Общая информация о защите веб-приложений (WAF)
WAF (Web Application Firewall) — это класс решений, которые обеспечивают безопасность веб-приложения на уровне L7, защищая сайт или приложение от таргетированных атак.
Таргетированная атака — это атака на ваш сайт или приложение с целью кражи конфиденциальных данных, получения доступа к внутренним системам, нанесения репутационного урона или нарушения работы приложения. Таргетированные атаки часто маскируются под обычный пользовательский трафик.
В Selectel защита веб-приложений (WAF) представлена в виде услуги WAF Curator.
Принцип работы
Трафик, который прошел очистку на узлах фильтрации защиты от DDoS, перенаправляется на WAF. WAF анализирует HTTP- и HTTPS-трафик и применяет правила фильтрации для очистки трафика от вредоносных запросов.
WAF работает на основе алгоритмов машинного обучения. Есть обязательный период обучения и мониторинга, который длится около двух-трех недель. Длительность периода обучения зависит от о бъема входящего трафика. Во время обучения WAF анализирует трафик, направленный на ваше приложение, и учится защищать именно ваше приложение. Для обучения используются:
- поведенческий анализ — WAF изучает поведение пользователей и учится распознавать аномальное поведение;
- сигнатурный анализ — WAF сопоставляет трафик с известными видами атак.
Таким образом формируется список правил фильтрации и повышается точность блокировки атак. После завершения обучения WAF может приступать к активной блокировке атак.
Ограничения
WAF анализирует уже очищенный от атак трафик, поэтому услугу можно подключить только в дополнение к защите от DDoS-атак на уровне приложений (L7). Подробнее о работе защиты от DDoS-атак читайте в инструкции Общая информация о защите от DDoS.