Icon Zavřít výběr země
Zprávy
Zpět na seznam
Progress Software

Co je WAF a proč ho potřebujete?

date08.03.2023

Kemp Loadmaster poskytuje svým zákazníkům řešení pro vyrovnávání zátěže a také rozsáhlou knihovnu šablon pro nasazení aplikací, které zajišťují nejvyšší výkon a úspěšnou dodávku užitečného zatížení aplikací od různých výrobců v různých sektorech. Jedním z předních produktů Kemp Loadmaster je WAF.

 

Co je Web Application Firewall (WAF)?

Web Application Firewall (WAF) staví na tradiční bezpečnostní ochraně firewallem a dále ji vylepšuje. Klasické firewally nejsou schopny zastavit šifrovaný HTTPS provoz, protože nemají přístup k obsahu v něm obsaženému. WAF sevřený mezi standardní firewally a webové servery běží v sedmé vrstvě síťového zásobníku. Dokáže dešifrovat HTTPS provoz a kontrolovat obsah dat. V kombinaci se seznamy známých metod útoku může WAF odepřít přístup k webovým serverům, když je detekována hrozba.
Firewall webových aplikací posiluje a doplňuje tradiční firewally, které nevidí obsah šifrovaného provozu a nemohou zastavit nebezpečné HTTPS streamy.

 

Role WAF

Ochrana zranitelnosti je velmi složitá výzva. WAF je jednou z jeho nejdůležitějších vrstev.

Web Application Firewall je server umístěný mezi uživatele a webovou aplikaci. Kontroluje veškerý provoz na pokusy o zneužití a může je zablokovat dříve, než se dostanou do aplikace.

Jako součást vrstveného přístupu k ochraně sdílí WAF informace o protokolech a událostech s externími bezpečnostními a monitorovacími službami. Uplatňuje soubor pravidel, která poskytují ochranu proti spektru útoků. Tato kolekce se v průběhu let vyvíjela, aby poskytovala trvalou ochranu proti novým a vznikajícím hrozbám. Pro WAF dostupné v Progress Kemp Loadmaster se tato pravidla aktualizují automaticky.

 

Uvnitř Kemp Loadmaster WAF

Kemp WAF poskytuje hloubkovou ochranu pro webové servery, aplikace a stránky a zajišťuje jak vlastní, tak hotové programy proti zranitelnostem, jako je SQL injection a cross-site scripting (XSS). Produkt také umožňuje inženýrům vytvářet bezpečnostní profily pro každou aplikaci. Kemp WAF navíc přichází s předpřipravenými sadami pravidel pro běžné vektory útoků, které zastavují konkrétní modely provozu, které indikují nebezpečí z dosažení aplikace bez nutnosti změn infrastruktury.

 

Ochrana proti deseti nejčastějším kybernetickým hrozbám

Projekt Open Web Application Security Project (OWASP) identifikoval nejběžnější a nejzávažnější útoky na webové aplikace. Load Master WAF má předem naprogramované týmy pravidel, aby bojovaly právě s těmito nebezpečími. Vestavěné týmy brány firewall webových aplikací zahrnují:

  • Manipulace se soubory cookie
  • Injekční útoky
  • Cross-Site Scripting (XSS)
  • Prevence ztráty dat (DLP)
  • Ochrana proti přetečení vyrovnávací paměti
  • Řízení přístupu
  • Chybná konfigurace zabezpečení
  • Ochrana v reálném čase
  • Ochrana proti odmítnutí služby
  • Prevence útoků botnetů
  • Webová ochrana proti malwaru
  • Zero-Day Threats.

Chcete-li se dozvědět více o technologii Kemp Loadmaster WAF, kontaktujte našeho Buissnes Development Manager.

 

 

 

Kontakt

Bakotech Security s.r.o.

Brno:

Holandská 878/2,

Štýřice, 639 00 Brno

IČO: 17592062

 

Praha:

Evropská 2588/33A

160 00 Praha 6-Dejvice

CZ24804983

Údaje Společnosti

IČO 24804983

DIČ CZ24804983

Kontakt

Brno:

+420 734 542 498

security@bakotech.cz

 

Praha:

info.cz@bakotech.com

Připojte se k newsletteru

Chcete mít přehled o nejnovějších zprávách z oblasti IT a dostávat informace o akcích, jako jsou webové semináře, školení a konference? Zanechte svůj e-mail:
Došlo k chybě. Zkontrolujte pole formuláře a zkuste to znovu.
Tato adresa je již v naší databázi.
Vaše předplatné bylo přidáno. Děkujeme!
© Bakotech - 2022. Všechna práva vyhrazena.

Web používá soubory cookie k poskytování služeb v souladu se Zásadami souborů cookie. Můžete definovat podmínky pro ukládání nebo přístup k mechanismu cookies ve vašem prohlížeči.

Přijímám