
Обнаружение и предотвращение атак на веб-системы. Межсетевой экран уровня веб-приложений
На сегодняшний день для защиты критически важных для бизнеса Интернет-ресурсов многие компании используют дорогостоящие программно-аппаратные средства обнаружения и предотвращения атак, такие как межсетевые экраны, системы обнаружения вторжений сетевого уровня и т.д. Однако с учетом стремительного роста угроз безопасности веб-систем, реализуемых на уровне HTTP-протокола, классические средства обнаружения и предотвращения сетевых атак становятся не эффективными и обладают следующими недостатками:
- сетевая архитектура не эффективна для прикладного уровня;
- сложность фильтрации большого объема данных;
- применение шифрования (SSL) затрудняет доступ к данным;
- применение сжатия затрудняет доступ к данным.
Наиболее распространенной и эффективной реализацией межсетевого экрана уровня веб-приложения в настоящее время является ModSecurity – модуль веб-сервера Apache. Данный WAF имеет открытые исходные коды и обладает следующими возможностями:
- Журналирование всего HTTP-траффика. Многие HTTP-сервера в файлах журналов сохраняют только заголовок HTTP-запроса. Модуль ModSecurity осуществляет сохранение всей HTTP-транзакции (запрос, ответ, тело пакета).
- Мониторинг всего HTTP-траффика. В данном режиме ModSecurity позволяет обнаруживать атаки и принимать дальнейшие решения относительно пакетов в реальном времени, по сути, являясь системой обнаружения веб-вторжений.
- Предотвращение атак. В случае обнаружения атаки возможны различные действия с опасным HTTP-запросом, в том числе внесение изменений в его содержимое в реальном времени.
- Гибкая настройка правил. Ядро модуля ModSecurity поддерживает регулярные выражения, что определяет его мощность и гибкость в использовании.
На основе ModSecurity в короткие сроки мы можем, развернуть эффективную систему защиту Вашего Интернет-ресурса. Такой подход позволяет без трудоемкого исследования внутренней структуры и бизнес логики веб-сервиса, быстро и без серьезных финансовых затрат решить задачу по обеспечению безопасности сайта.