Vai trò Web Application Firewall trong thực tế

Theo các thông tin từ hệ thống theo dõi tấn công – ThreatRadar Community Defense của hãng bảo mật Imperva đã phát hiện ngày 08/5/2014 có đến 319,915 tấn công SQL Injection trên trên thế giới. Điều này cho thấy lỗi tấn công SQL Injection vẫn rất phổ biến và trên thực tế còn nhiều hơn con số này bởi vì đây chỉ là thống kê của một hãng bảo mật
Để giải thích rõ hơn về con số thống kê này, bộ phận kỹ thuật của Imperva đã dựa trên thông tin thống kê của hệ thống WAF của hãng này theo mô hình Kiến trúc bảo vệ webserver theo chiều sâu mà trong đó khi người dùng gởi yêu cầu một trang web, yêu cầu đó sẽ đi qua các thiết bị bảo mật như là các chốt chặn an toàn cho webserver thông thường là: NGFW, IPS, WAF.

Kiến trúc bảo vệ webserver theo chiều sâu

Kiến trúc bảo vệ webserver theo chiều sâu

Con số 319,915 tấn công SQL Injection cho chúng ta thấy các cuộc tấn công SQL Injection, đã vượt qua NGFW và IPS dễ dàng bởi vì chúng không thấy lưu lượng truy cập có mã độc hại, đơn giản chỉ vì đó không phải là những gì chúng được thiết kế để làm. Các cuộc tấn công SQL Injection chỉ bị chặn khi đến WAF.
Điều này chứng minh một quan niệm sai lầm phổ biến là NGFW và công nghệ IPS có thể đối phó với các cuộc tấn công đúng ứng dụng web như SQL Injection.

(Tham khảo thông tin từ Imperva)

Comments

comments