Các ứng dụng web đã và đang trở thành mục tiêu hàng đầu của những kẻ xấu và những cuộc tấn công trên các ứng dụng web có thể gây thiệt hại hàng triệu USD. Đáng chú ý nhất là tấn công Từ chối dịch vụ phân tán (DDoS) gây đình trệ hoạt động của các tổ chức và doanh nghiệp. Trong số hàng loạt các biện pháp đối phó, tường lửa ứng dụng web là tuyến phòng thủ đầu tiên.

Chức năng cơ bản của Tường lửa ứng dụng web (web application firewall, hay viết tắt là WAF) là thiết lập một ranh giới để ngăn các lưu lượng truy cập độc hại. WAF đã ra đời từ cuối những năm 90 và đã không phù hợp với các cuộc tấn công mạng tinh vi gần đây. Với những rủi ro bảo mật ngày càng gia tăng, tường lửa ứng dụng web thế hệ mới là giải pháp duy nhất có thể cung cấp sự bảo vệ tương thích.

Trước đây, các ứng dụng web ít phổ biến hơn và các mối đe dọa trên web cũng vậy. Các yêu cầu về an ninh mạng chỉ ở mức tối thiểu và có thể được giải quyết bằng quản lý mạng cơ bản. Ngày nay mọi thứ đã thay đổi theo hướng phức tạp hơn nhiều. Ứng dụng web có thể tồn tại trong môi trường tại chỗ, đám mây (cloud) hoặc môi trường kết hợp. Khách hàng và nhân viên truy cập ứng dụng web từ mọi nơi. Tường lửa web truyền thống đã không thể theo dõi hết những gì đang diễn ra do địa chỉ IP liên tục thay đổi hoặc bị che giấu. Chúng ta cần một WAF hoàn toàn mới. Một số đặc điểm thiết yếu của WAF thế hệ mới có thể kể đến như:

1 - Kiểm soát người dùng ứng dụng và web

WAF sử dụng nhiều danh mục nhận dạng để xác định danh tính chính xác của các trang web và ứng dụng qua mạng và xác định cách xử lý chúng. Phân loại lưu lượng chính xác là cốt lõi của WAF thế hệ tiếp theo. Điều này ngăn các tổ chức, cá nhân truy cập vào các trang web và ứng dụng có thể tạo ra các vấn đề pháp lý hoặc độc hại.

2 - Phân tích bảo mật ứng dụng web nâng cao

WAF dựa trên công nghệ đám mây không chỉ giải quyết các cuộc tấn công mạng kiểu mới mà hầu hết các ứng dụng web đang gặp phải, mà còn cung cấp các cải tiến ổn định đối với khả năng hiển thị và phân tích mối đe dọa. WAF giám sát các chỉ số hiệu suất trong thời gian thực, cho biết những gì đang diễn ra trong cơ sở hạ tầng, ứng dụng và thiết bị người dùng.

3 - Đánh giá bảo mật ứng dụng web và phát hiện phần mềm độc hại

Tường lửa thế hệ mới có khả năng đánh giá được nguy cơ ngay cả các trang web hợp lệ cũng có thể vô tình chứa lỗ hổng bảo mật và thậm chí có thể ẩn giấu liên kết đến các trang web chứa phần mềm độc hại.

4 - Thông tin về mối đe dọa toàn cầu

Nền tảng bảo mật dựa trên công nghệ đám mây được triển khai trên phạm vi quốc tế và cung cấp cái nhìn tổng thể về xu hướng lưu lượng truy cập toàn cầu. Nó giám sát và phân tích lưu lượng của tất cả các triển khai toàn cầu. Khi mối đe dọa bảo mật được xác định ở một vị trí, tất cả các hoạt động triển khai trên toàn thế giới đều được cập nhật cũng như tăng cường khả năng chống lại nó.

5 - Can thiệp tự động

WAF dựa trên công nghệ đám mây không chỉ dựa vào các chính sách và chữ ký được xác định trước để kiểm soát lưu lượng truy cập mà còn cung cấp các dịch vụ được quản lý cho các quy tắc tùy chỉnh dựa trên mức độ rủi ro. Nó liên tục theo dõi và tự động lọc ra các yêu cầu hợp lệ và các tác nhân độc hại dựa trên mô hình thời gian thực và phân tích hành vi. Nó cũng cung cấp bản vá ảo để ngăn chặn việc khai thác các điểm yếu như lỗ hổng zero-day.

(Sưu tầm)
VIỆN IMC
Tòa nhà IMC Tower, Số 176 Trường Chinh, Phường Khương
Thượng, Quận Đống Đa, Thành phố Hà Nội, Việt Nam
Tel/Fax : (+84) 24 3566 6232 / 24 3566 6234
Email: contact@imc.org.vn   Website: http://imc.org.vn