« Květen 2024 »
POÚTSTČTSONE
293012345
6789101112
13141516171819
20212223242526
272829303112

JAKÝ JE ROZDÍL (WAF) A NEXT-GENERATION FIREWALL (NGFW)?

Firewally představují klíčovou technologii, která monitoruje a filtruje příchozí nebo odchozí internetový provoz s cílem chránit před hrozbami a předcházet únikům citlivých dat. Podniky a organizace spoléhají na to, že tato zařízení budou fungovat konzistentně a spolehlivě, takže mohou zabezpečit kritické data před zneužitím. Existuje mnoho druhů firewallů a každý typ má svou vlastní funkci a účel. V tomto článku porovnáme firewally webových aplikací (WAF) a firewally nové generace (NGFW) a poté si ukážeme způsoby, jak je zahrnout do komplexního bezpečnostního řešení.

 

Co je firewall webových aplikací (WAF)?

Firewall webových aplikací (WAF) je typ firewallu, který rozumí vyšší úrovni protokolu (HTTP nebo Layer 7) příchozího provozu mezi webovou aplikací a internetem.

Je schopen detekovat škodlivé požadavky a reagovat na ně dříve, než je přijmou webové aplikace a webové servery, čímž poskytuje další vrstvu zabezpečení.

Když používáte WAF k ochraně webových aplikací, obvykle definujete pravidla, která buď povolují, blokují nebo monitorují webové požadavky na základě určitých kritérií. Můžete například zadat pravidlo, že potřebujete zablokovat všechny příchozí požadavky z konkrétní IP nebo pouze požadavky, které obsahují konkrétní HTTP hlavičky nebo zranitelnosti. Pokud chcete pouze sledovat provoz, můžete nastavit monitory, které počítají určité koncové body. Tato flexibilita umožňuje bezpečnostním pracovníkům rychle reagovat na události a blokovat neoprávněné nebo nechtěné požadavky, když dojde k incidentům.

Díky tomu, že WAF rozumí vyšší úrovni provozu, jsou schopny blokovat útoky webových aplikací (mimo jiné výhody). Mnoho z těchto útoků úzce souvisí s OWASP Top 10 seznamem (https://owasp.org/www-project-top-ten/), včetně útoků cross-site scripting (XSS), SQL injection, denial-of-service (DoS) a úniku přihlašovacích údajů nebo nebezpečných informací.

 

Co je NGFW?

Firewall nové generace (NGFW) je typ aplikačního firewallu, který kombinuje nejlepší vlastnosti tradičního síťového firewallu a WAF. Obvykle funguje jako firewall, který blokuje příchozí požadavky tím, že kontroluje pakety síťové vrstvy, ale má také další kontrolní schopnosti, které odemykají nové způsoby blokování nežádoucího provozu ve vaší privátní síti.

Některé z těchto funkcí se týkají kontroly a ukončení TLS, detekce a prevence narušení, zpravodajství o hrozbách a schopnosti konfigurovat pokročilá pravidla filtrování na základě obsahu provozu nebo adres URL. Hlavní výhodou této flexibility je, že umožňuje správcům zabezpečení zpracovávat pokročilejší scénáře a blokovat sofistikovanější hrozby, které pocházejí z koordinovaných vektorů útoků.

Nyní, když rozumíte základním konceptům WAF a NGFW, vysvětlíme jejich podobnosti a rozdíly.

Podobnosti a rozdíly mezi WAF a NGFW

Je fér říci, že funkčnosti WAF a NGFW se trochu překrývají. Oba využívají pravidla a nástroje politik k filtrování příchozího provozu a jednají na základě určitých kritérií. Obojí je dnes snazší a v závislosti na nabídce dodavatele nebudete muset kupovat vyhrazený hardware, abyste si tyto funkce mohli užít.

Možná si myslíte, že se překrývají, protože oba pracují na protokolech aplikační vrstvy – konkrétně na vrstvě 7. To je pravda. NGFW si můžete představit jako rozšíření tradičních firewallů s přidanou schopností zpracovávat provoz z OSI vrstev 3-4 a 7 a využít tyto informace k akci předtím, než se dostanou do vnitřní vrstvy blíže k aplikaci.

