Web Application Firewall (WAF)

Web Application Firewall (WAF) บริการป้องกัน Web Application

บริการ WAF (Web Application Firewall) เป็นบริการปกป้อง Web Application ในรูปแบบ Cloud Security เหนือชั้นกว่า Firewall ทั่วไป ด้วยความสามารถในการตรวจจับทุกกิจกรรมการใช้งาน Web Application ของ User ต่าง ๆ และป้องกันได้ทุกภัยคุกคามบน Web Application ที่ได้รับการจัดอันดับความร้ายแรง 10 อันดับแรกใน OWASP Top 10 โดยบริการ WAF สามารถปกป้องภัยคุกคามได้โดยไม่ทำให้การใช้งานระบบช้าลง อีกทั้งยังมีการอัปเดตภัยคุกคามใหม่ ๆ จาก Threat Intelligence อยู่เสมอ

ลักษณะการให้บริการ

  • เป็นบริการในรูปแบบของ cloud security
  • ลูกค้าไม่ต้องลงทุนในเรื่องของอุปกรณ์ WAF เพียงแต่ชำระค่าใช้บริการเป็นรายเดือน ป้องกันเว็บไซต์ ขั้นพื้นฐาน คือ SQL injection, XSS javascript, หรือ CMS ที่ใช้กันอยู่โดยทั่วไป  เช่น WordPress, Magento, Drupal, PHP, Joomla และอื่นๆ

ประโยชน์ที่ได้รับจากบริการ

  • ตรวจจับกิจกรรมการใช้งาน web application ของ user ต่างๆ เพื่อใช้เป็นหลักฐานเช่นพวก Internet Banking
  • ป้องกันการโจมตีในรูปแบบ Cross-Site-Scripting, Buffer Overflow และอื่นๆ
  • ใช้ป้องกันได้หลากหลาย Application ไม่ว่าจะเป็น Web Application ที่พัฒนาเอง หรือแม้กระทั่ง Open Source รวมทั้ง Plugin จากผู้พัฒนาต่างๆ
  • ต้องการลดต้นทุนในการลงทุนด้านอุปกรณ์ของลูกค้า
  • ลูกค้าไม่จำเป็นต้องมีความรู้ทางด้านเทคนิค

ป้องกันอะไรได้บ้าง

รูปแบบของการป้องกันของ Web Application Firewall (WAF) ที่ให้บริการ จะสามารถป้องกันภัยคุกคามได้ตาม OWASP TOP 10

  • Injection

    ช่องโหว่ด้านความปลอดภัยประเภท Injection ถูกพบได้บ่อยและมีผลกระทบด้านความปลอดภัยอย่างรุนแรงต่อเว็บแอปพลิเคชัน ซึ่งช่องโหว่ประเภทนี้ประกอบไปด้วย SQL Injection ที่อนุญาตให้ผู้ไม่หวังดีเรียกดูข้อมูลที่เป็นความลับในฐานข้อมูล หรือแม้กระทั้งลบหรือแก้ไขข้อมูลในฐานข้อมูลบนเว็บไซต์ และ Code Injection ที่อนุญาตให้ผู้ไม่หวังดีทำการส่ง code ขึ้นมาทำงานบนเซิร์ฟเวอร์ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลจนไปถึงการเข้าควบคุมเครื่องเซิร์ฟเวอร์

  • Broken Authentication and Session Management

    เนื่องจากกระบวนการพิสูจน์ตัวตน มีความซับซ้อนมากขึ้นกว่าแต่ก่อน ตัวอย่างช่องโหว่ชนิดนี้ได้แก่ การเก็บข้อมูล password ไว้ใน cookie ของผู้ใช้งานโดยไม่ได้ทำการเข้ารหัส หรือ การแสดงข้อมูล session บน URL ที่อาจจะดูแอบดูหรือดักจับจากผู้ไม่หวังดีได้

  • Cross-Site Scripting (XSS)

    ช่องโหว่ของ XSS เกิดจากการอนุญาตให้ผู้ใช้งานฝัง JavaScript ลงในเว็บไซต์ซึ่งนำไปสู่การขโมยข้อมูล session ของผู้ใช้งานคนอื่น

