Перейти к основному содержимому

Общая информация о защите веб-приложений (WAF)

Последнее изменение:

WAF (Web Application Firewall) — это класс решений, которые обеспечивают безопасность веб-приложения на уровне L7, защищая сайт или приложение от таргетированных атак.

Таргетированная атака — это атака на ваш сайт или приложение с целью кражи конфиденциальных данных, получения доступа к внутренним системам, нанесения репутационного урона или нарушения работы приложения. Таргетированные атаки часто маскируются под обычный пользовательский трафик.

В Selectel защита веб-приложений (WAF) представлена в виде услуги WAF Curator.

Принцип работы

Трафик, который прошел очистку на узлах фильтрации защиты от DDoS, перенаправляется на WAF. WAF анализирует HTTP- и HTTPS-трафик и применяет правила фильтрации для очистки трафика от вредоносных запросов.

WAF работает на основе алгоритмов машинного обучения. Есть обязательный период обучения и мониторинга, который длится около двух-трех недель. Длительность периода обучения зависит от объема входящего трафика. Во время обучения WAF анализирует трафик, направленный на ваше приложение, и учится защищать именно ваше приложение. Для обучения используются:

  • поведенческий анализ — WAF изучает поведение пользователей и учится распознавать аномальное поведение;
  • сигнатурный анализ — WAF сопоставляет трафик с известными видами атак.

Таким образом формируется список правил фильтрации и повышается точность блокировки атак. После завершения обучения WAF может приступать к активной блокировке атак.

Ограничения

WAF анализирует уже очищенный от атак трафик, поэтому услугу можно подключить только в дополнение к защите от DDoS-атак на уровне приложений (L7). Подробнее о работе защиты от DDoS-атак читайте в инструкции Общая информация о защите от DDoS.