+7 (495) 980-67-76

Межсетевые экраны прикладного уровня для защиты веб-серверов

Корпоративные веб-ресурсы предприятий являются одной из главных целей атак злоумышленников по вполне очевидным причинам: веб-ресурсы – одни из немногих элементов корпоративной инфраструктуры организаций, доступных из сети Интернет. В свою очередь, компрометация веб-ресурсов несет в себе существенные риски, такие как:

  • утечки персональных данных клиентов и сотрудников компаний;
  • кражи конфиденциальных данных;
  • кражи денежных средств клиентов (особенно актуально для банковской сферы);
  • развитие атак на инфраструктуру предприятий.

Последний риск является наиболее критичным, так как потенциально может позволить злоумышленнику получить доступ к «внутренним» корпоративным ресурсам организации, против которых может быть применен широкий спектр атак. Последствия развития такой атаки могут быть катастрофическими – вплоть до полной остановки деятельности компании.

Одной из самых эффективных контрмер является применение такого класса решений, как межсетевой экран уровня приложений (WAF – Web Application Firewall), предназначенный для выявления и блокировки атак, специфичных для веб-приложений. Среди них:

  • атаки с использованием SQL-инъекций;
  • XSS-атаки;
  • CSRF-атаки;
  • XML-атаки;
  • атаки, связанные с попыткой выполнения кода;
  • попытки «угона» сессий пользователей;
  • попытки анализа веб-приложений и прикладного ПО с целью выявления уязвимостей;
  • и т. д.

Помимо этого, большинство современных межсетевых экранов приложений обладают технологиями самообучения, с возможностью формирования модели работы веб-приложений. Подобные технологии позволяют выявлять и блокировать уязвимости нулевого дня, обеспечивая надежную защиту от уязвимостей, для которых еще не разработаны защитные механизмы.

В общем случае решения такого класса устанавливаются «в разрыв» между сетью Интернет и защищаемыми серверами приложений. Кроме того, такие решения могут устанавливаться для анализа копии веб-трафика к защищаемым приложениям, что позволяет исключить влияние работы Web Application Firewall на защищаемые приложения.

Примеры предлагаемых решений: Positive Technologies Application Firewall и SolidWall WAF.

Отечественные вендоры/продукты

Мероприятия
Обзор функций новой версии операционной системы UGOS 7.1.
Все мероприятия

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;