Обзор Barracuda WAF. Почему важно оптимизировать и защищать ваши веб-ресурсы

 

В период пандемии COVID-19 мир перешел в онлайн, что привело к колоссальному спросу на использования веб-ресурсов. Поэтому сейчас самое время, чтобы сделать ваш ресурс готовым к нагрузкам и максимально защищенным от возможных сбоев, а самое главное не дать злоумышленникам воспользоваться окнами в программном обеспечении и нанести вред компании.

Дополнительно к проблематике чрезмерной нагрузки на сайт, сегодня,приходится защищаться от злоумышленников. Особенно это актуально в сфере ритейла и финансов, ведь хакеры очень хорошо разбираются в веб-приложениях этих категорий. Наблюдается стремительный рост числа человекоподобных ботов, которые используют сложные методы, например, заполнение учетных данных, чтобы быстро нанести серьезный ущерб. Владельцам популярных веб-ресурсов очень непросто и необходимо искать пути решения в короткий срок, чтобы не потерять клиентов в кризис.

Сейчас уже нет времени на исправления и корректировку работающих веб-ресурсов, действовать необходимо очень быстро, поэтому нужно применять уже готовые комплексные меры защиты и развернуть решения для обеспечения безопасности веб-приложений, которые могут защитить как от сложных хакеров, так и от автоматических атак ботов.

На сегодняшний день это решения класса - Web Application Firewall (WAF), именно о них и будет идти речь далее. Одним из лидеров-производителей продуктов этой категории является Barracuda Networks, чьи решения могут быть использованы для любого бизнеса и инфраструктуры. Широкая продуктовая линейка дает возможность выбора под нужды организации любого размера.

На период пандемии вендор готов пойти на большие уступки и расширить доступ триальной лицензии на срок до 90 дней и более.

Решение Barracuda WAF защищает веб-приложения от злоумышленников, которые через уязвимости в ПО пытаются украсть данные. Оно обезопасит также от ботнетов и других методов вывода из строя веб-ресурса компании, например от распределенного отказа в обслуживании (DDoS), ведь безошибочная DDoS атака, может заблокировать весь трафик.

На уровне фаерволов и IPS систем базовой защиты уже недостаточно, поскольку они не полностью разбирают трафик, в отличии от Barracuda WAF. Он работает на уровне приложения и обеспечивает промежуточную загрузку и проверку трафика на борту в режиме реального времени.

Устройства Barracuda WAF обеспечивают высокого уровня защиту и контроль с полной оптимизацией доступа к веб-приложению. Это возможно благодаря одновременному использованию таких алгоритмов:

• анализ на известные и неизвестные сигнатуры по имеющиеся базе шаблонов и инструментов,

• профилирование структуры сайта,

• выявление аномалий в трафике,

• отслеживание полной взаимосвязи всех сессий,

а также, применению сжатия и кеширования данных, для увеличения доступности к веб-ресурсу.

Решение Barracuda WAF предоставляет следующий функционал по защите веб-приложения

1. Защита OWASP ТОП 10

• SQL-инъекций

• Межсайтовый скриптинг

• Фальсификация файлов cookie или форм

• Smart подписи

• Защита от перебора паролей

2. Проверка метаданных поля формы

3. Адаптивная безопасность, профилирование веб-ресурсов

4. Скрытие сайта

5. URL-шифрование

6. Контроль ответа

7. Проверка JSON

8. XML брандмауэр

9. Защита от кражи исходящих данных

• номера кредитных карт

• регулярные выражения

10. Гранулированная политика для элементов HTML

11. Ограничения в проверке протоколов

12. Контроль загрузки файлов

13. Проверка географического местоположения IP, в том числе анонимные прокси

14. Блокировка TOR сетей

15. Anti-DDOS Protection

16. Advanced Bot Protection (ABP)

17. Интеграция со сканерами на уязвимости

Новым функционалом является Advanced Bot Protection, с помощью которого Barracuda WAF защищает ваши веб- и мобильные приложения, а также приложения на основе API от различных атак ботов.

ABP использует комбинацию встроенных возможностей и облачных систем машинного обучения / искусственного интеллекта для обнаружения продвинутых ботов. Эта функция предоставляет исчерпывающую информацию о трафике ботов через веб-приложения.

ABP предоставляет множество функций, которые можно использовать для обнаружения и блокировки определенных атак ботов:

• Обнаружение спама в ботах. Блокировка спам в комментариях и уменьшение реферального спама, который передают спам-боты под прикрытием различных доменов и IP адресов.

• Предотвращение заполнения учетных данных. Блокировка заполнения учетных данных, чтобы помочь остановить атаки по захвату учетных записей.

• Запрос оценки рисков. Отслеживание и использование расширенной поведенческой аналитики для оценки входящих запросов.

• Отпечатки клиентов. Отслеживание пользователей с лучшей точностью, чем IP-адреса. Эта функция собирает информацию об атрибутах браузера со всех устройств, которые клиент использует при входе в систему. Снятие отпечатков использует собранную информацию для выявления подозрительных клиентов (потенциальных ботов) и более быстрого распознавания атак с использованием веб-шифрования.

