Bảo vệ ứng dụng web lý tưởng

[hoangtrungit]

Bảo vệ ứng dụng web lý tưởng

WAF với khả năng thực thi những chính sách bảo mật dựa trên các dấu hiệu tấn công, những giao thức tiêu chuẩn và những lưu lượng truy cập áp ứng dụng web thất thường chính là điều mà firewall thường nhật không làm được.

Sở hữu thiên hướng tấn công vào những ứng dụng web ngày một phát triển thành hiểm nguy và phổ biến hơn trong những những năm qua. Các công nghệ được những hacker dùng chủ yếu là cross-site scripting, SQL injection, và rộng rãi những công nghệ khác…

Hầu hết các kỹ thuật này đều nhắm vào lớp ứng dụng trong mô phỏng OSI. Nguyên do mà những hacker có thể tấn công một cách thuận lợi là có 1 lỗ hổng trong áp ứng dụng web mà hầu như là do người lập trình không kiểm tra kỹ những tham số hay ký tự do người dùng nhập vào để tương tác với ứng dụng web. WAF (Tường lửa ứng dụng web) là giải pháp được các tổ chức và công ty sử dụng để phòng chống tin tặc, mã độc cho những áp dụng web, Web Application Firewall đưa ra một cách thức phòng thủ chống lại những hoạt động tin tặc, khai thác các lỗ hổng của đơn vị.

Dựa theo hai mô hình bảo mật: Positive và Negative

Mô phỏng Positive chỉ cho phép các lưu lượng hợp lệ được khái niệm có sẵn đi qua và chặn số đông các lưu lượng còn lại. Mô hình Negative sẽ cho phép rất nhiều những lưu lượng vượt qua và chỉ chặn những lưu lượng mà Virtual WAF cho là nguy hại. Có các trường hợp WAF đáp ứng cho cả hai trường hợp trên nhưng tương đối ít, bình thường chỉ một trong 2 mô phỏng trên. Ngoài ra, mô phỏng positive phụ thuộc vào cấu hình và tùy chỉnh của các bạn, còn Negative phụ thuộc vào khả năng học hỏi và phân tách hành vi của lưu lượng mạng. Nguồn: www.nguoiquangbinh.net