Giải Pháp Tường Lửa Ứng Dụng Web (WAF) của CloudFlare
Tổng quan
Cùng với sự phát triển mạnh mẽ của Internet thì các hình thức tấn công website cũng ngày càng phổ biến và diễn ra thường xuyên, gây ra nhiều mối đe dọa cho không chỉ bản thân các website mà còn dữ liệu của người dùng. Các kỹ thuật tấn công được sử dụng phổ biến như cross-site scripting (CSS), SQL injection và nhiều các kỹ thuật khác… tất cả các kỹ thuật này đều nhắm vào lớp ứng dụng (lớp 7) trong mô hình OSI. Các lỗ hổng trong ứng dụng web chủ yếu xảy ra do người lập trình không kiểm tra kỹ các thông số các tương tác với ứng dụng web. Để khắc phục các lỗi trên ứng dụng web, người lập trình cần hiểu và viết được các đoạn mã ở mức độ bảo mật nhất, tuy nhiên việc này thường khó thực hiện do nhiều nguyên nhân:
- Các đơn vị lập trình thường không có hoặc thiếu đội ngũ chuyên trách về việc kiểm tra và sửa lỗi bảo mật mã nguồn ứng dụng.
- Áp lực phải hoàn thành ứng dụng web trong thời gian nhanh khiến cho các ứng dụng web được đưa vào vận hành mà không qua các khâu kiểm thử.
- Việc kiểm tra mã bảo mật bằng tay nên không thể tìm hết được các lỗi do phần mềm độc hại như malware hay virus gây ra.
- Việc bảo vệ một ứng dụng Web là một quá trình phòng thủ theo chiều sâu gồm nhiều quy trình như phát triển, vận hành, xây dựng cơ sở hạ tầng tốt và đội ngũ chuyên nghiệp vấn đề bảo mật riêng cho web.
Giải pháp WAF – Web Application Firewall
WAF – Web application firewall là giải pháp nhằm bảo mật toàn diện và mạnh mẽ cho ứng dụng hay còn gọi là Application Security tránh khỏi những lỗi mã độc hay bảo mật vừa được đề cập ở trên.
Giới thiệu về hãng CloudFlare
Cloudflare là nhà cung cấp mạng phân phối nội dung, dịch vụ bảo mật Internet và các dịch vụ phân phối máy chủ tên miền, đứng giữa khách truy cập và nhà cung cấp dịch vụ lưu trữ của người dùng Cloudflare. hoạt động như một reverse proxy cho các trang web, có trụ sở tại San Francisco, California.
Được thành lập năm 2009, mạng lưới CloudFlare hiện tại có tổng dung lượng lên tới 172Tbps, gấp đôi tổng dung lượng của top 05 hãng cung cấp dịch vụ chống DDoS cộng lại. 15% lưu lượng Internet toàn thế giới đi qua mạng lưới của Cloudflare, tận dụng nguồn dữ liệu dồi dào và hệ thống máy học, phân tích hành vi, Cloudflare liên tục cập nhật các hình thức tấn công và giúp các khách hàng ngăn chặn 76 tỷ cuộc tấn công trên không gian mạng hàng ngày.
CloudFlare đã có mặt tại hơn 200 thành phố và hơn 100 quốc gia. Tại Việt Nam, từ năm 2019 CloudFlare đã đặt 03 POP tại Hà Nội và Hồ Chí Minh.
Giới thiệu giải pháp Cloudflare Web Application Firewall
Tường lửa ứng dụng web (WAF) của Cloudflare bảo vệ trang web của khách hàng khỏi các phương thức tấn công như SQL injection, cross-site scripting (XSS) và các cuộc tấn công zero-day, bao gồm các lỗ hổng và mối đe dọa do OWASP xác định nhắm mục tiêu vào lớp ứng dụng. Được tích hợp đầy đủ với tính năng bảo vệ DDoS, Cloudflare WAF ngăn chặn hàng triệu cuộc tấn công hàng ngày, tự động cập nhật từ mỗi mối đe dọa mới. Giải pháp đã được tin dùng bởi những công ty trong Top 50 được xếp hạng Alexa, các tổ chức tài chính, công ty thương mại điện tử và các doanh nghiệp lớn.
Dịch vụ Cloudflare WAF hoàn toàn chạy trên đám mây, không yêu cầu phần cứng hoặc phần mềm để cài đặt và bảo trì. Việc triển khai và tùy chỉnh cấu hình WAF rất đơn giản vởi chỉ với một cú nhấp chuột, dễ dàng đáp ứng nhu cầu của khách hàng. Ngoài ra giải pháp có thể tích hợp với các dịch vụ tổng thể khác của Cloudflare. Khách hàng có thể bảo mật trang web của mình trước các cuộc tấn công DDoS và sử dụng mạng phân phối nội dung toàn cầu của Cloudflare để giúp tăng tốc cho máy chủ ứng dụng.