Также стоит отметить, что Barracuda WAF организовывает защиту от расширенных DDoS-атак (таких как: SlowLoris, RUDY и Slow Read), которые отличаются от объемных с помощью эвристического снятия отпечатков пальцев и репутации IP-адресов. Обнаруживает и предотвращает атаки Slowloris/RUDY, используя продвинутый алгоритм медленного обнаружения и распознает паттерны медленных запросов / ответов от злоумышленников. Дополнительно, используются различные методы оценки рисков, такие как пороги, ориентированные на приложения, проверки протоколов, целостность сеанса, активные и пассивные проблемы клиентов, исторические черные списки репутации клиентов, географическое расположение и аномальное обнаружение простоя.

А что же с защитой формата для представления значений и объектов - JSON (JavaScript Object Notation), который зачастую используется для передачи данных в мобильных приложениях и REST API?

Это открывает совершенно новую поверхность атаки, которую часто упускают из виду и которую трудно определить традиционными методами сканирования или ручного тестирования. Barracuda WAF защищает всю поверхность атаки мобильных приложений и REST API, фильтрует вредоносные входные данные в запросах с полезными нагрузками JSON, помогает гарантировать соглашения об уровне обслуживания API для партнеров и обеспечивает защиту от несанкционированного доступа от мошеннических потребителей. Интерактивные веб-приложения, использующие JSON с AJAX, защищены аналогичным образом.

Большую роль в Barracuda WAF играет функционал автоматического профилирования веб-приложения с целью построения и изучения его структуры. После анализа веб-трафика, создается профиль поведения приложения. Далее система проводит анализ отклонений от уже собранного профиля на возможные атаки, коррелирует их, при расхождении блокирует угрозу. Применение в работе WAF профилей является существенным инструментом для определения аномального поведения пользователей, ошибок в работе системы и корректности предоставления прав на веб-ресурс.

В дополнение к преимуществам по организации комплексной защиты для веб-приложений Barracuda WAF также содержит дополнительные эксплуатационные возможности, которые оптимизируют веб-приложение и ускоряют доступ к нему:

• Кэширование. Barracuda WAF ускоряет время отклика приложения, кэшируя статический контент и используя его для ответа на повторяющиеся запросы одного и того же контента. Правила кэширования могут быть настроены на основе URL-пространства, размера файла или типа файла.

• Сжатие. Встроенный механизм сжатия в межсетевом экране Barracuda Web Application сжимает данные по мере их отправки клиенту. Эта возможность чрезвычайно полезна в ситуациях с низкой пропускной способностью и ускоряет доставку приложений.

• Оптимизация трафика. Для уменьшения нагрузки на внутренние сервера при создании новых TCP-соединений Barracuda WAF может автоматически объединять различные входные соединения в одно внутреннее. Объединение соединений позволяет внутренним серверам сконцентрироваться на обработке логики приложений, а не на завершении протоколов, тем самым сокращая время, необходимое для ответа на запросы клиентов.

• Разгрузка протокола SSL. Разгружает протокол SSL, оптимизируя шифрование и дешифрование SSL-трафика для быстрой обработки защищенных онлайн-транзакций без создания дополнительной нагрузки на сервера.

• Ускорение протокола SSL. В межсетевом экране Barracuda для веб-приложений реализовано аппаратное ускорение SSL, которое разгружает внутренние сервера при вычислениях, связанных с шифрованием и дешифрованием веб-трафика.

• Балансировка нагрузки. Балансировка нагрузки гарантирует, что последующие запросы с того же IP-адреса будут направлены на тот же внутренний сервер, что и первоначальный запрос. Это требует осведомленности о работоспособности сервера, поэтому последующие запросы не направляются на сервер, который больше не отвечает. Barracuda WAF может отслеживать состояние сервера, отслеживая его ответы на фактические запросы и помечая сервер как неработоспособный, когда ошибки превышают пороговое значение, заданное пользователем.

• Контент маршрутизация. Barracuda WAF обеспечивает огромную гибкость при развертывании больших приложений, в которых каждый модуль приложения может быть развернут на нескольких серверах. Запрашиваемое содержимое, такое как URL-адрес модуля, заголовки HTTP и параметры, используется для направления содержимого на правильный набор серверов. Это также полезно в сценариях, когда пользователи должны перенаправляться в разные части приложений на основе различных критериев, таких как мобильный сайт или сайт конкретной страны.

Barracuda Web Application Firewall упрощает безопасность приложений, поэтому Вы можете сосредоточиться на своем бизнесе. Его огромный набор функций, универсальные параметры развертывания и простота использования позволяют автоматизировать многие задачи безопасности приложений, независимо от того, живет ли ваша веб-инфраструктура на месте, в виртуализированной среде или в облаке.

Где купить или получить консультацию

Компания Softprom – Value Added IT Distributor Barracuda Networks.

Узнать больше о вендоре Barracuda Networks на сайте ROI4CIO.

Сравнение продуктов категории WAF.