ה"מגן" של הארגון שלכם

אבטחו את אתרי האינטרנט והיישומים שלכם מפני התקפות הרסניות

https://www.gns.co.il/wp-content/uploads/2019/08/shield.svg

הגנה מלאה

GNS מגינה על הארגון שלכם מפני OWASP 10 והתקפות נפוצות אחרות על בסיס הכללים שאתם קובעים.

https://www.gns.co.il/wp-content/uploads/2019/08/security.svg

אבטחה לכל היישומים שלכם

לא משנה אם אתם נמצאים בענן או בשרת מקומי, תוכלו להמשיך לעבוד כרגיל, ללא צורך בוויתור על מדיניות אבטחה או יכולות ניהול.

https://www.gns.co.il/wp-content/uploads/2019/08/rocket.svg

בצעו הטמעה בהתאם לבחירה שלכם

ה-WAF שלנו קל להתקנה ולהטמעה, ומותאם בקלות לסוג הארגון ולסוג ההתקפות המשתנות, על ידי הגדרת כללים פשוטים ושימוש ב-API.

זיהוי וחסימה מתמשכת של איומים פוטנציאליים

המערכת שלנו תסנן תעבורה אינטרנטית זדונית ותבצע עדכונים אוטומטיים שיעניקו לכם אבטחה מרבית

waf-2

אינטליגנציה קולקטיבית

המערכת שלנו לומדת באופן קבוע את ההתנהגות השגרתית של המשתמשים באתר שלכם. באמצעות יכולת זו, אנחנו מסוגלים לגלות אנומליה, לזהות איומים ולהתריע עליהם בזמן ודרך נקודת שליטה אחת.

waf-3

איתור מדויק עם זמן תגובה אפסי

אנחנו חוסמים תעבורה עוינת באמצעות מיפוי יישומים מתקדם ושימוש בוולידציות, תוך הרשאת מעבר לתעבורה לגיטימית ומזעור שגיאות.

waf-4

כללים אוטומטיים נוחים

כללי ה-WAF שלכם מתעדכנים אוטומטית כאשר מתגלות נקודות תורפה חדשות. אתם יכולים להרחיב סטים של כללי ליבה בתוך דקות ולהשיג גמישות מרבית, ואתם יכולים לעצור כל תנועה חשודה על ידי הגדרת כללים מנוהלים.

waf-5

ניטור ונראות ברמה הגבוהה ביותר

ה-dashboard שלנו הינו נוח לשימוש ומאפשר לכם לשלוט ולפקח על התקפות. הממשק הפשוט מאפשר לכל חברי הארגון לקחת חלק בניטור, החל ממפתחים ועד לאנשי DevOps ומומחי אבטחת מידע.

waf-6

תאימות והסמכה

הענן שלנו תואם לחלוטין את תקני ה-GDPR, PCI DSS Level 1 Certified ואת ה-ISO 27001, בהתאם למחויבות שלנו לביצועים גבוהים, אבטחה, זמינות, השתלבות בתהליך, סודיות ופרטיות.

בכל שנייה שאתר או אפליקציה חשופים לרשת, האיומים מתרבים – מתקפות אוטומטיות, ניסיונות פריצה וניצול פרצות אבטחה הפכו לחלק בלתי נפרד מהמציאות הדיגיטלית. WAF, או Web Application Firewall, היא השכבה הקריטית שעומדת בין האפליקציות שלכם לבין התוקפים הפוטנציאליים, מסננת כל בקשה ומזהה איומים בזמן אמת. המדריך הזה יפרק לכם את הטכנולוגיה הזו לגורמים – איך היא עובדת, למה היא חיונית, ואיך לבחור ולהטמיע אותה נכון כדי להבטיח שהנכסים הדיגיטליים שלכם יישארו מוגנים.

מה זה WAF – הגדרה בסיסית

WAF, או Web Application Firewall, הוא מערכת אבטחה המתמחה בהגנה על יישומי אינטרנט. בניגוד לחומת אש רגילה, WAF הוא מתמקד בבדיקת תעבורת HTTP/HTTPS ומסנן תוכן זדוני לפני שהוא מגיע לשרת האפליקציה שלך.

המשמעות של Web Application Firewall

בתרגום פשוט, WAF הוא חומת אש ייעודית לאפליקציות ווב. הוא פועל כשומר סף בין המשתמשים לבין האתר שלכם, ומנתח כל בקשה נכנסת כדי לזהות ולחסום דפוסי פעילות חשודים. 

ההבדל בין WAF לחומת אש רגילה

חומת אש רגילה פועלת ברמת הרשת (שכבות 3-4 במודל OSI) ומתמקדת בסינון תעבורה לפי כתובות IP ופורטים. לעומת זאת, WAF, בהשוואה לחומת אש רגילה, פועל בשכבה 7 (שכבת האפליקציה) ומסוגל לנתח את התוכן עצמו של הבקשות. 

