Web Application Firewall บริการป้องกันการโจมตีเว็บไซต์ ที่ให้บริการในรูปแบบ Security Cloud Service เพื่อให้ลูกค้าลดภาระด้านการลงทุนอุปกรณ์ แต่พร้อมด้วยประสิทธิภาพการป้องกันภัยคุกคามจากการโจมตีเว็บไซต์หลากหลายรูปแบบ เช่น การตรวจจับพฤติกรรมการใช้งาน Web Application ที่ผิดปกติ ตอบสนองทุกความต้องการของธุรกิจกับ 2 Package คือ Standard Web Application Firewall และ Advanced Web Application Firewall

ลักษณะการให้บริการ

  • เป็นบริการในรูปแบบของ cloud security
  • ลูกค้าไม่ต้องลงทุนในเรื่องของอุปกรณ์ WAF เพียงแต่ชำระค่าใช้บริการเป็นรายเดือน และเลือกใช้ package ที่ต้องการได้ 2 แบบ
    Package แบบ Standard Web Application Firewall
    ป้องกันเว็บไซต์ ขั้นพื้นฐาน คือ SQL injection, XSS javascript, หรือ CMS ที่ใช้กันอยู่โดยทั่วไป  เช่น WordPress, Magento, Drupal, PHP, Joomla และอื่นๆ
    Advanced Web Application Firewall
    ป้องกันเว็บไซต์ระดับสูงสุด โดยมีส่วนที่เพิ่มเติมจาก Standard มา คือ OWASP TOP 10 ,Web Application DDos และ Application ที่ผู้ใช้งานสร้างขึ้นมาใช้งาน

ประโยชน์ที่ได้รับจากบริการ

  • ตรวจจับกิจกรรมการใช้งาน web application ของ user ต่างๆ เพื่อใช้เป็นหลักฐานเช่นพวก Internet Banking
  • ป้องกันการโจมตีในรูปแบบ Cross-Site-Scripting, Buffer Overflow และอื่นๆ
  • ใช้ป้องกันได้หลากหลาย Application ไม่ว่าจะเป็น Web Application ที่พัฒนาเอง หรือแม้กระทั่ง Open Source รวมทั้ง Plugin จากผู้พัฒนาต่างๆ
  • ต้องการลดต้นทุนในการลงทุนด้านอุปกรณ์ของลูกค้า
  • ลูกค้าไม่จำเป็นต้องมีความรู้ทางด้านเทคนิค

ป้องกันอะไรได้บ้าง

รูปแบบของการป้องกันของ Web Application Firewall (WAF) ที่ให้บริการ จะสามารถป้องกันภัยคุกคามได้ตาม OWASP TOP 10

