Nội dung
Đối với những kẻ tấn công, website có thể được xem như một kho tàng dữ liệu béo bở, chúng có thể kiếm được nhiều thậm chí là rất nhiểu tiền từ nguồn dữ liệu trong website của bạn. Tuy nhiên các website sẽ không dễ bị khai thác nếu nó được bảo vệ chặt chẽ và không có bất kì lỗ hổng nào dành cho kẻ tấn công.
WAF (Web Application Firewall) – Ứng dụng bảo vệ website là một trong nhưng công cụ như thế,nó giúp bạn hạn chế và kiểm soát được những tin tặc, đồng thời tạo một kết nối an toàn trước khi tất cả mọi thứ đi vào trang web của bạn và bạn hoàn toàn có thể tìm thấy WAF tại các dịch vụ hosting của AZIGI. Vì thế hãy cùng chúng tôi khám phá WAF ngay!
WAF là gì?
WAF (Web Application Firewall) hay còn được gọi với cái tên quen thuộc hơn là tường lửa webiste – đây được xem là một trong những nhân tố quan trọng giúp bạn tránh được nỗi sợ từ những cuộc tấn công website có chủ đích.
Nói dễ hiểu hơn, WAF được ví như một hàng rào nằm giữa người dùng và website, nó giúp bạn ngăn chặn, loại bỏ những yêu cầu độc hại trước khi đến được trang web của bạn. Những yêu cầu từ bên ngoài đều được chúng kiểm soát và kiểm tra chặt chẽ nhằm hạn chế tối đa những rủi ro về dữ liệu đến từ những kẻ tấn công.
Tuy nhiên bạn cần phân biệt giữa tường lửa mạng (Network Firewall) và WAF (Web Application Firewall) là khác nhau! Dù thực chất, hiện nay có rất nhiều loại tường lửa mạng tốt nhưng chúng lại có nhược điểm là không hiểu HTTP và vì thế chúng không thể phát hiện ra các cuộc tấn công cụ thể nhắm vào các lỗi bảo mật trong các ứng dụng web.
Tuy nhiên với WAF, nó có thể giúp bạn tăng cường bảo mật web theo cách mà các tường lửa mạng không thể làm được.
7 lớp mạng theo mô hình OSI
Bạn có thể hình dung, Internet có rất nhiều lớp khác nhau và để bảo vệ chúng, bạn cần kết hợp các công cụ bảo mật phù hợp khác nhau để bảo vệ các lớp riêng lẻ.
Dưới đây chúng tôi sẽ phân tích theo mô hình OSI để các bạn có thể hiểu rõ hơn về các lớp bảo mật mạng cũng như vai trò của WAF trong việc bảo mật website.
Mô hình OSI là gì? Mô hình OSI là một khung phân chia (framework) kiến thức tổng thể của mạng thành 7 phần khác nhau.
7 lớp mạng được phân chia theo mô hình OSI
| 7. Lớp ứng dụng (Application Layer) | Lớp tương tác giữa người dùng và máy tính: Ứng dụng có thể truy cập dịch vụ mạng |
| 6. Lớp trình bày (Presentation Layer) | Đảm bảo dữ liệu ở định dạng có thể sử dụng được và là nơi xảy ra mã hóa dữ liệu. |
| 5. Lớp Session (Session Layer) | Duy trì các kết nối: chịu trách nhiệm kiểm soát các cổng và session |
| 4. Lớp vận chuyển (Transport layer) | Truyền dữ liệu bằng các giao thức truyền |
| 3. Lớp mạng (Network Layer) | Quyết định đường dẫn vật lý nào dữ liệu sẽ đi. |
| 2. Lớp dữ liệu (Datalink Layer) | Xác định định dạng của dữ liệu trên mạng. |
| 1. Lớp vật lý (Physical Layer) | Truyền luồng bit thô qua môi trường vật lý |
Dù 7 lớp này có những vai trò khác nhau, tuy nhiên chúng đều đóng vai trò rất quan trọng trong việc bảo vệ website của bạn. Với Tường lửa mạng bình thường nó sẽ giúp bạn bảo vệ lớp 3 và 4, còn WFA hỗ trợ bảo vệ ở lớp 7.
WAF cũng có thể hoạt động dựa trên network (phần cứng), dựa trên phần mềm hoặc dựa trên Cloud, điều này có thể thấy rằng, bản chất của WAF là ảo hoặc vật lý.
Tại sao WAF có thể làm được điều đó?
1. Mô hình bảo mật
Có rất nhiều mô hình bảo mật của WAF có thể lọc và ngăn chặn các dữ liệu độc hại và không cho chúng xâm nhập vào website của bạn, như mô hình Blacklist (danh sách đen) hoặc mô hình Whitelist (danh sách trắng).
Blacklist: Tập hợp danh sách các địa chỉ IP không mong muốn hoặc tác nhân người dùng mà WAF của bạn tự động chặn.
Whitelist: Ngược lại với Blacklist, Whitelist cho phép người dùng tạo một danh sách độc quyền các IP và tác nhân người dùng được phép truy cập. Còn lại đều sẽ bị từ chối.
Bời vì cả 2 mô hình bảo mật trên đều có những mặt ưu điểm và nhược điểm riêng, nên WAF đã cung cấp một mô hình kết hợp giữa Blacklist và Whitelist.
2. Trang bị chính sách và bộ quy tắc chặt chẽ
WAF được trang bị một bộ quy tắc nhằm xác định được ai là những người bạn của bạn và đâu là những kẻ gây rắc rối cho trang web của bạn.Từ đó chúng giúp bạn loại bỏ những kẻ gây rắc rối để website của bạn được an toàn hơn.
Các chính sách này sẽ kết hợp logic dựa trên quy tắc, phân tích cú pháp và chữ ký để giúp phát hiện và ngăn chặn một số cuộc tấn công ứng dụng web khác nhau.
Đặc biệt WAF còn nổi tiếng trong việc bảo vệ chống lại một số rủi ro bảo mật ứng dụng web hàng đầu hiện nay. Nó bao gồm các cuộc tấn công độc hại như giả mạo yêu cầu chéo trang web (cross-site request forgeries), tập lập chéo trang (cross-site-scripting XSS), tệp và SQL injections.
Virtual Patch (bản vá ảo) của WAF cũng là một biện pháp bảo vệ hiệu quả, nó thực chất là một bộ quy tắc giúp giải quyết lỗ hổng trong phần mềm mà không cần phải tự điều chỉnh mã.
Đáp ứng tiêu chí bảo mật pháp lý cho các doanh nghiệp
Ngoài việc cung cấp quy tắc và các mô hình bảo mật ngăn chặn những kẻ xâm nhập, WAF còn trở thành một trong những tiêu chuẩn giúp đáp ứng các tiêu chí bảo mật pháp lý như các thông tin thẻ tín dụng, thông tin cá nhân, thông tin doanh nghiệp….giúp các doanh nghiệp hoàn thiện các tiêu chuẩn quy định của PCI, HIPAA và GDPR.
HOSTING AZDIGI có WAF không?
Nếu các bạn chưa biết thì Imunify360 chính là một bộ của WAF đã được AZDIGI tích hợp từ rất lâu vào trong tất cả các gói hosting tích hợp các rules WAF nhằm chống lại các nguy cơ khai thác lỗ hổng thông dụng của tin tặc hoặc những loại dữ liệu độc hại.
