为什么调整WAF很重要?为什么调整Web应用程序防火墙具有挑战性?

今天,网站和 Web 应用程序是根据用户体验来判断的,这与用户的时间、麻烦和成本以及所保证的安全和隐私水平成正比。因此,Web 应用程序安全和WAF(Web 应用程序防火墙)不再是奢侈品或“必备”商品;安全对于所有组织和WAF来说都是最重要的,是安全过程中不可或缺的一部分。

为什么调整WAF很重要?为什么调整Web应用程序防火墙具有挑战性?-南华中天

为什么调整 WAF 很重要?

要了解调整 Web 应用程序防火墙的重要性,我们必须首先了解Web 应用程序防火墙的工作原理。WAF 是边缘的第一道防线,是应用程序和 Web 流量之间的保护屏障。它的功能取决于称为策略的特定规则集,这些规则告诉 WAF 要查找哪些漏洞、漏洞、攻击行为、如果发现这些该怎么办、如何保护应用程序等。

因此,出于以下原因调整 WAF 很重要。

  • 不同组织的业务需求和风险状况差异很大。因此,WAF 策略必须根据组织的这些特定需求和配置文件进行定制和调整。
  • 开发人员对代码和应用程?序功能进行更改,并且需要为这些快节奏的更改配备 WAF。
  • 随着攻击者利用技术资助新的和创新的方式来协调攻击,威胁形势正在迅速变化。
  • 这些应用程序建立在不同的 Web 开发框架上,每个框架都有其优点和缺点。框架中的差距会影响应用程序本身的安全级别,WAF的规则必须相应调整。
  • 已知只有 41% 的流量来自人类,其余的是机器人。调整 WAF 的策略和设置对于识别不良机器人和改善应用程序的安全状况至关重要。更重要的是,WAF 还应该确保它不会阻止一个好的机器人(例如搜索引擎)

为什么调整 Web 应用程序防火墙具有挑战性?

部署 Web 应用程序防火墙的最大难题是它必须阻止不良行为者、僵尸网络和恶意流量访问/窥探 Web 应用程序,但在此过程中,它不能阻止合法流量访问网站/Web 应用程序。如果企业必须在可用性和安全性之间进行权衡,他们很可能会选择可用性,因为没有可用性保护网站是没有用的。确保 WAF 策略的设计不会出现任何误报,这需要在应用程序开发的整个生命周期中应用程序团队和安全专家之间的特殊专业知识和协调工作。

为什么调整WAF很重要?为什么调整Web应用程序防火墙具有挑战性?-南华中天

随着威胁形势和攻击性质的快速变化,如果这组规则积极地与黑名单模型一起使用,可能的结果是大量误报——有效请求被拒绝。这些误报与部署 Web 应用防火墙的逻辑和目的背道而驰。太多误报表明 WAF 正在做与成功攻击相同的事情,因此对使用它的企业会适得其反。Web 应用防火墙及其规则必须定期定制和调整,以确保零误报。AppTrana 提供智能 WAF,该 WAF 由与应用程序团队合作的安全专家编写的精确规则构建,以确保 WAF 零误报……

调整 Web 应用程序防火墙的下一个挑战来自开发人员更改代码、添加和删除功能以及向应用程序引入更新的速度。如前所述,网站和 Web 应用程序是由用户根据用户体验而不是颜色和设计来判断的。用户期望应用程序具有速度、敏捷性和安全性。以增长为导向的组织和开发人员努力使他们的应用程序和用户体验与竞争对手保持一致或更前卫,以推动更多流量并确保更多转化。因此,必须调整策略,以最大限度地减少对良好流量的开销和性能影响

除了已知的漏洞之外,还有一些由特定于每个业务的业务逻辑缺陷引起的漏洞。还需要配置 WAF 策略来解决这些漏洞。为此,安全专家需要了解业务如何运作以及业务策略的变化将如何影响应用程序。

由于缺乏安全人员可以用来调整规则的可见性、实时洞察力和安全分析,调整 Web 应用程序防火墙也可能具有挑战性。AppTrana 等综合解决方案还提供手动笔测试,提供对业务逻辑缺陷的完整可见性,并提供 24×7 的风险态势可见性以及安全专家利用的安全分析和实时洞察力来定期调整 WAF确保安全解决方案有效的基础。调整确保除了防止应用程序受到攻击和利用之外,它只允许后端应用程序处理相关流量,并且它们不必为不相关的流量支付带宽或在其日志中包含不相关数据的噪音。一个完全托管的因此,具有持续调整功能的Web 应用程序防火墙可以被认为是在确保核心业务免受攻击的基础上为核心业务提供优化和敏捷性。