Giới thiệu một số tường lửa ứng dụng web WAF

  • Tuesday 05/07/2022

Tường lửa ứng dụng web WAF (Web Application Firewall) được triển khai trước các ứng dụng web để phân tích lưu lượng HTTP – kiểm tra các request theo phương thức GET và POST nhằm phát hiện và ngăn chặn bất các luồng yêu cầu độc hại gây ảnh hưởng máy chủ. Nó không giống như tường lửa (Firewall) thông thường mà chỉ đóng vai trò như một cổng an toàn giữa các server, WAF là một biện pháp bảo mật ứng dụng được đặt giữa Web Client và Web Server

Ưu điểm tường lửa ứng dụng web WAF

WAF bảo vệ sever khỏi các cuộc tấn công độc hại như:

  • SQL Injection : công nghệ tấn công được sử dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu.
  • Remote Code Execution: kỹ thuật tấn công cho phép một người thực thi code từ xa sau khi user chấp nhận file độc hại.
  • Cross-site scripting: khi script độc hại được đưa vào code của một trang web đáng tin cậy khác, sẽ cho phép dữ liệu nhạy cảm của user như cookie bị truy cập.

1. ModSecurity

ModSecurity là một module mở rộng cho các web server như Apache, Nginx, IIS và hoạt động như một firewall tại lớp ứng dụng web. Mod Security đứng trước Web Server, làm nhiệm vụ như một firewall để kiểm soát truy cập vào ra Web Server. Các thông tin đi từ bên ngoài vào bên trong ra sẽ được kiểm soát chặt chẽ để tránh những thông tin có thể gây hại cho Web Server hay là việc rò rỉ các thông tin đặc biệt từ Web Server đến Client.

Mục đích của ModSecurity là tăng cường bảo mật cho các ứng dụng web, bảo vệ chúng khỏi các loại tấn công đã biết và chưa biết.  Modsec sẽ giúp hạn chế các vấn đề :

  • Cross-site scripting
  • Trojan
  • Information leakage
  • SQL injection
  • Common web attacks
  • Malicious activity

Hosting P.A cung cấp dùng cpanel bạn sẽ tìm thấy phần này trong quản lý hosting .

 

2. WebKnight

Là 1 sản phẩm dành cho các máy chủ web IIS sử dụng bộ lọc ISAPI bảo vệ máy chủ web của bạn bằng cách chặn các yêu cầu xấu. Nó giúp ngăn chặn 1 số vấn đề sau:

  • Buffer overflow
  • Directory transversal
  • Character encoding
  • SQL injection
  • Blocking bad robots
  • Hotlinking
  • Brute force
  • And much more…

3. Shadow Daemon

Là một tập hợp các công cụ để phát hiện, ghi lại và ngăn chặn các cuộc tấn công vào các ứng dụng web. Nó hỗ trợ ngôn ngữ PHP, Perl và Python. Nó có thể phát hiện 1 số vấn đề sau

  • SQL injection
  • XML injection
  • Code injection
  • Command injection
  • XSS
  • Backdoor access
  • Local/remote file inclusion

4. NAXSI

Là viết tắt của Nginx Anti XSS and SQL injection. NAXSI là một module web application firewall (WAF), opensource với hiệu năng cao của Nginx. NAXSI hoạt động chủ yếu dựa vào việc phân tích tìm kiếm các ký tự đặc biệt hay không mong muốn trong các HTTP GET và POST request.

 

Bài viết trên giới thiệu 1 số ứng dụng WAF mã nguồn mở, mỗi ứng dụng có ưu điểm riêng bạn có thể tìm hiểu thêm để xây dựng tường lửa cho sever mình. Với sever hosting tại P.A được cài đặt và sử dụng Mod_security. Nếu bạn có dùng hosting tại P.A bạn có thể tham khảo bài viết tại đây để bật và tắt Mod_sec nếu có gây khó khăn cho 1 số chức năng web của bạn tại đây

 

 

P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

 

5/5 - (1 bình chọn)