• Стати партнером
  • Акції для партнерів
  • Де купити
  • ...
    Войти
    0
    Кошик порожній
    UA UA
    GE GE
    +380 44 538 00 06
    Сервісний центр+380 44 585 09 11
    office@megatrade.ua
    Мегатрейд
    • Про компанію
    • Представництва
    • Контакти
    • Вакансії
    • Новини
    Каталог
    • За категоріями
      • Активне мережне обладнання
      • Системи зберігання даних
      • Серверне обладнання
      • Програмне забезпечення
      • Відеонагляд і контроль доступу
      • Кабельні системи та аксесуари
      • Електрофурнітура
      • Інструменти та тестери
      • Телекомунікаційні шафи
      • Гарантоване електроживлення
      • Автономне електрозабезпечення
      • Електрозарядні станції для авто
      • Системи охолодження
      • Обладнання для друку
      • Післядрукарське обладнання
      • Маркування та ідентифікація
      • Широкоформатні сканери
      • Дошки та проектори
      • Оптичні прилади
      • Товари для силових структур
    • За виробниками
      • Acronis
      • AEM
      • Asus
      • Asustor
      • Aten
      • Automation Anywhere
      • Belden
      • Biosol
      • Bluetti
      • Choetech
      • Cisco
      • Cisco MSLA
      • Conteg
      • Delta
      • Eagle Eye Networks
      • Eaton
      • Edizon
      • Elinta Charge
      • Emsisoft
      • EnGenius Networks
      • FS Group
      • Grafcut
      • HDS
      • IDentyTech
      • Iecho
      • Image Access
      • Infoblox
      • Klein Tools
      • Lande
      • Lilin
      • Microsoft SPLA
      • Milesight
      • Mirobase
      • MLV ApS
      • Mohr
      • Morgana Systems Limited
      • NetApp
      • NVent Schroff
      • Panduit
      • Parrot
      • Planet
      • Reblaze
      • Ricoh
      • Ruckus Wireless
      • Sato
      • Simon
      • Smartoptics
      • Smiddle
      • Synology Inc.
      • Tauler
      • Teco
      • Teltonika
      • Teramind
      • Uchida
      • Valiani
      • Vivid
      • ZKTeco
      • ZoomCharts
    • Де купити
    Сервісний центр
    Партнерам
    • Акції
    • Новини виробників
    • Огляд рішень
    • Як стати партнером
    Контакти
    Ще
      Мегатрейд
      Меню  
      • Мегатрейд
        • Про компанію
        • Представництва
        • Контакти
        • Вакансії
        • Новини
      • Каталог
        • За категоріями
        • За виробниками
        • Де купити
      • Сервісний центр
        • Віддати у ремонт
        • Про сервісний центр
        • Послуги
        • Ціни
        • Контакти
      • Партнерам
        • Акції
        • Новини виробників
        • Огляд рішень
        • Як стати партнером
      • Контакти
      +380 44 538 00 06
      Войти
      0
      Кошик порожній
      UA UA
      GE GE
      Мегатрейд
      Сравнение0 Відкладені 0 Кошик 0
      Телефоны
      +380 44 538 00 06Телефон
      +380 44 585 09 11Сервісний центр
      office@megatrade.ua
      • Мегатрейд
        • Назад
        • Мегатрейд
        • Про компанію
        • Представництва
        • Контакти
        • Вакансії
        • Новини
      • Каталог
        • Назад
        • Каталог
        • За категоріями
          • Назад
          • За категоріями
          • Активне мережне обладнання
          • Системи зберігання даних
          • Серверне обладнання
          • Програмне забезпечення
          • Відеонагляд і контроль доступу
          • Кабельні системи та аксесуари
          • Електрофурнітура
          • Інструменти та тестери
          • Телекомунікаційні шафи
          • Гарантоване електроживлення
          • Автономне електрозабезпечення
          • Електрозарядні станції для авто
          • Системи охолодження
          • Обладнання для друку
          • Післядрукарське обладнання
          • Маркування та ідентифікація
          • Широкоформатні сканери
          • Дошки та проектори
          • Оптичні прилади
          • Товари для силових структур
        • За виробниками
          • Назад
          • За виробниками
          • Acronis
          • AEM
          • Asus
          • Asustor
          • Aten
          • Automation Anywhere
          • Belden
          • Biosol
          • Bluetti
          • Choetech
          • Cisco
          • Cisco MSLA
          • Conteg
          • Delta
          • Eagle Eye Networks
          • Eaton
          • Edizon
          • Elinta Charge
          • Emsisoft
          • EnGenius Networks
          • FS Group
          • Grafcut
          • HDS
          • IDentyTech
          • Iecho
          • Image Access
          • Infoblox
          • Klein Tools
          • Lande
          • Lilin
          • Microsoft SPLA
          • Milesight
          • Mirobase
          • MLV ApS
          • Mohr
          • Morgana Systems Limited
          • NetApp
          • NVent Schroff
          • Panduit
          • Parrot
          • Planet
          • Reblaze
          • Ricoh
          • Ruckus Wireless
          • Sato
          • Simon
          • Smartoptics
          • Smiddle
          • Synology Inc.
          • Tauler
          • Teco
          • Teltonika
          • Teramind
          • Uchida
          • Valiani
          • Vivid
          • ZKTeco
          • ZoomCharts
        • Де купити
      • Сервісний центр
        • Назад
        • Сервісний центр
        • Віддати у ремонт
        • Про сервісний центр
        • Послуги
        • Ціни
        • Контакти
      • Партнерам
        • Назад
        • Партнерам
        • Акції
        • Новини виробників
        • Огляд рішень
        • Як стати партнером
      • Контакти
      • В2В-кабінет
      • Кошик0
      • Відкладені0
      • Сравнение товаров0
      • +380 44 538 00 06Телефон
        • Назад
        • Телефоны
        • +380 44 538 00 06Телефон
        • +380 44 585 09 11Сервісний центр
        • office@megatrade.ua
      Контактная информация
      вул. Сім'ї Бродських, 31-33, Київ, 03057, Україна
      office@megatrade.ua Разработка сайта - BX-master
      • Facebook
      • Twitter
      • YouTube
      • Mail.ru
      Головна
      -
      Новини
      -
      Огляд рішень

      Що таке WAF?

