電子報專刊–資料及應用防護 該怎麼選擇網站/網頁應用程式防火牆

By 2017-08-16電子報專刊

電子報專刊

資料及應用防護 該怎麼選擇網站/網頁應用程式防火牆

對於專業型WAF、外掛模組型WAF你應該知道的事

無法針對原廠原始特徵碼做調整的困境 – 突顯對於WAF專業能力不足的缺點

面對攻擊過後 – 提供資安鑑識能力決定責任

IMPERVA WAF產品特色

對於專業型WAF、外掛模組型WAF你應該知道的事


外掛模組型WAF是指該品牌原本的相關 Web 產品不具備WAF功能,而是併購其它WAF產品,並以外掛模組的方式整合至該公司本身的產品裡面,此種類的Web產品均為伺服器負載平衡,而WAF僅是該產品上的一個模組,其WAF細部相關安全防禦政策調整或是整體過濾檢核的效能會受限於模組化的關係,而無法容納太多調整功能或是效能。以某牌外掛模組型WAF為例,系統本身的資源佔CPU有將近八成資源,而記憶體有將近三分之二是提供給伺服器負載平衡模組(SLB)使用,真正WAF模組只能使用一點點的系統資源…..

而專業型WAF就是指該品牌的設計開發人員在開發WAF產時候,就是以專業的WAF為單一產品為設計理念。代表品牌為IMPERVA。IMPERVA具備高度彈性的防禦能力,甚至可針對客戶需求客製化相對應的安全防禦政策。

專業WAF例如IMPERVA具備Overload功能,該功能預設監控設備的CPU、記憶體用量,當任一資源即將滿載時,設備會主動切換為過載模式,自動放行連線,以避免造成網路瓶頸點(也可視情況停用該機制)。

專業WAF通常較具備高度彈性的防禦方式,可適時根據客戶的網頁應用程式運作需求客製出相關獨家的防禦安全政策。外掛模組型WAF一般彈性防禦與容許客製程度較專業WAF低,但是大多附加網頁服務加速、負載平衡等多樣性的其他模組。

無法針對原廠原始特徵碼做調整的困境 – 突顯對於WAF專業能力不足的缺點

WAF由於面對變化性極高的Application攻擊,所以專業的WAF應具備可調整的防禦能力,除了應可自行因應事件客製化特徵碼或是安全防禦規則,最重要的是 Application運作上也會發生所謂的誤擋情況,當出現誤擋事件時,需能針對原廠原始特徵碼及安全規則進行調整,以適時適地的使用WAF防禦。專業能力不足的WAF,就未考慮到實際運作管理所需的調整能力,以某牌外掛模組型WAF為例,其特徵碼資料庫並不允許管理者檢視其原廠原始特徵碼的內容,一旦遇到所謂誤擋事件,僅能設定允許放行而非調整原廠預設特徵碼來讓WAF既能不誤擋,又能不損防禦能力。

  • IMPERVA特徵碼資料庫之特徵碼內容,可自行因應事件客製化特徵碼,及調整安全規則,以適時適地的使用WAF防禦

imperva001

面對攻擊過後 – 提供資安鑑識能力決定責任

由於WAF面對應用面的攻擊,很多情況下需能完整記錄當時的攻擊資訊,以及完整的HTTP請求與回應內容,以便於提供資安鑑識所需達到追查攻擊來源、分析攻擊手法、提升WAF防禦能力的目的。大部分WAF均內建事件分析資料庫,以提供相關攻擊事件內容,而目前以IMPERVA能提供最完整的HTTP請求與回應內容(包含回應頁面內容)為最佳。 以某牌外掛模組型WAF為例,其無內建事件分析資料庫,僅能以syslog方式送出簡易的攻擊事件訊息

  • IMPERVA能提供事件內容記錄詳細攻擊資訊,以及完整的HTTP請求與回應內容,以便於提供資安鑑識所需達到追查攻擊來源、分析攻擊手法。

imperva002

WAF 不同於一般的傳統Layer4防火牆,由於攻擊手法與網頁應用程式的多樣性,因此事件的記錄是否詳盡、是否足夠完整可提供後續的分析,基於資安稽核的需求,WAF會需要強而有力的事件記錄機制。

所以你應該選擇選擇專業型WAF 而非外掛模組型WAF

IMPERVA WAF產品特色

  • 連續三年(2014 – 2016)唯一獲得Gartner Report領導者象限榮譽
  • 全系列內建Inline-Bypass模組
  • 首創動態建模,加速導入時程
  • 可客製化即時更新特徵碼
  • 完整告警內容與圖形化報表
  • ThreatRadar提供先進早期預警

impervalogo

IMPERVA 公司簡介

Imperva 是網路安全解決方案的領先廠商,能夠在雲端和本地對業務關鍵數據和應用程序提供保護。

公司成立於2002 年,擁有穩定的發展和成功歷史,公司擁有3,700 多位客戶及300 個合作夥伴分佈於

全球各地的90 多個國家。

Imperva 只有一個目的:保護企業業務關鍵數據和應用程序,使其免遭網路攻擊和內部威脅。

Imperva的解決方案可令您發現資產和風險,然後保護您最有價值的訊息— 例如知識產權、商業計劃、

行業秘密、客戶和員工訊息,以及推進您業務的日常數據。

我們還能幫助您遵守日益嚴格的數據保護法規和指令,並強制執行政策、權利和稽核控制

imperva003唯一連續3年位於Gartner Report WAF類領導者象限

IMPERVA WAF已連續3年榮獲Gartner Report 領導者象限榮譽.

代表在資安領域中,專業及專注更需加以重視

『Why Trust Any Other WAF』