Mọi request gửi đến Cloudflare WAF đều được kiểm tra dựa trên công cụ quy tắc và threat intel được quản lý từ việc bảo vệ hơn 27 triệu trang web. Các yêu cầu đáng ngờ có thể bị chặn, thách thức (challenge) hoặc ghi lại log theo nhu cầu của người dùng trong khi các yêu cầu hợp pháp được chuyển đến hệ thống đích bất kể trên onpremise hay trên môi trường cloud.
WAF của Cloudflare được xây dựng để tích hợp liền mạch với các sản phẩm bảo mật và nâng cao hiệu suất bao gồm DDoS, Bot Management, CDN, Load Balancing, Argo Smart Routing… để cung cấp đến khách hàng giải pháp bảo mật mạnh mẽ, toàn diện và hiệu suất cao, đảm bảo trải nghiệm dịch vụ của người dùng.
- Bộ quy tắc được quản lý bởi Cloudflare và máy học
Được tạo bởi nhóm bảo mật của chính Cloudflare, bộ quy tắc này cung cấp khả năng bảo vệ nhanh chóng và hiệu quả cho tất cả các ứng dụng web. Bộ quy tắc được cập nhật thường xuyên tận dụng thông tin về threat intelligent độc quyền của Cloudflare. Điều này giúp giải pháp được liên tục cải thiện độ chính xác, giảm báo động giả và cung cấp phạm vi bảo vệ toàn diện để chống lại các lỗ hổng zero-day.
Bộ quy tắc được định nghĩa sẵn của Cloudflare bao gồm:
- Cloudflare Bot Management: sử dụng thông tin về mối đe dọa toàn cầu và máy học để bảo vệ các domain khỏi các hình thức tấn công credential stuffing, content scraping, content spam, inventory hoarding, credit card stuffing và DDoS lớp ứng dụng.
- Bộ quy tắc được quản lý của Cloudflare: Được tạo ra bởi nhóm bảo mật Cloudflare, bộ quy tắc này cung cấp khả năng bảo vệ nhanh chóng và hiệu quả cho tất cả các ứng dụng web. Bộ quy tắc được cập nhật thường xuyên để bao gồm các lỗ hổng mới và giảm các kết quả false positive.
- Bộ quy tắc OWASP ModSecurity Core: Dựa trên bộ quy tắc Open Web Application Security Project, hay còn gọi là OWASP ModSecurity Core. Cloudflare thường xuyên theo dõi các bản cập nhật từ OWASP dựa trên phiên bản mới nhất có sẵn từ repository chính thức.
- Kiểm tra thông tin xác thực bị lộ: Bộ quy tắc để ngăn chặn việc chiếm đoạt tài khoản bằng cách phát hiện các cuộc tấn công brute force sử dụng thông tin đăng nhập bị đánh cắp, bị xâm phạm.
- Phát hiện dữ liệu nhạy cảm: Bộ quy tắc để phát hiện các phản hồi chứa dữ liệu nhạy cảm như thông tin nhận dạng cá nhân, thông tin tài chính, số thẻ tín dụng hoặc các mã bí mật như khóa API.
- WAF ML: khả năng máy học của giải pháp WAF cung cấp các biện pháp bảo vệ bổ sung (tự động làm giàu các quy tắc) phát hiện các cuộc tấn công chưa bị phát hiện để bảo mật ứng dụng web mạnh mẽ hơn nữa.
Bộ quy tắc tùy biến
Cloudflare cũng cung cấp cho khách hàng khả năng tự định nghĩa quy tắc theo nhu cầu:
- Cloudflare IP Access Rules: sử dụng để chặn hoặc kiểm tra lưu lượng truy cập độc hại đáng ngờ, cho phép các dịch vụ thường xuyên truy cập các ứng dụng web (API, trình thu thập dữ liệu, nhà cung cấp dịch vụ thanh toán, v.v.). IP Access Rules cho phép các hành động cho phép, chặn và kiểm tra lưu lượng truy cập dựa trên địa chỉ IP, quốc gia hoặc AS number của khách truy cập.
- Bộ quy tắc tường lửa Cloudflare: giải pháp linh hoạt và trực quan để lọc các yêu cầu HTTP, cung cấp cho khách hàng quyền kiểm soát chi tiết đối với những yêu cầu nào đến được ứng dụng web. Quy tắc tường lửa bổ sung cho các công cụ Cloudflare hiện có bằng cách cho phép khách hàng tạo các quy tắc kết hợp nhiều kỹ thuật khác nhau. Ví dụ: thay vì quản lý 3 quy tắc độc lập ở 3 nơi khác nhau, bạn có thể dễ dàng tạo một quy tắc tường lửa duy nhất chặn lưu lượng truy cập đến URI khi yêu cầu đến từ một IP cụ thể và tác nhân người dùng khớp với một chuỗi hoặc mẫu kí tự cụ thể. Việc triển khai các quy tắc mới có thể áp dụng ngay lập tức.
