ファイアウォールは何年も前からあるものだが、ウェブ・アプリケーション・ファイアウォールはもっと新しく、名前とは裏腹にまったく異なるものだ!
まず、WAFとは何か?それは何をするもので、なぜ必要なのか(あるいは必要ないのか)?
通常のファイアウォールは、外部からのトラフィックを許可するためにポートを開きます。 アクセスできるようにします。
WAFは、これらのオープンポートを通過するトラフィックをチェックし、あなたのサイトやアプリを誰かがハッキングしていないことを確認する。
攻撃
ウェブアプリケーションレベルでのハッキングは、今や非常に一般的な攻撃形態です。実際、OWASP という独立したサイトでは、ウェブ攻撃のトップ 10 がリストアップされています(そして更新されています)。 ここに .
価値のあるWAFはすべて、これらの脅威から守ってくれる。
通常、ウェブ・アプリケーション・サーバーは何かをする!たぶん、有用なデータにアクセスし、それを素晴らしく賢い方法でユーザーに提示するのだろう。なんにせよ…
これは明らかなことかもしれないが、データはデータベース・サーバー上のデータベースに保存される傾向があり、それはネットワークの奥深くにあるため攻撃されにくい。攻撃したい内部データにアクセスできることが分かっている、公衆向けのウェブアプリを攻撃する方が簡単だ。
アプリケーション・ファイアウォールをインストールすることで、Webアプリケーションを保護することができ、さらに重要なこととして、アプリケーションがアクセスするデータを保護することができます。
実際、攻撃を未然に防ぐだけでなく、万が一攻撃が成功してしまった場合でも、データの損失を抑えることができるものも多い。 (例えばこちら)
GDPRが迫る中、WAFは今やウェブ・セキュリティ・アーキテクチャの不可欠な一部となっている。(興味深いことに、以前からPCIDSSには必須だった)。
じゃあ、1本買えば間違いないってこと?
手に入る最大のWAFを買いに行こう!いい考えではない。
その多くは高価で複雑であり、下手な実装はアプリケーションを破壊しかねない。
実際、何人かのセキュリティ・コンサルタントに市場のリーダーについて聞いたところ、その多くはノンブロッキング、つまり攻撃をブロックしないように設定されているとのことだった。 それを観察して、1つだけ持っていると言うんだ!」!もしかしたら、以前はこの方法でチェックをしていたのかもしれない。
なぜノンブロッキングなのか。単純に、複雑すぎて多くの組織が設定するスキルを持っていないからだ。また、複数の アプリケーション・チームとネットワーク・チームの中間に位置することが多いからだ。
最初は正しく設定されていても、アプリケーションに変更が加えられて壊れてしまい、慌ててノンブロッキングにしたり、ホワイトリストに大量のルールを追加したりすることもある。 ホワイトリストにルールを追加し、チョコレートのティーポットのように重宝している。
教訓:買い物に行くためにF1カーを買ってはいけない(F1カーを運転できる人以外は)。おそらくクラッシュするか、使わなくなる。
ピッチ – WAFを買うな
特に、市場で最もコンフィギュラブルな製品が必要な場合は。
もしあなたが大きな予算とWAFチームを持つ大企業であれば、私たちのWAFを購入しないでください。(ちなみに、もしあなたが企業であれば、WAFがノンブロッキングに設定されていることを確認してください ;-))そうでない場合はお電話ください 🙂
しかし、業界をリードする保護が必要な場合は、当社のWAFをご検討ください。 理解し、設定し、管理し、維持することができます。
顧客データにアクセスできる外部利用可能なウェブアプリケーションがあり、GDPRの下でこのデータを保護する義務がある場合は、当社のWAFをご検討ください。
必要ないのであれば買わなければいいが、必要なのであれば、組織的な時間とスキルで管理可能なレベルで、必要な仕事をこなせるものを買えばいい。
次ページ WAFについて学ぶ
WAFの詳細を学ぶために、アプリサーバー、WAF、攻撃シミュレーションツールを含むフルWAFテスト環境をセットアップしました。
このテスト・ドライブは、数分でオンラインでプロビジョニングすることができる。
試乗はこちらから
WAFの詳細 jetNEXUS WAF
