Mục lục
- WAF là gì ?
- Có những loại WAF nào ?
- Network-Based
- Cloud-Based
- Host-Based
- Kết luận
1. WAF là gì ?
Tường lửa ứng dụng web (Web Application Firewall) hoạt động như một lớp bảo mật bổ sung, kiểm soát phân tích mọi lưu lượng truy cập đến tài nguyên của công ty bạn. Sau đó quyết định xem đó là phù hợp hay độc hại, WAF sẽ chặn lưu lượng truy cập nếu được coi là độc hại nhằm đảm bảo không có dữ liệu nào có thể vào hoặc rời khỏ trang web mà không được kiểm tra trước
Thông thường, các WAF tuân theo chính sách tuân thủ. Nếu một nguồn lưu lượng truy cập không phù hợp các chính sách này sẽ bị từ chối kết nối. Lớp bảo mật bổ sung này hoạt động như một hệ thống phòng thủ, chặn lưu lượng truy cập độc hại và lọc ra bất kỳ nỗ lực truy cập bất chính nào
2. Có những loại WAF nào ?
Hiện tại, có 3 cách chính mà WAF được xây dựng sử dụng trực tuyến với cách sử dụng ở mỗi trường hợp khác nhau đó là:
A. Netowrk-Based
Network-Based được thiết lập trên mạng của chúng ta, nó có thể là một thiết bị chuyên dụng. Đặc điểm của dạng này đó là việc bảo trì và không gian lưu trữ. Mục đính chính là giảm thiểu độ trễ. Đây là một WAF dựa trên phần cứng
B. Cloud-Based
Cloud-Based được chạy trên nền tảng đám mây, quá trình cài đặt dễ dàng mà thông thường chỉ cần yêu cầu thay đổi DNS. Việc cài đặt dễ dàng, mang lại nhiều lợi ích đi kèm với sự tiện lợi không cần lưu trữ hay bảo trì tại chỗ. Đây là giải pháp WAF rẻ nhất
Thông thường, phương pháp này là một dịch vụ đăng ký với các doanh nghiệp về cơ bản chuyển giao bảo mật WAF của họ cho một công ty khác để hợp lý hoá quy trình và tháo gỡ mọi khó khăn tiềm ẩn
C. Host-Based
Loại WAF thứ ba mà các công ty thường sử dụng là Host-Based với khả năng cung cấp mức độ truỳ chỉnh cao hơn. Tuy nhiên, phương pháp này cần chạy trên các máy chủ cục bộ, yêu cầu bảo trì tại chỗ. Đây là một hình thức WAF tốn kém
3. Kết luận
Do đó, tuỳ vào nhu cầu và hệ thống của các doanh nghiệp mà chúng ta sẽ lựa chọn một giải pháp phù hợp để đáp ứng được các yêu cầu về tính bảo mật và chi phí