Säkerhetsblogg

Frågor och svar om WAF

WAF står för web application firewall och är en typ av applikationsbrandvägg. En WAF kan enklast beskrivas som en brandvägg för webbapplikationer. Det är ett sätt att skydda nätverkstrafiken på applikationsnivå i OSI-modellen.

Hur fungerar den?

En WAF granskar och filtrerar trafik till webbapplikationer. Den håller koll på kommunikationen mellan klient och server, och mellan server och server när man bygger avancerade webbapplikationer. Med en web application firewall kan man på en detaljerad nivå kontrollera åtkomst, vilka användare som får tillgång till vad, och vilken trafik som ska blockeras.

24 Solutions WAF kan beskrivas som självlärande. När man först ska definiera kommunikation och åtkomst så sätter man igång WAF:en och låter den övervaka trafik under en period, så att den kan lära sig hur legitim trafik ser ut. Då skapas ett normalläge och WAF:en kan hålla uppsikt efter ovanliga trafikmönster. På så sätt har man en väldigt snabb reaktionstid mot säkerhetshot.

Vad skiljer sig en WAF från en traditionell brandvägg?

Applikationsbrandväggar ligger på en högre nivå i OSI-modellen än traditionella paketfiltrerande brandväggar då man skyddar själva applikationen, och ger därmed ett extra skydd. Det som sedan skiljer en WAF från traditionella brandväggar är att man inte behöver skriva om regler i den hela tiden. Om det exempelvis kommer en ny sorts hackerattack kan man uppdatera waf-mjukvaran med attacksignaturen så lär den sig hur den sortens trafik ser ut och blockerar den. Man kan säga att en WAF ger ett intelligentare skydd än brandväggar.

Vilka fördelar finns det med att använda WAF?

Det finns många fördelar för företag att använda WAF, och detta har mycket att göra med att det är en flexibel lösning och att den direkt skyddar applikationen.

En WAF förebygger hot som finns mot applikationer. Man får en skräddarsydd lösning för sin applikation, till skillnad från traditionella brandväggar som fungerar som en lösning för alla sortens applikationer. Flexibilitet är även ett av WAF:ens signum. Läget på en WAF kan ändras i efterhand och en del av funktionerna är automatiserade, vilket möjliggör för snabba förändringar och minskar risken för fel orsakade av ’den mänskliga faktorn’.

Många är överens om att det är bättre att skydda själva applikationen än själva servern. Det tillåter att man kommer in på en djupare detaljnivå än traditionella brandväggar och man får därmed ett finkornigare skydd. En web application firewall förhindrar data loss, data corruption och spoofing. Det är helt enkelt ett effektivt sätt att ha ett uppdaterat skydd på sin applikation utan att behöva engagera sig så mycket.

 

Här hittar du fler intressanta blogginlägg:

Varför ska man använda en HSM?

PSD2 – var är vi nu?

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com