ระบบป้องกัน WAF (Web Application Firewall)
เว็บไซต์คือสิ่งสำคัญสำหรับการทำธุรกิจในยุคปัจจุบัน เพราะเว็บไซต์เป็นตัวช่วยในการสื่อสาร และเข้าถึงระหว่างธุรกิจกับลูกค้าทำให้การดำเนินงาน มีความรวดเร็วเรียบง่ายมากขึ้น แต่ด้วยความที่เว็บไซต์ เปรียบเสมือนหน้าตาขององค์กรมันจึงทำให้มีผู้ไม่หวังดีพยายามโจมตีเว็บไซต์ไม่ว่าจะเป็น การทำให้ล่ม หรือระบบใช้การไม่ได้ชั่วขณะ การป้องกันเว็บไซต์จึงเป็นสิ่งที่จำเป็นเพื่อไม่ให้ธุรกิจเกิดความเสียหาย วันนี้เราจึงขอเสนอบทความเกี่ยวกับ Web Application Firewall หรือ WAF
WAF คืออะไร?
WAF เป็นคำย่อของ Web Application Firewall มันคือเครื่องมือที่ใช้ป้องกันเว็บไซต์ประเภทหนึ่ง โดย WAF จะทำการตรวจสอบ HTTP Traffic ที่ส่งเข้ามาว่ามีความผิดปกติหรือไม่ ซึ่งถ้ามี Traffic ที่ผิดปกติ ปรากฎขึ้น WAF ก็จะป้องกันไม่ให้ Traffic เข้ามาในระบบได้
WAF ทำงานอย่างไร?
WAF จะทำการกรองข้อมูล, Monitoring และ Block Traffic ไม่พึงประสงค์ ที่จะเข้ามายังเว็บไซต์ ของคุณ และช่วยป้องกันไม่ให้มีข้อมูลที่เราไม่ได้เผยแพร่ถูกส่งออกจากเว็บไซต์ด้วยเช่นกัน โดย WAF จะวิเคราะห์ Traffic เพื่อหาว่า Traffic ไหนที่เป็นอันตรายและจะทำการป้องกันไม่ให้มันเข้าถึงข้อมูลภายใน
WAF ป้องกันอะไรได้บ้าง?
WAF สามารถป้องกันการโจมตีเว็บไซต์ได้หลากหลายรูปแบบ รวมไปถึง OWASP Top 10 ที่เป็นโครงการจัดอันดับ 10 ความปลอดภัยทางไซเบอร์ โดยมีด้วยกันดังนี้
- Injection Attack ป้องกันการส่งโค้ดแปลกปลอมที่จะเข้ามาในเว็บไซต์
- Broken Autenthication ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- Sensitive Data Exposure ป้องกันการรั่วไหลของข้อมูลที่อยู่ในเซิฟเวอร์และอินเตอร์เน็ต
- XML External Entities (XXE) ป้องกันการใช้โค้ด XML ในการโจมตีเว็บไซต์
- Broken Access Control ป้องกันการใช้สิทธิ์ของผู้อื่นที่ไม่ใช่ของตนเอง
- Security Misconfiguration ป้องกันการโจมตีเว็บไซต์ผ่านช่องโหว่ของการตั้งค่าความปลอดภัย
- Cross-Site Scripting (XSS) ป้องกันโค้ดที่จะแฝงมาในฝั่ง Client เพื่อโจมตีเว็บไซต์
- Insecure Deserialization ป้องกันการนำข้อมูลที่ถูก Serialization ไว้ออกมา
- Using Component with Known Vulnerabilities (UCKV) ป้องกันการโจมตีผ่านช่องโหว่
Component ของเว็บไซต์
- Insuffient Logging and Monitoring ป้องกันการโจมตีผ่านการแสดงผล Log และการ เข้า
สู่ระบบที่ล้มเหลวที่ไม่มีการบันทึกลงใน Log
การป้องกัน OWASP Top 10 ของ WAF นั้นเป็นแค่เบื้องต้น WAF ยังสามารถป้องกันเว็บไซต์ จากสิ่งเหล่านี้ได้อีก