איך WAF עובד?

הפעולה של WAF מתבססת על ניתוח מעמיק של תעבורת האינטרנט ושימוש בכללים לזיהוי פעילות חשודה.

סינון התעבורה הנכנסת

כשגולש שולח בקשה לאתר שלכם, ה-WAF מנתח את הבקשה ובודק את הכתובת URL, הפרמטרים, כותרות HTTP והתוכן שנשלח. במודל "רשימה שחורה", ה-WAF חוסם בקשות שמתאימות לדפוסי התקפה מוכרים. במודל "רשימה לבנה", רק בקשות שמתאימות לתבניות מאושרות מורשות לעבור.

זיהוי וחסימת איומים

זיהוי וחסימת איומים הוא חלק בלתי נפרד מההליך הזה. ברגע שה WAF-מזהה בקשה חשודה, הוא יכול לנקוט במגוון פעולות. הוא עשוי לחסום את הבקשה לחלוטין, להפנות אותה לניתוח נוסף, או להציג אתגר כמו CAPTCHA כדי לוודא שהמשתמש אנושי. המערכת גם מתעדת ניסיונות תקיפה, מה שמאפשר לזהות מגמות ולשפר את ההגנה לאורך זמן.

סוגי WAF

WAF מבוסס ענן (Cloud-based)

פתרון WAF מבוסס ענן פועל כשירות מרוחק, אם התעבורה לאתר שלכם עוברת דרך שרתי הספק. היתרונות כוללים התקנה פשוטה, תחזוקה מינימלית, ועדכונים אוטומטיים, מה שמהווה בחירה מצוינת לעסקים קטנים ובינוניים. בנוסף לכך, רבים מהפתרונות מציעים גם שירותי איזון עומסים עבור אתרים עתירי תעבורה כדי לייעל את ההתנהלות כולה.

WAF מבוסס מארח (Host-based)

WAF מבוסס מארח מותקן ישירות על השרת שמריץ את האפליקציה. הוא מציע שליטה רבה יותר והתאמה מדויקת לאפליקציה הספציפית שלכם. החיסרון העיקרי הוא שהוא צורך משאבי מחשוב מהשרת ודורש ידע טכני רב יותר לתחזוקה.

מפני אילו התקפות WAF מגן?

התקפות SQL Injection

הזרקת SQL היא טכניקה שבה תוקפים מזריקים קוד SQL זדוני לשאילתות האתר. WAF מזהה דפוסים אלה ומונע מהם להגיע לשרת.

התקפות Cross-Site Scripting (XSS)

במתקפת XSS, תוקפים מזריקים קוד JavaScript זדוני לאתר, שמופעל בדפדפן של משתמשים. הקוד יכול לגנוב עוגיות או לחטוף חשבונות.

איומים נוספים שWAF חוסם

מלבד ההתקפות הנפוצות, WAF מגן גם מפני הרבה איומי אבטחה שונים, כולל: CSRF, הכללת קבצים מרוחקים, הרעלת עוגיות, הגנה מפני מתקפות DDoS, ואיומי "יום אפס" חדשים.

למה אתה צריך WAF?

היתרונות העיקריים

ההטמעה של WAF מביאה יתרונות רבים: הגנה בזמן אמת מפני מתקפות, הפחתת הסיכון לדליפת מידע, עמידה בתקני רגולציה, וצמצום הצורך בתיקוני אבטחה דחופים. כל זה הוא חלק מאבטחת מידע בענן מקיפה המותאמת לעידן המודרני.

מי צריך WAF?

רוב מי שמפעיל אתר או אפליקציית ווב יכול להפיק תועלת מ-WAF, בעיקר: אתרי מסחר אלקטרוני, ארגונים שמחזיקים מידע אישי, וגופים הכפופים לרגולציות אבטחת מידע. רבים מהארגונים הללו זוכים גם לשילוב עם שירותי אחסון בענן מאובטחים כדי לקבל פתרון שלם.

איך לבחור WAF המתאים לך?

שיקולים בבחירת WAF

כשאתם בוחנים פתרונות WAF, וגם פתרונות מחשוב מקיפים, קחו בחשבון פרמטרים כמו: דרישות האבטחה הספציפיות, היקף התעבורה לאתר, יכולות ניטור ודיווח, וההשפעה על ביצועי האתר. חשוב גם לוודא שהפתרון כולל יכולות גיבוי בענן לעסקים כדי להבטיח רציפות עסקית.