- Quy tắc Rate limiting: cho phép giới hạn tốc độ của các yêu cầu xác định khớp với các điều kiện và hành động cần thực hiện khi đạt đến các giới hạn tốc độ đó.
Ngoài ra Cloudflare có 05 lựa chọn phản hồi giúp khách hàng có nhiều tùy chọn trong việc xử lý các truy cập đáng ngờ:
- Block: chặn các truy cập map theo các rule
- Log: truy cập không bị chặn, tuy nhiên sẽ được lưu log để báo cáo người quản trị
- Challenge: yêu cầu xác thực từ phía người dùng bằng các cách: JS Challenge, Proof of Work Challenge với browser, tương tác (click chuột vào ô trống…).
- CAPTCHA challenge: Yêu cầu người dùng xác thực bằng CAPTCHA tương tác với hình ảnh trực quan, thường xác định các chữ cái hoặc đặc điểm cụ thể của hình ảnh
- Rate Limit: bóp băng thông lưu lượng truy cập
Khả năng quản trị
- Account WAF: dễ dàng áp dụng ruleset chung cho tất cả các domain quản lý.
- Giao diện dashboard tập trung của Cloudflare WAF cho phép người dùng dễ dàng xây dựng các ruleset chỉ thông qua các thao tác nhấp chuột, đồng thời quản lý chung cho tất cả ứng dụng và báo cáo hiệu suất.
- Cloudflare đảm bảo thời gian uptime cho dịch vụ là 100% và cam kết trả chi phí bồi thường theo thời gian dịch vụ bị gián đoạn theo cam kết SLA.
- Việc triển khai mới đơn giản với chỉ các thao tác thay đổi trên DNS
Khả năng phân tích và báo cáo
- Cloudflare Analytics và Logs cho phép quản lý và trực quan hóa các mối đe dọa và giúp khách hàng điều chỉnh cấu hình bảo mật của họ.
- Cung cấp số lượng hoạt động trên tường lửa (Chặn, Nhật ký / Mô phỏng, Thử thách…) được thực hiện trên lưu lượng truy cập trong thời gian báo cáo được chọn.
- Các sự kiện theo dịch vụ liệt kê hoạt động tường lửa theo tính năng bảo mật của Cloudflare
- Các sự kiện hàng đầu theo nguồn cung cấp chi tiết về lưu lượng được gắn cờ hoặc được xử lý bởi tính năng bảo mật Cloudflare (địa chỉ IP, vị trí địa lý người dùng, Đường dẫn, Quốc gia, Máy chủ lưu trữ, ASN, Phương thức HTTP, v.v.).
- Nhật ký hoạt động tóm tắt các sự kiện theo ngày để hiển thị hành động được thực hiện và tính năng bảo mật Cloudflare được áp dụng.
- Khả năng tích hợp mạnh mẽ qua API với các bộ công cụ phổ biến cho phép cấu hình, tùy chỉnh phân tích dễ dàng và plugin trực tiếp tích hợp với các giải pháp SIEM phổ biến hiện nay như bao gồm Terraform, GraphQL Splunk, SumoLogic, Datadog…
Đánh giá của các tổ chức
- Theo báo cáo The Forrester Wave™: Web Application Firewalls, Q3 2022, Cloudflare đã được xếp hạng là Leader. Báo cáo đánh giá 12 nhà cung cấp khác nhau dựa trên 24 tiêu chí về tính năng, chiến lược và sự hiện diện thị trường hiện tại. Cloudflare nhận được điểm số cao nhất trong số tất cả các nhà cung cấp được đánh giá trong danh mục chiến lược.
- Theo báo cáo của Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP), Cloudflare đã được xếp hạng là Leader trong số 11 giải pháp được đánh giá với khả năng chống lại các mối đe dọa mới nổi nhanh hơn, cung cấp khả năng tích hợp chặt chẽ hơn các chức năng WAAP, dễ sử dụng và triển khai. Mạng lưới toàn cầu rộng lớn của Cloudflare cũng đảm bảo nguồn thư viện threat intel rộng lớn, hiệu suất dịch vụ đáng tin cậy và khả năng bảo vệ zero trust.
Chi tiết xin liên hệ:
Product Manager: Mr Đạt – 0919.590.036
Công ty cổ phần giải pháp công nghệ Sonic
Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội
Tel: 02466.564.587
Email: sales@sonic.com.vn
Thông tin liên hệ