- Bots ป้องกันโปรแกรมที่ถูกตั้งค่าเอาไว้ให้ Interact กับเว็บไซต์
Bots บางส่วนที่ไม่มีอันตรายจะได้รับการเข้าถึงตัวเว็บ แต่สำหรับ Bots บางประเภท ที่เป็นอันตรายจะถูกห้ามไม่ให้เข้าถึงเว็บไซต์ อย่างเช่น Bot ดักข้อมูลผู้ใช้งาน, Bot Datamining, Bot ยึด
Account ฯลฯ
- Malicious Upload ป้องกันการอัพโหลดเนื้อหาที่เป็นอันตรายจาก User
บางเว็บไซต์จะเปิดให้ User สามารถอัพโหลดเนื้อหาด้วยตัวเองได้ WAF จะทำการตรวจสอบ Payload ของ User และป้องกันไม่ให้อัพโหลดสิ่งที่เป็นอันตรายเข้าสู่เว็บไซต์
- Unknown Vulnerabilities ป้องกันช่องโหว่ที่เกิดขึ้นโดยไม่รู้ตัว โดย WAF จะหาวิธีป้องกันต่อช่องโหว่ที่ยังไม่ได้รับการบันทึกไว้ในระบบ
- Zero-Day Attack ป้องกันไม่ให้เว็บไซต์ถูกการโจมตีแบบ Zero-Day
ในบางครั้งระบบของเว็บไซต์จะมีโค้ดที่ซับซ้อนมากมายทำให้การตรวจสอบเป็นไปได้ยาก แฮกเกอร์ จะค้นหาช่องโหว่ในโค้ดและสร้างโค้ดสำหรับใช้ผลประโยชน์จากช่องโหว่นี้ ซึ่ง WAF สามารถ ป้องกัน การโจมตีแบบ Zero-Day ได้
- Distributed Denial of Service (DDoS) ป้องกันการ DDoS ที่จะเกิดขึ้นกับเว็บไซต์
DDoS คือการโจมตีไซเบอร์ที่เกิดขึ้นจากการที่แฮกเกอร์ส่ง Traffic คำขอเข้าถึงข้อมูลจากหลายที่เข้าสู่เว็บไซต์ที่ต้องการพร้อมกันเพื่อให้ Traffic มีปริมาณมากเกินกว่า Server จะรับไหวและทำให้เว็บล่มไป นอกจากนี้ WAF ยังสามารถปกป้อง API ของเว็บไซต์ได้อีกด้วย
ความสามารถอย่างอื่นของ WAF
ในปัจจุบันมีผู้ให้บริการ WAF มากมายไม่ว่าจะเป็น Barracuda, Fortinet หรือ Cyfence ต่างให้บริการลูกค้าโดยเน้นไปที่การป้องกัน OWASP Top 10 และยังมี Feature บางชนิดให้กับลูกค้าด้วย
- Machine Learning
WAF มีระบบ Machine Learning ที่คอยตรวจสอบ Cookie และปรับให้เหมาะสมกับการใช้งานของ User ที่เข้ามา เป็นการประหยัดเวลาทำให้ไม่ต้องมานั่งเปลี่ยนการตั้งค่า Cookie ของ WAF บ่อยๆ
- Advanced Reporting
การป้องกันเว็บไซต์จาก Client ไม่พึงประสงค์เป็นเพียงแค่พื้นฐานเท่านั้น องค์กรเจ้าของเว็บไซต์ จำเป็นต้องจับตาดูความผิดปกติที่เกิดขึ้นและได้รับการป้องกันเพื่อเป็นแนวทางในการรับมือการโจมตีเว็บไซต์ ครั้งต่อไปที่มีโอกาสเกิดขึ้นซ้ำได้อีก WAF ได้มีการเขียนบันทึกเอาไว้ใน Attack Log โดยจะมีข้อมูล เกี่ยวกับการโจมตีที่เกิดขึ้น, Cookie ที่ต้องการ และเหตุผลที่ WAF ทำการบล็อก Client นี้
หากสนใจสามารถติดต่อสอบถามเข้ามาที่ TKL
ได้ที่เบอร์โทรศัพท์ 02-513-9415-6 กด 0
ติดต่อเพื่อขอข้อมูลเพิ่มเติม หรือขอทดลองใช้งานได้ครับ
ที่มาของข้อมูล