Pengertian WAF(Web Application Firewall),Fungsi dan Cara Kerjanya!

{tocify} $title={Daftar Isi}
Firewall aplikasi Web sangat penting untuk melindungi situs web dari serangan dunia maya.

Apa itu WAF (Web Application Firewall)


 Web Application Firewall(juga dikenal sebagai WAF) dapat melindungi situs web dengan memfilter dan memantau lalu lintas HTTP antara situs internet dan situs web.


Fungsi WAF (Web Application Firewall)


 WAF( Web Application Firewall) dapat melindungi situs web dari serangan seperti pemalsuan permintaan lintas situs CSRF, penyertaan file lokal, injeksi SQL, dan XSS skrip lintas situs lainnya.

 Firewall Aplikasi Web hanya melindungi terhadap serangan lapisan 7 di tingkat aplikasi.  Serangan Layer7 secara langsung menargetkan situs web Anda dan dapat digunakan untuk menyerangnya dengan daya komputasi atau investasi yang lebih rendah.

 Sangat penting untuk mengatasi kerentanan kritis dalam aplikasi yang memiliki 70% hingga 80% di antaranya.

 Untuk memberikan pertahanan yang efektif terhadap vektor serangan yang berbeda, bisnis harus menggunakan beberapa alat yang terspesialisasi pada setiap level OSI (filter tingkat jaringan lapisan 3 dan tingkat aplikasi lapisan 7.).

 Tidak mungkin menjamin bahwa kode dan pengaturan aplikasi akan sempurna.  Oleh karena itu, sangat penting untuk melindungi data dari peretas, spammer, bot jahat, dan peretas.

 Bagaimana Web Application Firewall Bekerja


 Web Application Firewall adalah firewall yang menghubungkan klien ke layanan internet yang ingin mereka gunakan.  WAF memeriksa koneksi sebelum dikirim ke sana.

 Skrip lintas situs adalah salah satu vektor serangan paling umum terhadap aplikasi.  Ini melibatkan kode berbahaya yang disuntikkan ke browser untuk mencuri cookie sesi dan data rahasia.  Itu juga dapat mengubah konten untuk menampilkan informasi palsu.

 Anda dapat mengonfigurasi Firewall Aplikasi Web untuk menerapkan Kebijakan Keamanan guna menghentikan jenis serangan ini, memblokir muatan dari serangan semacam itu, atau bahkan mencegahnya terjadi pada saat mereka sedang dieksploitasi.

 WAF juga dapat bertahan melawan server yang salah konfigurasi.  Administrator yang tidak mengikuti praktik terbaik keamanan dan membuat kerentanan dengan membuat pengaturan yang tidak aman, seperti kata sandi default dan akun tamu, dapat memudahkan penyerang untuk menargetkan.

 Sistem yang dikonfigurasi dengan buruk ini dapat dicegah oleh WAF, yang menargetkan kebijakan dalam beberapa upaya login.  Ini memaksa CAPTCHA dan menolak protokol/muatan yang tampak tidak tulus.  Arahan keamanan juga ditegakkan.

 Validasi input yang buruk membuat situs web rentan terhadap kerentanan injeksi kode.  Ini memungkinkan penyerang untuk menyelundupkan pernyataan SQL ke dalam database yang tidak mereka izinkan.  WAF dapat mendeteksi upaya ini dan memblokirnya.

 Area rentan lainnya termasuk perpustakaan dan perangkat lunak yang kedaluwarsa.  Namun, Firewall Aplikasi Web dapat memblokir sementara eksploit yang diketahui dan memberikan solusi sementara hingga ini dapat diperbaiki.

 Pemantauan atau pencatatan yang tidak memadai dapat menyebabkan tanda-tanda peringatan dini dari aktivitas berbahaya terlewatkan.  Namun, WAF mampu memberikan titik masuk terpusat dan memberi tahu administrator tentang ancaman yang sedang berlangsung.

 Penyerang dapat mencoba mengakses informasi sensitif dengan memindai struktur situs web dan mengeksploitasi sumber daya yang tidak aman.  Aplikasi Web Firewall dapat digunakan untuk mengunci area tertentu dari situs web sehingga hanya orang yang dapat dipercaya yang memiliki akses.

 WAF dapat digunakan untuk menghentikan lalu lintas bot dengan meminta pertanyaan CAPTCHA sekaligus menerapkan kebijakan berbasis geo, IP, dan identitas dari satu titik masuk.

 Situs diretas hampir setiap hari, dengan satu penelitian menunjukkan bahwa rata-rata 39 detik dihabiskan untuk serangan.  Firewall Aplikasi Web bertanggung jawab untuk memastikan bahwa serangan tidak selalu berarti peretasan yang berhasil.

 SQ Injection, Distributed Denial of Service, DDoS, Defacement, Malware, dan Pembajakan Akun adalah jenis serangan aplikasi yang paling populer.  SQ Injection dapat menjelaskan hingga dua pertiga dari semua serangan Web.

 Jenis-jenis WAF yang tersedia?


 Web Application Firewall dimungkinkan dalam tiga cara berbeda: berbasis jaringan atau berbasis host.

 Jaringan WAF biasanya berbasis perangkat keras.  Ini mengurangi latensi karena instalasi lokal mereka.  Namun, ini juga merupakan metode implementasi yang paling mahal.  Ini mensyaratkan bahwa peralatan fisik disimpan dan dipelihara untuk kapasitas puncak.

 Sebuah aplikasi dapat mengintegrasikan WAF host ke dalam perangkat lunaknya.  Ini adalah opsi yang jauh lebih hemat biaya daripada WAF jaringan, dan juga dapat disesuaikan.  Namun, Anda perlu mengintegrasikan WAF host ke dalam aplikasi Anda agar dapat diterapkan.

 Host WAF memiliki kelemahan.  Sulit untuk diimplementasikan, memerlukan biaya ekstra untuk pemeliharaan, sumber daya yang digunakan secara lokal, dan pengelolaan penyebaran dan proses pengembangan aplikasi.  Biaya pemeliharaan bisa sangat mahal dan seringkali membutuhkan waktu rekayasa.

 Cloud WAF mudah disiapkan dan jauh lebih murah daripada metode tradisional.  Cloud WAF umumnya cepat diterapkan dan tidak memerlukan perubahan DNS tambahan untuk mengalihkan lalu lintas situs.

 Cloud WAF juga sangat terjangkau dalam hal biaya di muka.  Biaya bulanan dan tahunan membayar untuk keamanan dan Anda hanya membayar lalu lintas yang Anda gunakan, daripada menyediakan beban puncak di muka.

 WAF cloud juga dapat menawarkan solusi terbaru yang melindungi dari ancaman baru tanpa biaya atau pekerjaan tambahan.

 WAF cloud memiliki satu kelemahan nyata: pihak ketiga harus bertanggung jawab untuk front-end lalu lintas Anda dan latensi tambahan antara server Anda dan lokasi yang dihostingnya.

 Anda dapat mengurangi masalah ini dengan bermitra dengan vendor WAF cloud yang memiliki penerapan di beberapa lokasi dan menyediakan CDN sehingga sebagian besar konten Anda disajikan dari tepi terdekat ke tempat pengguna melihat situs Anda.

 Aplikasi web, server web, dan situs web adalah target utama bagi penyerang dunia maya.  Firewall Aplikasi Web adalah bentuk pertahanan yang sangat baik.  Indusface menawarkan berbagai solusi aplikasi untuk bisnis online
Baca Juga

Posting Komentar

Berkomentarlah sesuai Artikel secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti yang diatur dalam UU ITE

Lebih baru Lebih lama