ספקים מובילים בשוק

בשוק יש מספר ספקי WAF מובילים, כולל Cloudflare, AWS WAF, F5 Networks, ו-Imperva. לכל אחד יש נקודות חוזק: Cloudflare מציע פתרון קל לשימוש עם שירותי CDN משולבות, AWS WAF משתלב היטב עם שירותי AWS אחרים.

לסיכום – WAF כחלק ממערך האבטחה

WAF הוא כלי חיוני להגנה על אפליקציות ווב בעידן הדיגיטלי, אך זהו רק חלק ממערך אבטחה כולל. שילוב WAF עם פרקטיקות פיתוח מאובטח, עדכוני תוכנה שוטפים, ושכבות הגנה נוספות מספק את ההגנה הטובה ביותר. כמו שומר טוב, WAF מספק שכבת הגנה קריטית, אבל בסופו של דבר, אבטחה אפקטיבית היא מאמץ משולב. כדי להבטיח הגנה מיטבית, כדאי לשקול פתרונות מקיפים יותר. כדאי לבדוק איזה פתרון WAF מתאים לצרכים שלכם ולהתחיל לשפר את ההגנה.

WAF הן ראשי תיבות web application firewall. מה זה waf? זה הוא סוג מתקדם של "חומת אש", אשר מיועד לאפליקציות. בשונה מפיירוול רגיל, אשר בולם תקשורת ליעדים או מיעדים מסוימים, WAF מסוגל גם לסנן תכנים ספציפיים שמאותרים בתוך התקשורת.

ל-WAF מוגדרים כללי עבודה שונים, על פי הצורך. התקשורת שעוברת דרכו תסונן על פי כללים אלה וכל מה שלא עומד בהם ייבלם. בעזרת הכללים, ניתן לשנות את אופן עבודת ה-WAF. עובדה זו, כמו גם העדכונים שהוא מקבל עם הזמן, מאפשרים להתאים אותו להתקפות מסוגים חדשים. חשוב להזכיר, שפרצות מסוגים שונים מתגלות כל הזמן וגם התקפות חדשות מפותחות תדיר. לכן, העדכון ויכולת ההתאמה משמעותיים מאוד.

web application firewall מסייע להתגונן בעיקר בפני סוגי ההתקפות הבאים:

Injection
הזרקת קוד עוין, לתוך מידע רגיל שמועבר בערוצי התקשורת. בצורה כזו, גם אם התקשורת עצמה לגיטימית, המידע שהיא מעבירה יגרום לנזק שהתוקף תכנן.

Cross Site Scripting
בדומה להזרקת קוד עוין, כאן מדובר על הזרקת סקריפטים בצד הלקוח, לעמודי אינטרנט שונים. זו היא טכניקה שניתן לנצל לתקיפה בדרכים מגוונות. במשך השנים, היא הפכה פופולארית ומונפה במגוון דרכים יצירתיות. לכן, חשוב להתגונן מפניה.

Insecure Cryptographic Storage
עוד סוג התקפה שפיירוול מסוג WAF עשוי לסייע להתגונן מפניה, הוא התקפה שמנצלת insecure cryptographic storage. זה הוא מצב, שבו מידע מאוחסן בצורה לא מאובטחת וניתן לנצל אותו לרעה, במגוון דרכים זדוניות.

כעת שהבנתם מה זה waf, נשאלת השאלה האם אתם זקוקים לשירת אבטחה מסוג זה? ככלל, מי שצריך Web Application Firewall, הוא מי שמעוניין בפיירוול שיבדוק את תוכן התקשורת יותר לעומק.

"WAF בענן" הוא פשוט פיירוול מסוג WAF, שזמין דרך האינטרנט כשירות. יתרונותיו, הם כמו יתרונות שירותי ענן (SaaS או Software as a Service) באשר הם: אתם כלקוחות משלמים רק לפי מידת השימוש בשירות. זאת, במקום לשלם סכום גדול בבת אחת, עבור רכישת תוכנת WAF להתקנה מקומית או התקן חומרה עם תוכנת WAF. כמו כן, עדכון ותחזוקת התוכנה לא באחריותכם אלא באחריות ספק השירות. כאמור, WAF זמין אמנם גם כהתקן חומרה (WAF Appliance) אבל שירות הענן עדיף על כך.

בכדי להשיג הגנה מלאה, לא די לעשות שימוש ב-Web Application Firewall, אלא דרוש גם שימוש בשירות מסוג DDoS (מגן מפני התקפות Distributed Denial of Service). עם זאת, שני השירותים האלה למעשה משולבים כיום האחד בשני. כתוצאה מכך, שירותי WAF מגיעים עם הגנת DDoS מובנית.

בכדי להגן על אפליקציות ועל אתרים מפני תקיפות, חשוב שיהיה לכם שירות מסוג web application firewall.