Jejich hlavní rozdíly spočívají v základních modelech jak funkčngují. Mohou kontrolovat provoz SSL. NGFW mohou fungovat jako proxy pro ukončení SSL, takže mohou kontrolovat příchozí a odchozí šifrovaný provoz předtím, než dosáhne svého cíle. Mohou vám pomoci splnit požadavky na shodu. NGFW zachycují více kontextu síťového provozu, takže mohou zabránit příchozím útokům dříve, než dosáhnou síťové vrstvy. Mohou také kombinovat nástroje pro informace o hrozbách a pomáhat tak v rozhodovacím procesu. Na druhou stranu WAF jsou omezeny na aplikační vrstvu, takže se specializují na předcházení běžným webovým útokům, jako jsou XSS a SQL injections. WAF nelze použít jako primární firewall pro vaši síť, ale jsou ideální pro ochranu vašich webových aplikací vystavených internetu.

Kdy použít WAF vs. NGFW

Chcete používat brány firewall webových aplikací (WAF) z následujících důvodů:

  • Chrání před útoky, které jsou specifické pro aplikační vrstvu. WAF mohou kontrolovat provoz na aplikační vrstvě a mají také schopnost chránit před běžnými útoky na aplikační vrstvě. Příklady zahrnují SQL injection, XSS, DDoS a další na seznamu OWASP Top 10.
  • Mohou vám pomoci splnit požadavky na shodu. Například PCI DSS popisuje, jak mohou WAF pomoci splnit možnost 2 požadavku 6 ve spojení s postupy bezpečného kódování.

Řešení firewall nové generace (NGFW) chrání před útoky v rámci sítě i celé aplikace. Jejich klíčové vlastnosti jsou:

  • Mohou monitorovat mnoho vrstev (OSI 3-4 a 7). To jim dává lepší kontext a přehled o typu útoku. Mohou například určit, na kterou aplikaci je každý paket zacílen, a zavést další kontroly. Proto lze NGFW použít jako primární firewall.
  • Zahrnují sofistikované nástroje a funkce. NGFW mohou využívat interní nebo externí služby, aby zabránily útokům. Mohou například načítat data o hrozbách a automaticky překonfigurovat pravidla na základě nových aktualizací.
  • Mohou kontrolovat provoz SSL. NGFW mohou fungovat jako proxy pro ukončení SSL, takže mohou kontrolovat příchozí a odchozí šifrovaný provoz předtím, než dosáhne svého cíle.

Nyní, když máte reálnou představu o tom, kdy použít WAF versus NGFW, pojďme se podívat, jak je můžete použít oba k poskytnutí komplexního a hloubkového bezpečnostního řešení.

Jak se WAF a NGFW vzájemně doplňují?

Vzhledem k tomu, že WAF jsou určeny k ochraně provozu webových aplikací, představují ideální možnost ochrany webových serverů. WAF však nejsou konečným řešením, pokud jde o komplexní zabezpečení, takže je nejlepší, když je můžete kombinovat s NGFW.

Ideální komplexní obrannou strategií je mít WAF nakonfigurované tak, aby chránilo před 10 útoky OWASP Top 10, přičemž NGFW funguje jako tradiční síťový firewall, který je schopen detekovat a předcházet určitým útokům dříve, než se dostanou do WAF. Pomocí pokročilých funkcí, jako je IDS/IPS a modelování hrozeb, mohou NGFW odfiltrovat obrovské procento útoků a zbytek nechat na WAF, aby se vypořádaly.

Co by měli zákazníci zvážit při hledání řešení zabezpečení webových aplikací

Při hledání řešení zabezpečení webových aplikací byste měli zvážit několik faktorů. Nejprve potřebujete důvěryhodného a spolehlivého dodavatele, který nabízí ucelenou sadu nástrojů a služeb pro ochranu vašich webových aplikací. Palo Alto Networks je jedním z takových dodavatelů, který nabízí komplexní a snadno použitelnou sadu firewallů, včetně NGFW a platforma zabezpečení webových aplikací a API, který obsahuje vestavěný WAF.