Web Application Firewall (WAF) บริการป้องกัน Web Application

บริการ WAF (Web Application Firewall) ในรูปแบบ Cloud Security เหนือชั้นกว่าไฟร์วอลล์ทั่วไป ด้วยความสามารถในการตรวจจับทุกกิจกรรมการใช้งาน Web Application ของ User ต่าง ๆ และป้องกันได้ทุกภัยคุกคามบน Web Application ที่ได้รับการจัดอันดับความร้ายแรง 10 อันดับแรกใน OWASP Top 10 โดยบริการ WAF สามารถปกป้องภัยคุกคามได้โดยไม่ทำให้การใช้งานระบบช้าลง อีกทั้งยังมีการอัปเดตภัยคุกคามใหม่ ๆ จาก Threat Intelligence อยู่เสมอ โดยมี 2 Package คือ Standard Web Application Firewall และ Advanced Web Application Firewall

ลักษณะการให้บริการ

  • เป็นบริการในรูปแบบของ cloud security
  • ลูกค้าไม่ต้องลงทุนในเรื่องของอุปกรณ์ WAF เพียงแต่ชำระค่าใช้บริการเป็นรายเดือน และเลือกใช้ package ที่ต้องการได้ 2 แบบ
    Package แบบ Standard Web Application Firewall
    ป้องกันเว็บไซต์ ขั้นพื้นฐาน คือ SQL injection, XSS javascript, หรือ CMS ที่ใช้กันอยู่โดยทั่วไป  เช่น WordPress, Magento, Drupal, PHP, Joomla และอื่นๆ
    Advanced Web Application Firewall
    ป้องกันเว็บไซต์ระดับสูงสุด โดยมีส่วนที่เพิ่มเติมจาก Standard มา คือ OWASP TOP 10 ,Web Application DDos และ Application ที่ผู้ใช้งานสร้างขึ้นมาใช้งาน

ประโยชน์ที่ได้รับจากบริการ

  • ตรวจจับกิจกรรมการใช้งาน web application ของ user ต่างๆ เพื่อใช้เป็นหลักฐานเช่นพวก Internet Banking
  • ป้องกันการโจมตีในรูปแบบ Cross-Site-Scripting, Buffer Overflow และอื่นๆ
  • ใช้ป้องกันได้หลากหลาย Application ไม่ว่าจะเป็น Web Application ที่พัฒนาเอง หรือแม้กระทั่ง Open Source รวมทั้ง Plugin จากผู้พัฒนาต่างๆ
  • ต้องการลดต้นทุนในการลงทุนด้านอุปกรณ์ของลูกค้า
  • ลูกค้าไม่จำเป็นต้องมีความรู้ทางด้านเทคนิค

ป้องกันอะไรได้บ้าง

รูปแบบของการป้องกันของ Web Application Firewall (WAF) ที่ให้บริการ จะสามารถป้องกันภัยคุกคามได้ตาม OWASP TOP 10

  • Injection

    ช่องโหว่ด้านความปลอดภัยประเภท Injection ถูกพบได้บ่อยและมีผลกระทบด้านความปลอดภัยอย่างรุนแรงต่อเว็บแอปพลิเคชัน ซึ่งช่องโหว่ประเภทนี้ประกอบไปด้วย SQL Injection ที่อนุญาตให้ผู้ไม่หวังดีเรียกดูข้อมูลที่เป็นความลับในฐานข้อมูล หรือแม้กระทั้งลบหรือแก้ไขข้อมูลในฐานข้อมูลบนเว็บไซต์ และ Code Injection ที่อนุญาตให้ผู้ไม่หวังดีทำการส่ง code ขึ้นมาทำงานบนเซิร์ฟเวอร์ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลจนไปถึงการเข้าควบคุมเครื่องเซิร์ฟเวอร์

  • Broken Authentication and Session Management

    เนื่องจากกระบวนการพิสูจน์ตัวตน มีความซับซ้อนมากขึ้นกว่าแต่ก่อน ตัวอย่างช่องโหว่ชนิดนี้ได้แก่ การเก็บข้อมูล password ไว้ใน cookie ของผู้ใช้งานโดยไม่ได้ทำการเข้ารหัส หรือ การแสดงข้อมูล session บน URL ที่อาจจะดูแอบดูหรือดักจับจากผู้ไม่หวังดีได้