  • Injection 
    ช่องโหว่ด้านความปลอดภัยประเภท Injection ถูกพบได้บ่อยและมีผลกระทบด้านความปลอดภัยอย่างรุนแรงต่อเว็บแอปพลิเคชัน ซึ่งช่องโหว่ประเภทนี้ประกอบไปด้วย SQL Injection ที่อนุญาตให้ผู้ไม่หวังดีเรียกดูข้อมูลที่เป็นความลับในฐานข้อมูล หรือแม้กระทั้งลบหรือแก้ไขข้อมูลในฐานข้อมูลบนเว็บไซต์ และ Code Injection ที่อนุญาตให้ผู้ไม่หวังดีทำการส่ง code ขึ้นมาทำงานบนเซิร์ฟเวอร์ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลจนไปถึงการเข้าควบคุมเครื่องเซิร์ฟเวอร์
  • Broken Authentication and Session Management 
    เนื่องจากกระบวนการพิสูจน์ตัวตน มีความซับซ้อนมากขึ้นกว่าแต่ก่อน ตัวอย่างช่องโหว่ชนิดนี้ได้แก่ การเก็บข้อมูล password ไว้ใน cookie ของผู้ใช้งานโดยไม่ได้ทำการเข้ารหัส หรือ การแสดงข้อมูล session บน URL ที่อาจจะดูแอบดูหรือดักจับจากผู้ไม่หวังดีได้
  • Cross-Site Scripting (XSS)
    ช่องโหว่ของ XSS เกิดจากการอนุญาตให้ผู้ใช้งานฝัง JavaScript ลงในเว็บไซต์ซึ่งนำไปสู่การขโมยข้อมูล session ของผู้ใช้งานคนอื่น
  • Insecure Direct Object References
    เกิดจากการที่ผู้พัฒนาอนุญาตให้ผู้ใช้งานเข้าถึงข้อมูลหรือเอกสารที่ไม่สมควร
  • Security Misconfiguration
    การตั้งค่าความปลอดภัยนั้นรวมทั้ง web application, web server, web server software, database และส่วนที่เกี่ยวข้องทั้งหมด ที่อาจจะส่งผลกับความปลอดภัยของเว็บแอปพลิเคชัน การตั้งค่าที่ผิดพลาดของส่วนประกอบต่าง ๆ ที่เกี่ยวข้อง เช่น การลืมลบ default user ไม่ทำการอัพเดท security patch ทำให้เว็ปแอปพลิเคชันมีช่องโหว่ที่ปล่อยให้ผู้ไม่หวังดีโจรกรรมข้อมูลหรือหยุดการทำงานของเว็บแอปพลิเคชันได้
  • Sensitive Data Exposure
    เป็นช่องโหว่เกี่ยวกับการรั่วโหลของข้อมูลที่เก็บอยู่ในเซิร์ฟเวอร์และข้อมูลที่ส่งผ่านอินเทอร์เน็ต ตัวอย่างเช่น การ login เว็บไซต์ที่ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูล การเก็บข้อมูล password หรือข้อมูลที่เป็นความลับโดยไม่ได้เข้ารหัส หรือ การใช้  weak algorithm ในการเข้ารหัส ข้อผิดพลาดเหล่านี้ทำให้ข้อมูลที่เป็นความลับตกอยู่ในสภาวะเสี่ยงต่อการรั่วไหล
  • Missing Function Level Access Control
    ช่องโหว่นี้เป็นช่องโหว่เกี่ยวกับการจำกัดสิทธิ์ในการใช้งานเว็บแอปพลิเคชัน ตัวอย่างเช่น หากผู้ใช้งานสามารถเข้าถึง www.XXXbank.com/admin ได้โดยไม่ได้ทำการ login ด้วย admin account ก็เป็นการอนุญาตให้ใครก็ตามที่เป็น user ของเว็บไซต์สามารถเข้าไปใช้งานฟังก์ชันของ admin ได้โดยไม่ได้รับอนุญาต
  • Cross-Site Request Forgery (CSRF)
    ลักษณะของ CSRF คือการที่ผู้ไม่หวังดีสามารถสั่งให้ผู้ใช้งานเว็บแอปพลิเคชันทำกิจกรรมบางอย่าง เช่น การโอนเงิน โดยที่ผู้ใช้งานไม่ได้ตั้งใจทำ
  • Using Components with Known Vulnerabilities
    ช่องโหว่ประเภทนี้จะเกิดจากการที่เว็บแอปพลิเคชันทำงานร่วมกับส่วนประกอบต่าง ๆ ที่มีช่องโหว่
  • Unvalidated Redirects and Forwards Unvalidated
    เป็นช่องโหว่ที่อนุญาตให้ผู้ไม่หวังดีทำการ redirect ผู้ใช้งานเว็บไซต์ที่ไปยังเว็บไซต์อันตราย

Package บริการ WAF (Web Application Firewall) มีรายละเอียด ดังนี้

Standard Package บริการของ  Web Application Firewall

Feature
Package
Standard
Advanced
Web Scurity
Web Server and Application Signatures
Yes
Yes
Improve HTTP RFC
Yes
Yes
Support for SSL Websites
Yes
Yes
Web Defacement
12 times/year
Vulnerability Scan
1 time/year
WAF
SQL Injection
Yes
Yes
Cross Site Scripting (XSS)
Yes
Yes
Botnets, Malicious Hosts, Anonymous Proxies
Yes
Yes
OWASP Top 10
Yes
Yes
Application level DDoS Attacks Yes
Unknown Application Attack  –  Yes
Service and
Suport
Policy Configuration
1
4
Real Time Alert Notification (Incident notification)
Email
Email/Phone
Monthly Report (EN)
  3 Reports*
5 Reports **
Incident Report
Yes

* 3 Standard Report
** 3 Standard Reports + 2 Special Report