WAF гэж юу вэ?
WAF буюу Web application firewall-г хялбараар яг л онгоцны буудлын шалган нэвтрүүлэх хэсэг зорчигч бүрийн тээш болон мэдээллийг шалгаж онгоцонд нэвтрүүлэх эсэхийг шийддэгтэй адилаар сүлжээний өгөгдөлд анализ хийж тухайн өгөгдлийг цааш дамжуулах эсэхийг шийддэг төхөөрөмж гэж ойлгож болно.
WAF нь веб болон аппликейшний оролт болон гаралтын датаг OSI /Open Systems Interconnection/ 7 дугаар түвшинд анализ хийх үүрэгтэй. Мөн хост болон сүлжээнд аль эсвэл клауд суурилан reverse proxy байдлаар веб серверийн дата дээр анализ хийж тухайн хандалтыг зөвшөөрөх, блок хийхээ шийдэж ажилладаг.
WAF болон firewall ялгаа юу вэ?
Уламжлалт Firewall нь дотоод болон гадаад сүлжээг layer 3,4 түвшинд буюу сүлжээний түвшинд хандалтыг зохицуулдаг бол WAF нь application түвшинд (OSI layer7) таны web болон application-ийг хамгаалж байгаагаараа буюу traffic-ийн дотоод агуулгаар нь шүүж хамгаалдгаараа давуу талтай юм. Өөрөөр хэлбэл та өөрийн системээ зөвхөн firewall-р хамгаалах нь цонхоо онгорхой орхиод хаалгаа түгжихтэй ижил юм.
Яагаад WAF хэрэгтэй вэ?
Дэлхий дээр хийгдэж буй нийт халдлагын 90% нь интернэт сүлжээгээр хийгддэг ба үүний 70% нь web application-руу чиглэсэн байдаг. Технологийн хурдацтай хөгжихийн нэгэн адил халдлагын нэр төрлүүд, аргачлалууд илүү нарийсаж байна. Тэгвэл WAF үйлчилгээ нь тэдгээр халдлагуудаас таны системийг хамгаалах үүрэгтэй сүлжээний төхөөрөмж юм. Өөрөөр хэлбэл WAF нь rule буюу дүрэм, таних аргачлалаа байнга update хийж шинэчилж таны системийг хамгаалахад байнга суралцаж байдаг.
Технологийн хөгжлийн өнөө үед бизнес бүр ялангуяа fintech салбар web application-ийг илүү ихээр ашиглаж байгаа. Таны application-ийн дата хэрэглэгчийн мэдээллийг мэдээллийн аюулгүй байдлаас хамгаалах нэг томоохон зүйл нь Web Application Firewall юм. Мөн WAF нь PCI DSS буюу Олон улсын картын гүйлгээний аюулгүй байдлын стандартын үндсэн шаардлагуудыг хангаж байдаг.
Иймд та бүхэнд Firewall + IPS/IDS + WAF байдлаар ашиглахыг санал болгож байна. Ингэснээр системийг аюулгүй байдлыг илүү төгөлдөршүүлж өгөх юм.
Та энд дарж Айтүүлс ХК-н санал болгож буй Web Application Firewall үйлчилгээтэй дэлгэрэнгүй танилцана уу.