      Що таке WAF?

      Що таке WAF?

      WAF — це абревіатура від Web Application Firewall, тобто міжмережний екран вебзастосунків.

      15.11.2022
      Міжмережний екран (він же брандмауер чи фаєрвол) — це компонент безпеки, який контролює мережний трафік, що надходить і виходить із бекенд-системи. Міжмережний екран застосунків (application firewall) спеціально контролює вхідний та вихідний трафік, доступ до програмних застосунків чи сервісів, працює з трафіком (HTTP/S, TCP, UDP тощо), який надходить чи виходить із вебзастосунків.

      Отже, WAF відстежує та фільтрує двонаправлений трафік до вебзастосунків. Вхідний трафік складається з легітимних запитів користувачів і запитів від можливих кіберзлочинців. WAF ідентифікує та блокує підозрілі запити, дозволяючи проходити легітимним запитам.

      Атаки, які блокує WAF 

      Сьогодні надійний WAF має виявляти та блокувати широкий спектр атак. Ось кілька прикладів:
      • SQL Injection — спроба ввести SQL-команди в керовану даними програму через поле введення.
      • OSCI (впровадження команд операційної системи) — спроба виконати команди операційної системи на сервері програми.
      • RFI (включення віддаленого файлу) — спроба змусити вебпрограму завантажити та запустити файл дистанційно.
      • LFI (включення локального файлу) — спроба змусити вебпрограму виконати код у локальному файлі, який був розміщений або змінений зловмисником.
      • XSS (Cross-Site Scripting) — спроба вставити шкідливий скрипт у вебзастосунок на стороні клієнта. Шкідливий код може бути вставлений до сторінки як через вразливість у вебсервері, так і через вразливість на комп'ютері користувача.
      Цей список не є вичерпним. Окрім перерахованих вище, є чимало інших потенційних загроз у вхідному трафіку, які WAF має блокувати.

      Крім того, WAF може забезпечити симетричну фільтрацію шляхом очищення не лише вхідних запитів, але й вихідного трафіку. Зловмисний вихідний трафік може генеруватися, наприклад, якщо в мережі інфіковано один з комп’ютерів. У цьому разі комп’ютер може почати комунікувати з командним сервером ботнету або брати участь у DDoS-атаці. WAF здатний заблокувати цю діяльність і повідомити адміністраторів про проблему.

      Еволюція WAF

      У минулому WAF в основному використовувався для захисту сайтів. Пізніше, з розширенням використання HTTP/S, зросла й потенційна роль WAF. Сьогодні WAF важливий для захисту не лише традиційних бекенд-систем, як-от сайти, а й інших програм і служб, приміром RESTful API на основі HTTP/S, які використовуються для мобільних/власних застосунків.

      WAF також розвивалися і в інших напрямках. Спочатку продукти WAF підтримували лише негативну модель безпеки. У цьому випадку набори правил WAF визначають характеристики нелегітимного трафіку. Вхідні запити, які відповідають цим характеристикам, блокуються. Увесь інший трафік дозволено за замовчуванням.

      Пізніше було додано позитивну модель безпеки. Це означає, що WAF перевіряє вхідний трафік, і, щоб запит був дозволений, він має відповідати певним характеристикам, які означають дозволений трафік. 

      Останнім часом WAF (такі як AWS WAF) набувають функцій, які виходять за рамки традиційних можливостей негативних і позитивних моделей безпеки. 

      Якщо вас цікавить потужне та надійне рішення для веббезпеки, якщо ви хочете захистити свій бізнес від потенційних кіберзагроз, напишіть про це в Мегатрейд: soft@megatrade.ua. Ми надамо консультацію та організуємо можливість ознайомитися з демонстраційною версією nxgen. Нагадаємо, що  Мегатрейд є офіційним дистриб’ютором Reblaze в Україні.

      Отримайте консультацію в Мегатрейд: soft@megatrade.ua

      Як працює WAF?

      Що таке WAF наступного покоління?

      Кіберзахист нового покоління для сайтів, вебзастосунків, сервісів та API від Reblaze

      Cloudflare VS Reblaze: порівняння платформ


      Назад до списку
      Мегатрейд
      Представництва
      Новини
      Вакансії
      Каталог
      За категоріями
      За виробниками
      Де купити
      Сервісний центр
      Віддати у ремонт
      Ціни
      Послуги
      Досвід
      Контакти
      Партнерам
      Акції
      Як стати партнером
      Новини виробників
      Огляд рішень
      Умови користування сайтом
      Персональні дані
      Мапа сайту
      Підписка на новини
      вул. Сім'ї Бродських, 31-33, Київ, 03057, Україна
      +380 44 538 00 06
      +380 44 585 09 11Сервісний центр
      office@megatrade.ua
      office@megatrade.ua Разработка сайта - BX-master
      Мегатрейд
      Мегатрейд — один з найбільших українських проєктних ІТ-дистриб’юторів. Працює через мережу партнерів: системних інтеграторів, реселерів, сервіс-провайдерів, розробників ПЗ. Забезпечує комплекс інженерних рішень для ЦОД, ІТ-інфраструктури, телекомунікацій, а також сервісне обслуговування. © Мегатрейд, 1996-2023
      создание интернет-магазина BX-master