Giải Pháp Tường Lửa Ứng Dụng Web Barracuda (WAF)

 

Nguy cơ từ các lỗ hổng trên máy chủ ứng dụng Web

Hiện nay, xu thế tấn công các Website ngày càng trở nên nghiêm trọng, áp dụng nhiều kỹ thuật tấn công như CSS (Cross-site scripting), SQL Injection… Đây đều là các lỗ hổng tồn tại trên các máy chủ ứng dụng Web, có thể kể đến một số nguyên nhân:

  • Các đơn vị lập trình chỉ tập trung vào việc phát triển ứng dụng và không có người hoặc thiếu người để phụ trách về việc kiểm tra và sửa lỗi bao mật mã nguồn ứng dụng web.
  • Áp lực trong việc hoàn thành tiến độ công việc để đưa các ứng dụng web vào vận hành mà không qua khâu kiểm tra thử.
  • Công cụ kiễm tra lỗi bảo mật tự động thường được dùng, tuy nhiên các công cụ này không thể tìm ra các lỗi như việc thực hiện bằng tay.

Tường lửa ứng dụng Web – Giải pháp bảo mật toàn diện

Để giải quyết các vấn đề trên, giải pháp WAF ra đời, đây là giải pháp bảo mật toàn diện và mạnh mẽ dành cho các ứng dụng Web. WAF đưa ra một phương thức phòng vệ chống lại các hoạt động như tin tặc, khai thác các lỗ hổng.

Bên cạnh đó, WAF còn cảnh báo cho bạn về những lỗi ứng dụng mà các hacker có thể khai thác, đánh cắp thông tin, gây lỗi từ chối dịch vụ hoặc làm thay đổi giao diện trang web của bạn.

Chức năng chính của WAF:

  • Cung cấp ứng dụng mở rộng hoặc chọn lọc cho máy chủ dịch vụ web nhằm thiết lập các chính sách cho các kết nối người dùng HTTP.
  • Bảo vệ hệ thống trước các loại tấn công phổ biến như: Cross-site Scripting (XSS) and SQL Injection
  • Kiểm tra cả nội dung các truy cập Web sử dụng giao thức HTTP ở lớp ứng dụng
  • Phân tích những yêu cầu và cảnh báo ngay khi có một hoạt động đáng nghi nào đó trên hệ thống.
  • Tăng khả năng hiển thị của lưu lượng website.

GIẢI PHÁP CỦA BARRACUDA

Giải pháp WAF của Barracuda

Barracuda cung cấp nền tảng tường lửa ứng dụng web toàn diện, bảo vệ ứng dụng (lớp 7) trước các cuộc tấn công DDoS, botnet cũng như tăng tốc cho máy chủ ứng dụng, bao gồm các nhóm tính năng chính sau:

  • Tính năng về bảo mật (Security)
  • Tính năng phân phối ứng dụng (Application Delivery)
  • Tính năng về quản lý (Manageability)

Các tính năng giải pháp

Baracuda Web Application Firewall cung cấp đầy đủ các tính năng bảo mật cần thiết cho máy chủ ứng dụng:

  • Chống khai thác lỗ hổng: Phòng vệ trước tấn công SQL, XSS injection, Code Injection. Phòng vệ trước tấn công CSRF
  • Ngăn chặn Web Site Cloaking: Ngăn chặn biểu ngữ và thông báo lỗi từ máy chủ. Ngăn chặn hiển thị các HTTP return codes, headers và địa chỉ IP của server trong các phản hồi có thể được dùng bởi tin tặc.
  • Tích hợp Anti Virus, Anti Malware.
  • Tích hợp bộ quét lỗ hổng ứng dụng của bên thứ ba
  • Phòng vệ trước tấn công Brute Force, DDoS lớp 7: Baracuda có khả năng giới hạn số sessions bắt nguồn từ một địa chỉ IP để chống lại việc kết nối từ một khách hàng tăng lên quá mức. Đi kèm là tính năng Rate Control cho phép các quản trị viên giới hạn lượng truy cập vào server trong khoảng thời gian nhất định để bảo vệ các ứng dụng chống lại các cuộc tấn công DoS và các cuộc tấn công brute force.
  • Hỗ trợ bảo vệ session, chống Cookie và Parameter Tampering
  • Phòng vệt trước tấn công Slow Client Attack
  • Hỗ trợ XML Firewall: Tính năng tường lửa XML bảo vệ các ứng dụng web dựa trên XML chống lại tấn công Schema và WDSL poisoning, tấn công vào các thành phần ẩn sâu, recursive passing và các cuộc tấn công dựa trên XML khác.
  • Cơ chế phong tỏa theo danh sách địa chỉ IP theo tọa độ, chặn các truy cập từ các Proxy ẩn danh: Cung cấp một cách dễ dàng để ngăn chặn khách hàng dựa trên vị trí địa lý, nhận dạng proxy nặc danh hoặc nhận dạng ISP vệ tinh cho địa chỉ IP đó
  • Hỗ trợ tính năng chống thất thoát dữ liệu DLP: Kiểm tra nội dung của tất cả các dữ liệu gửi ra như thẻ tín dụng và số an sinh xã hội, tính năng DLP rất hiệu quả trong việc ngăn ngừa sự mất mát dữ liệu bí mật
  • Hỗ trợ cơ chế xác thực và quản lý truy cập. Hỗ trợ xác thực đa nhân tố (2FA), đăng nhập một lần (SSO)
  • Hỗ trợ Tích hợp với LDAP/RADIUS

Ngoài ra phần cứng và firmware của thiết bị đều đạt những chuẩn an ninh như FIPS 140-2 và PCI, được chứng nhận bởi ICSA Lab

Tính năng về phân phối ứng dụng (Application Delivery)

Bên cạnh những tính năng an ninh bảo mật, nền tảng Barracuda WAF còn hỗ trợ khả năng phân phối ứng dụng nâng cao:

  • Cân bằng tải lớp 4 đến lớp 7: Barracuda WAF tích hợp tính năng cân bằng tải nâng cao có khả năng phân phối dữ liệu lớp 4/7 đến các server . Barracuda WAF có thể kiểm tra tình trạng của server và phân phối dữ liệu một cách thông minh đến dịch vụ đang rảnh.
  • Hỗ trợ SSL offload: Baracuda WAF với năng lực xử lý cao có thể thực hiện mã hóa/giải mã SSL để giảm tải cho server.
  • Hỗ trợ Content Routing: Baracuda WAF có khả năng phân luồng nội dung đến các server dựa vào domain name của URL. Ví dụ đối với file hình ảnh hay media sẽ được lấy từ server dành riêng cho nội dung này, tách biệt với nội dung trang web.
  • Hỗ trợ tăng tốc ứng dụng: Barracuda WAF hỗ trợ các tính năng để tăng tốc ứng dụng như: nén dữ liệu, caching, connection pooling tối ưu hóa kết nối đến server.

Tính năng về quản lý (Manageability)

Để tạo nên một giải pháp hoàn chỉnh và tiện lợi nhất cho người sử dụng, giải pháp Barracuda cung cấp những tính năng vận hành quản trị nâng cao:

  • Tự động cập nhật dữ liệu bảo mật trên Sanboxing: Hơn 150.000 khách hàng ở hơn 80 quốc gia gửi các dữ liệu mạng, nội dung web, ứng dụng web và thông tin bảo mật email để phản hồi nhanh các mối đe dọa mới nổi
  • Quản trị tập trung: nền tảng miễn phí Barracuda Cloud Control cho phép quản trị nhiều dòng sản phẩm của hãng Barracuda trên một cổng quản trị duy nhất. Đồng thời hỗ trợ ứng dụng di động để theo dõi hệ thống từ xa.
  • Cung cấp khả năng ghi log và báo cáo chi tiết, cũng như tích hợp các hệ thống SIEM (ArcSight, Splunk, RSA enVison)

Các dòng tường lửa ứng dụng Web (WAF) của Barracuda

Thiết bị Barracuda WAF 460

Barracuda cung cấp danh mục sản phẩm tường lửa ứng dụng Web WAF với dải băng thông đáp ứng rộng, phù hợp với máy chủ ứng dụng web của doanh nghiệp cỡ nhỏ cũng như những hệ thống đòi hỏi hiệu năng lớn.

Main Menu