  • Insecure Direct Object References

    เกิดจากการที่ผู้พัฒนาอนุญาตให้ผู้ใช้งานเข้าถึงข้อมูลหรือเอกสารที่ไม่สมควร

  • Security Misconfiguration

    การตั้งค่าความปลอดภัยนั้นรวมทั้ง web application, web server, web server software, database และส่วนที่เกี่ยวข้องทั้งหมด ที่อาจจะส่งผลกับความปลอดภัยของเว็บแอปพลิเคชัน การตั้งค่าที่ผิดพลาดของส่วนประกอบต่าง ๆ ที่เกี่ยวข้อง เช่น การลืมลบ default user ไม่ทำการอัพเดท security patch ทำให้เว็ปแอปพลิเคชันมีช่องโหว่ที่ปล่อยให้ผู้ไม่หวังดีโจรกรรมข้อมูลหรือหยุดการทำงานของเว็บแอปพลิเคชันได้

  • Sensitive Data Exposure

    เป็นช่องโหว่เกี่ยวกับการรั่วโหลของข้อมูลที่เก็บอยู่ในเซิร์ฟเวอร์และข้อมูลที่ส่งผ่านอินเทอร์เน็ต ตัวอย่างเช่น การ login เว็บไซต์ที่ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูล การเก็บข้อมูล password หรือข้อมูลที่เป็นความลับโดยไม่ได้เข้ารหัส หรือ การใช้  weak algorithm ในการเข้ารหัส ข้อผิดพลาดเหล่านี้ทำให้ข้อมูลที่เป็นความลับตกอยู่ในสภาวะเสี่ยงต่อการรั่วไหล

  • Missing Function Level Access Control

    ช่องโหว่นี้เป็นช่องโหว่เกี่ยวกับการจำกัดสิทธิ์ในการใช้งานเว็บแอปพลิเคชัน ตัวอย่างเช่น หากผู้ใช้งานสามารถเข้าถึง www.XXXbank.com/admin ได้โดยไม่ได้ทำการ login ด้วย admin account ก็เป็นการอนุญาตให้ใครก็ตามที่เป็น user ของเว็บไซต์สามารถเข้าไปใช้งานฟังก์ชันของ admin ได้โดยไม่ได้รับอนุญาต

  • Cross-Site Request Forgery (CSRF)

    ลักษณะของ CSRF คือการที่ผู้ไม่หวังดีสามารถสั่งให้ผู้ใช้งานเว็บแอปพลิเคชันทำกิจกรรมบางอย่าง เช่น การโอนเงิน โดยที่ผู้ใช้งานไม่ได้ตั้งใจทำ

  • Using Components with Known Vulnerabilities

    ช่องโหว่ประเภทนี้จะเกิดจากการที่เว็บแอปพลิเคชันทำงานร่วมกับส่วนประกอบต่าง ๆ ที่มีช่องโหว่

  • Unvalidated Redirects and Forwards Unvalidated

    เป็นช่องโหว่ที่อนุญาตให้ผู้ไม่หวังดีทำการ redirect ผู้ใช้งานเว็บไซต์ที่ไปยังเว็บไซต์อันตราย

รายละเอียดการให้บริการ WAF (Web Application Firewall) มีข้อมูลดังนี้


บริการที่เกี่ยวข้อง

  • Data Protection

    บริการระบบป้องกันข้อมูลในรูปแบบ Private Cloud Security (Local site) เป็นการนำระบบ Hyperconverged Infrastructure (HCI) มาให้บริการ โดยให้บริการแบบเช่าใช้บริการเป็นรายเดือน โดยลูกค้าไม่จำเป็นต้องลงทุนในด้านฮาร์ดแวร์ ซอฟแวร์ หรือ บุคลากร

  • Anti-virus

    บริการ Anti-virus on Cloud คือ Software ที่ช่วยปกป้องและรักษาความปลอดภัยให้กับ Server ทั้งแบบ Virtualized และแบบ Physical ช่วยป้องกัน Server จาก Malware และ สกัดกั้นการเข้าถึงเว็บไซต์ที่ไม่รู้จัก หรือสงสัยว่าเป็นภัยคุกคาม

  • DDoS Protection

    บริการที่ช่วยป้องกันการโจมตีจาก DDoS ได้ทุกกรณี และให้บริการแบบ Cloud-Based Security ทำให้ลูกค้าสามารถเพิ่มความปลอดภัย Web Server ของตัวเองได้ทันที โดยไม่ต้องลงทุนด้านอุปกรณ์และบุคลากร โดย NT cyfence มีศูนย์ป้องกันการโจมตีมากกว่า 10 แห่งทั่วโลก จึงทำให้สามารถรองรับการโจมตีได้สูงสุด 99.9%