  • Cross-Site Scripting (XSS)

    ช่องโหว่ของ XSS เกิดจากการอนุญาตให้ผู้ใช้งานฝัง JavaScript ลงในเว็บไซต์ซึ่งนำไปสู่การขโมยข้อมูล session ของผู้ใช้งานคนอื่น

  • Insecure Direct Object References

    เกิดจากการที่ผู้พัฒนาอนุญาตให้ผู้ใช้งานเข้าถึงข้อมูลหรือเอกสารที่ไม่สมควร

  • Security Misconfiguration

    การตั้งค่าความปลอดภัยนั้นรวมทั้ง web application, web server, web server software, database และส่วนที่เกี่ยวข้องทั้งหมด ที่อาจจะส่งผลกับความปลอดภัยของเว็บแอปพลิเคชัน การตั้งค่าที่ผิดพลาดของส่วนประกอบต่าง ๆ ที่เกี่ยวข้อง เช่น การลืมลบ default user ไม่ทำการอัพเดท security patch ทำให้เว็ปแอปพลิเคชันมีช่องโหว่ที่ปล่อยให้ผู้ไม่หวังดีโจรกรรมข้อมูลหรือหยุดการทำงานของเว็บแอปพลิเคชันได้

  • Sensitive Data Exposure

    เป็นช่องโหว่เกี่ยวกับการรั่วโหลของข้อมูลที่เก็บอยู่ในเซิร์ฟเวอร์และข้อมูลที่ส่งผ่านอินเทอร์เน็ต ตัวอย่างเช่น การ login เว็บไซต์ที่ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูล การเก็บข้อมูล password หรือข้อมูลที่เป็นความลับโดยไม่ได้เข้ารหัส หรือ การใช้  weak algorithm ในการเข้ารหัส ข้อผิดพลาดเหล่านี้ทำให้ข้อมูลที่เป็นความลับตกอยู่ในสภาวะเสี่ยงต่อการรั่วไหล

  • Missing Function Level Access Control

    ช่องโหว่นี้เป็นช่องโหว่เกี่ยวกับการจำกัดสิทธิ์ในการใช้งานเว็บแอปพลิเคชัน ตัวอย่างเช่น หากผู้ใช้งานสามารถเข้าถึง www.XXXbank.com/admin ได้โดยไม่ได้ทำการ login ด้วย admin account ก็เป็นการอนุญาตให้ใครก็ตามที่เป็น user ของเว็บไซต์สามารถเข้าไปใช้งานฟังก์ชันของ admin ได้โดยไม่ได้รับอนุญาต

  • Cross-Site Request Forgery (CSRF)

    ลักษณะของ CSRF คือการที่ผู้ไม่หวังดีสามารถสั่งให้ผู้ใช้งานเว็บแอปพลิเคชันทำกิจกรรมบางอย่าง เช่น การโอนเงิน โดยที่ผู้ใช้งานไม่ได้ตั้งใจทำ

  • Using Components with Known Vulnerabilities

    ช่องโหว่ประเภทนี้จะเกิดจากการที่เว็บแอปพลิเคชันทำงานร่วมกับส่วนประกอบต่าง ๆ ที่มีช่องโหว่

  • Unvalidated Redirects and Forwards Unvalidated

    เป็นช่องโหว่ที่อนุญาตให้ผู้ไม่หวังดีทำการ redirect ผู้ใช้งานเว็บไซต์ที่ไปยังเว็บไซต์อันตราย

Package บริการ WAF (Web Application Firewall) มีรายละเอียด ดังนี้

Standard Package บริการของ  Web Application Firewall

Feature Package
Standard Advanced
Web Scurity Web Server and Application Signatures
Improve HTTP RFC
Support for SSL Websites
Web Defacement 12 times/year
Vulnerability Scan 1 time/year
WAF SQL Injection
Cross Site Scripting (XSS)
Botnets, Malicious Hosts, Anonymous Proxies
OWASP Top 10
Application level DDoS Attacks
Unknown Application Attack
Service and

Suport

Policy Configuration 1 4
Real Time Alert Notification (Incident notification) Email Email/Phone
Monthly Report (EN)   3 Reports* 5 Reports **
Incident Report

* 3 Standard Report

** 3 Standard Reports + 2 Special Report