在一個每天都會出現新的網絡攻擊并出現的世界中，我們必須不斷尋找和建立新的安全控制和保護機制。目前發現的最常見的網絡安全威脅通常涉及數據泄露并且發生在應用程序級別，這就是許多NGFW和IPS / IDS系統無法抵御此類攻擊的原因。此外，大多數通信 - 尤其是那些集成在Web應用程序中的通信 - 最近都被加密，這給這些設備帶來了額外的問題。 Web應用程序防火墻，即WAF產品專為Web應用程序設計 - 它們在應用程序級別分析每個HTTP請求，并提供SSL / TLS流量的完全解密。

想更多地了解Web應用程序防火墻？觀看視頻（https://veracompadria.com/en/f5-networks-web-Application-firewall-video/）！

WAF產品對于建立有效的多層保護至關重要。 Web應用程序防火墻背后的技術在過去幾年中并沒有真正改變。 WAF系統檢查符合RFC文檔的請求，并應用不同的攻擊簽名比較來確定請求是否有效。添加了新功能以通過WAF應用程序實現用戶會話和行為監控，旨在防止潛在的暴力攻擊和會話劫持。還添加了基于IP信譽的過濾和源，以阻止已知的攻擊源，如僵尸網絡，匿名者和類似威脅。大多數WAF產品仍然使用相對被動的技術和機制來檢查客戶端的能力有限或沒有。

將WAF設備定位在網絡通信應用環境中

經常彈出的一個問題是放置這種設備的位置？當然，有多個解決方案。用戶和目標應用程序之間的通信路徑通常具有可以設置WAF設備的多個點。但是，這并不意味著這些要點中的每一個都同樣有利。理想情況下，WAF將在用于在任何給定環境中執行負載分配和流量優化的系統后面實施。這使其能夠優化使用，性能和可靠性，同時為數據中心應用程序提供保護 - 特別是如果此類應用程序是公開可用的。

現代網絡世界中的威脅景觀

當今IT系統面臨的大多數威脅都是自動化的，攻擊者使用自動應用程序掃描來搜索新的漏洞。分布式拒絕服務（DDoS）攻擊是完全自動化的，可以產生超過1Tbps的大量基于洪水的攻擊。自動攻擊很難被發現，因為它們通常被設計為模仿完全合法的流量。 CAPTCHA和類似技術用于檢測此類攻擊;但是，這些驗證方法已被證明是不夠的，并且經常會損害合法用戶的體驗。

還出現了全新的威脅，例如憑證填充。憑據填充是一種特殊類型的攻擊，在先前的攻擊期間被盜的數百萬用戶名和密碼組合被用于獲取對用戶帳戶的未授權訪問。根據最近的威脅報告，竊取帳戶憑據的利用是2017年最常見的攻擊類型。憑證填充攻擊非常難以檢測，因為惡意流量不僅看起來合法，而且通常執行速度非常慢，以避免被檢測為蠻力攻擊。

惡意軟件始終存在于所有在線環境中，用于利用瀏覽器漏洞和屏幕另一側的目標用戶。有許多方法可以分發和傳播惡意軟件 - 從電子郵件附件到社交網絡和廣告上共享的惡意鏈接。受惡意軟件感染的計算機用于執行DDoS攻擊，身份盜用和收集數據。除非客戶機由經驗豐富的IT團隊監督，否則可用的檢測和緩解方法是有限的。

最后，還有DDoS攻擊。它們不僅僅是體積本質的。許多也是計算 - 用于消耗CPU和內存等資源 - 并且會降低應用程序或數據庫服務器的性能。檢測DDoS攻擊可能相對困難，因為大多數此類攻擊似乎是有效流量，通常與標準傳入數據檢查一致。

簡而言之，這些攻擊可以被忽視并繞過幾乎所有傳統的WAF解決方案，因為它們看似完全合法。由于越來越多的受損設備變得更加多樣化，IP信譽數據庫和供稿的功能也有所癱瘓：調制解調器，物聯網設備......毫無疑問，我們需要更先進的WAF設備和技術來保護自己來自這些新興威脅。

F5應用程序安全管理器 - ASM

F5 ASM（應用程序安全管理器）是經過認證的Web應用程序防火墻（WAF），可通過網絡應用程序層提供全面，主動的保護，免受一般和有針對性的攻擊。與大多數其他Web應用程序防火墻一樣，ASM使用一種積極的安全模型，在該模型下，在明確允許之前禁止所有流量。這種邏輯意味著ASM只允許有效，非惡意和授權的請求，并自動保護關鍵Web應用程序免受適當的攻擊。 Application Security Manager可保護您的系統免受各種應用程序，基礎架構和網絡攻擊，如跨站點腳本，SQL注入攻擊，cookie /會話中毒，參數篡改，強制瀏覽，DOS攻擊等等...... BIG-IP ASM保護應用程序基于全面的安全策略，無論它們位于傳統，虛擬還是私有云環境中。 ASM評估威脅并防止其執行，提供可見性和高度靈活性，這有助于確保Web應用程序的平穩，可靠和安全性能。

圖中顯示了Web應用程序暴露于攻擊的百分比，OWASP將其列為十大最常見的Web應用程序風險。 用戶可以實施ASM來保護他們的系統免受所有此類風險的影響，并且還可以利用集成的安全規則和攻擊模式來保護整個類別的HTTP和HTTPS威脅。 ASM是唯一的Web應用程序防火墻，它可以監視和記住它所保護的應用程序的正常行為，并可以防止所有偏離正常應用程序行為的攻擊。

先進的WAF技術 - F5高級WAF

F5最近在其產品組合中添加了一款名為“Advanced WAF”的產品，再次證實了為什么F5是WAF技術的市場領導者。 高級WAF提供了檢測和緩解當今在線世界中存在的高級攻擊所需的所有機制。

此安全解決方案的各種功能包括：

1. 主動Bot防御 - 利用指紋識別技術和挑戰/響應技術與行為分析相結合，實現會話級威脅檢測并阻止自動威脅。這是一種比依靠IP信譽數據庫防止僵尸網絡攻擊更加先進和高效的解決方案。
2. 第7層行為DoS檢測和緩解 - F5高級WAF能夠動態分析流量并為異常流量模式創建簽名，在DDoS攻擊到達您的應用程序之前阻止它們。
3. DataSafe - 通過動態，動態和實時加密頁面內容提供憑據保護，以防止惡意軟件引起的瀏覽器中的攻擊。 DataSafe還對用戶即時和實時輸入瀏覽器的數據進行加密。
4. Anti-Bot Mobile SDK - 使用移動應用程序時不存在瀏覽器，這意味著PBD保護會失去效率。 Anti-Bot Mobile SDK可以幫助防止即使在移動設備上發生僵尸網絡攻擊。

最后的想法…

在我們使用大量應用程序和軟件解決方案進行大多數私人和業務通信的時候，我們應該將注意力集中在保護它們上。在過去一年中，42％的網絡攻擊目標企業指向外部資源，兩種最廣泛使用的攻擊方法針對Web應用程序和各種軟件漏洞。惡意來源不斷攻擊應用程序，這就是安全專業人員正在尋找WAF設備來保護Web應用程序免受大多數復雜攻擊（包括零日攻擊）以及確保所有形狀和格式的應用程序安全的原因。 F5 Advanced WAF是一個專用安全平臺，提供當今市場上最先進的應用程序安全功能。

原文：https://veracompadria.com/en/waf-what-where-how-and-why/

本文：https://pub.intelligentx.net/waf-what-where-how-and-why

討論：請加入知識星球或者小紅圈【首席架構師圈】