bạn. Hiện nay nhà phân phối Việt Nét là một trong những nhà cung cấp có uy tín tại Việt Nam với đội ngũ kỹ thuật hỗ trợ 24/7, tư vấn đầy đủ cho khách hàng trong từng trường hợp thì sản phẩm, dòng thiết bị nào sẽ phù hợp cho bảo mật và kinh phí của từng doanh nghiệp. Hay liên hệ ngay để có thể tự bảo vệ mình với bảo mật firewall.