รักษาความปลอดภัยทั้งระบบ ด้วย Web Application Firewall

WAF

รักษาความปลอดภัยทั้งระบบ ด้วย Web Application Firewall

รักษาความปลอดภัยทั้งระบบ ด้วย Web Application Firewall

อีกหนึ่งฟีเจอร์ที่น่าสนใจของ Next Gen Firewall จาก Sophos คือ Web Application Firewall (WAF) ที่ช่วยปกป้อง web server ที่อยู่ในระบบ เช่นเดียวกับแอปพลิเคชั่นต่างๆ ที่เกี่ยวข้องจากการโจมตีช่องโหว่ของระบบ มันปกป้องแอปพลิเคชั่นต่างๆที่เข้ามาทาง HTTP และ HTTPS แบบ Layer 7. นอกจากจะคุ้มครองการโจมตีแบบ Layer 7 แล้ว ยังช่วยคุ้มครอง web server จาก cookie tampering, hidden field tampering  และ  Forceful Browsing  (การเดาใส่พารามิเตอร์ใน URL)

 

นอกจากนี้   WAF ยังช่วยลดความผิดพลาดจาก end user ที่อาจเผลอเปิดช่องให้คนอื่นสามารถโจมตีทาง web application ได้โดยอัตโนมัติ เช่นการโจมตีแบบ Cross-site Scripting (XSS), directory traversal ที่ทำให้แฮคเกอร์สามารถดูข้อมูลทั้งหมดในระบบได้ และเรื่อง forced URL browsing อีกด้วย

Web Application Firewall

Web Application Firewall

การปรับค่าของ WAF

จากภาพข้างล่าง Sophos Firewall ถูกติดตั้งใน Gateway Mode และเปิดใช้งาน WAF protection จะเห็นว่า web server ที่อยู่ใน LAN Zone จะอยู่หลัง XG Firewall คนที่ใช้อินเตอร์เน็ตก็สามารถเข้าเว็บที่มีโฮสต์อยู่ที่  web server (172.16.16.10) โดยใช้ public IP address

 

การปรับค่า Web Server

ไปที่หัวข้อ Web Server แล้วเลือกหัวข้อย่อย Web Servers และกด Add เข้าไปเพื่อเพิ่ม web server และปรับค่าต่างๆ ตาม parameter ที่เห็นตรงหน้าจอ

 

  1. เมื่อเพิ่ม web server ลงใน Firewall เสร็จสิ้นแล้วก็กด OK
การปรับค่า Web Server

การปรับค่า Web Server

 

.

การปรับค่า Business Application Rule

 

1.เข้าไปที่หน้า Firewall และคลิก +Add Firewall Rule

  1. เลือก Business Application Rule จากกล่องที่ปรากฏด้านล่าง
  2. กรอกค่าต่างๆ ตามภาพตัวอย่าง
การปรับค่า Business Application Rule

การปรับค่า Business Application Rule

.

.

อธิบายศัพท์เพิ่มเติม

Rule Name: การตั้งชื่อให้กับ webserver

Hosted Address: Interface ของ web server ที่ถูก published อย่างเช่น WAN address

Listening Port: Listening Port จะอยู่ที่ไม่ 80 ก็ 443 ถ้าเปิดใช้งาน HTTPS ค่าตรงนี้ผู้ใช้สามารถปรับเปลี่ยนได้เอง

HTTPS: การเปิดใช้ HTTPS จากนั้นก็ต้องอัพโหลด servers certificate

Redirect HTTP: ไม่จำเป็นต้องทำอะไรกับหัวข้อนี้ เว้นแต่คุณต้องการให้ port 80 ลิงค์ไปยัง port 443

Domains: โดเมนที่ server รับผิดชอบ

Path-specific routing: เปิดใช้งานเฉพาะเวลาที่ต้องการให้เส้นทางของ route นั้นมุ่งไปยังจุดที่เราต้องการโดยเฉพาะ เช่นต้องการให้  webserver.test.sophos/web ลิงค์ไปยัง Web Server A เป็นการเฉพาะ

Web Server: การระบุ web server แบบเจาะจง

Allowed Client Networks:  IPv4 อันใดก็ได้

Blocked Client Networks: เอาไว้สร้างแบล็คลิสต์

Authentication: ระบุ profile ที่ต้องยืนยันตัวตนแบบเจาะจง

Exceptions: กำหนดให้ path หรือ source address บางอันมีกฎนอกเหนือไปจากมาตรการที่เราวางไว้

Protection: กำหนดให้ใช้มาตรการด้านความปลอดภัยของ this Buisness Application Rule อันนี้

Intrusion Prevention: ให้ใช้ IPS rule (กฎของระบบตรวจสอบและตอบโต้การบุกรุก) ในมาตรการนี้

Traffic Shaping: ให้ใช้กฎของ QoS กับมาตรการนี้

.

นี่คือการใช้งานหลักของ Web Application Firewall จาก Sophos XG ผลิตภัณฑ์ Firewall ของ Sophos ยังมีอะไรน่าสนใจอีกมาก ติดตามได้ในบทความต่อไป และบทความย้อนหลังอื่นๆ

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Monster Connect
Monster Connect