Advanced WAF
Hrozba útoků, které jsou cíleny na aplikační vrstvu je dramaticky vyšší oproti situaci před pár lety zpět. Provoz tvořený škodlivými boty se na běžných stránkách pohybuje mezi 30%—40%. Na stránce, která je však cílem útoku je provoz boty tvořen škodlivými až z 90%.
Tyto boti cílí na přihlašovací stránky, kde se snaží získat přístupy nebo zahltit stránku L7 DoS útoky. Nejenže je tyto útoky težké odhalit, ale spotřebovávají i spoustu výpočetního výkonu. Stejně velké riziko přichází od uživatele, kdy jeho počítač může být napaden malwarem, který sbírá data, která jsou zadávána do přihlašovacích stránek atp.
Proč tradiční WAF dnes nefungují?
Tradiční webové aplikační firewally byly vytvořeny pro ochranu aplikačních serverů, které byly zranitelné zejména cross-site skriptováním (XXS) a SQL injektáží. Tyto firewally nejčastěji používají pasivní ochranu založenou na filtrech, které používá k detekci škodlivých požadavků. V dnešní době hojně používané zařízení typu NGFW mohou také zastavit útoky typu SQL, XSS, stále však spoléhají na detekci pomocí pasivního filtru a nezkoumají každý http požadavek. Fungují podobně jako IPS, zkoumá první bajty požadavky, nikoliv celý požadavek. V dnešní době jsou potřebné nástroje, které se mohou automatizovaně a účinně bránit novým typům útoků.
Schéma tradiční WAF
Jak se tedy chránit?
F5 Advanced WAF poskytuje ochranu před škodlivými roboty, šifruje aplikační vrstu provozu, kontroluje API a analyzuje chování v sítí tak, aby chránil před útoky na aplikace. Díky behaviorální analýze, kdy F5 monitoruje chování aplikace společně se sledováním provozu, automaticky vytváří ochranu proti novým typům útoků bez falešných poplachů.
F5 Advanced WAF a způsob ochrany
