Прикладные Firewall
Сегодня 70% успешных Интернет атак
использует уязвимости приложений.
WEB-приложения также часто являются
объектами сетевых атак. Безопасность
таких приложений обеспечивается
специальными программами - "прикладными
Firewall". Смотри Application
Firewalls. Несмотря на то что 98%
компаний имеют традиционные Firewall, а 69%
- оснащены системами IDS/IPS, они становятся
мишенями атак. Названные средства в
основном анализируют заголовки пакетов
(IP-адреса и нормера портов), а прикладные
порты, например, порт=80 для WEB-приложений
всегда открыт. Для опеспечения безопасности
нужно достаточно глубоко анализировать
поле данных. Существуют специальные
программы для сканирования уязвимости
приложений. При этом анализируются
десятки параметров и в конечном итоге
блокируются тысячи уязвимостей.
Прикладными Firewallиспользуют знания
о специфических особенностях приложения
для блокировки вредоносных запросов,
обеспечивая защиту не на сетевом, а на
прикладном уровне. Таки программы
пригодны для защиты WEB-, SOA и XML-приложений.
Хакер при таких атаках входит в систему
как легальный пользователь, затем меняет
свой уровень привилегий и получает
доступ в зоны, куда доступ обычным
пользователям запрещен. Эти средства
защиты предполагают контроль не только
входного трафика, но и выходного. С
учетом того, что большинство видов
электронного бизнеса мигрирует в область
WEB-технологий, прикладные Firewall будут
весьма востребованы. Разумеется, это
не исключает применения всех других
средств сетевой защиты.
Особую разновидность прикладных Firewall
составляют WAF(WEB-application Firewall), которые
имеют целью защиту на прикладном уровне.
Следует иметь в виду, что со многих точек
зрения IPS (система предотвращения
вторжения) эффективнее Firewall.
Полезные ссылки
