Pentingnya Keamanan WAF(Web Application Firewall)
Web Application Firewall (WAF) adalah alat keamanan untuk memantau, memfilter, dan memblokir paket data yang masuk dan keluar dari aplikasi web atau situs web. WAF dapat berbasis host, berbasis jaringan, atau berbasis cloud, biasanya digunakan melalui proxy terbalik dan ditempatkan di depan aplikasi atau situs web (atau beberapa aplikasi dan situs).
WAF dapat berjalan sebagai perangkat jaringan, plug-in server, atau layanan cloud, memeriksa setiap paket dan menganalisis logika lapisan aplikasi (Layer 7) menurut aturan untuk menyingkirkan lalu lintas yang mencurigakan dan berbahaya.
Mengapa keamanan WAF begitu penting?
WAF penting karena semakin banyak organisasi yang menawarkan produk dan layanan online. Ini termasuk pengembang aplikasi seluler, penyedia media sosial, dan bankir digital. WAF membantu melindungi data sensitif seperti catatan pelanggan dan data kartu pembayaran serta mencegah kebocoran.
Organisasi biasanya menyimpan banyak data sensitif mereka di database back-end yang dapat diakses oleh aplikasi web. Perusahaan semakin mengadopsi aplikasi seluler dan perangkat IoT untuk mendorong interaksi bisnis, dan banyak transaksi online terjadi di lapisan aplikasi. Penyerang sering menargetkan aplikasi untuk mencapai data ini.
WAF memungkinkan Anda untuk memenuhi persyaratan kepatuhan seperti PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran). Ini berlaku untuk semua organisasi yang memproses data pemegang kartu dan memerlukan firewall untuk dipasang. Oleh karena itu, WAF merupakan komponen penting dari model keamanan organisasi Anda.
Meskipun penggunaan WAF itu penting, kami menyarankan Anda untuk menggabungkannya dengan langkah-langkah keamanan lain seperti sistem deteksi intrusi (IDS), sistem pencegahan intrusi (IPS), dan firewall tradisional untuk menerapkan model keamanan pertahanan yang mendalam.
Alur Kerja WAF
Jenis firewall aplikasi web
Ada tiga cara utama untuk mengimplementasikan WAF.
Network-based WAF - Biasanya berbasis perangkat keras dan dipasang secara lokal untuk meminimalkan latensi. Namun, ini adalah jenis WAF yang paling mahal dan membutuhkan penyimpanan dan pemeliharaan peralatan fisik.
Host-based WAF — Terintegrasi penuh ke dalam perangkat lunak aplikasi Anda. Opsi ini lebih murah dan lebih dapat disesuaikan daripada WAF berbasis jaringan, tetapi bisa memakan banyak sumber daya, rumit untuk diterapkan, dan mahal untuk dipelihara di server lokal Anda. Mesin yang digunakan untuk menjalankan WAF berbasis host sering kali perlu ditingkatkan dan disesuaikan, yang dapat memakan waktu dan biaya.
Cloud-based WAF — Solusi yang terjangkau dan mudah diterapkan yang biasanya tidak memerlukan investasi di muka dan memungkinkan pengguna membayar langganan keamanan sebagai layanan bulanan atau tahunan. WAF berbasis cloud dapat diperbarui secara berkala tanpa biaya tambahan dan tanpa biaya pengguna. Namun, karena mengelola WAF bergantung pada pihak ketiga, penting untuk memastikan bahwa WAF berbasis cloud memiliki opsi penyesuaian yang cukup agar sesuai dengan aturan bisnis organisasi Anda.
Fitur dan kemampuan WAF
Firewall aplikasi web biasanya menyediakan fitur berikut:
Attack signature databases - Tanda tangan serangan adalah pola yang dapat menunjukkan lalu lintas berbahaya, seperti jenis permintaan, respons server yang tidak biasa, dan alamat IP berbahaya yang diketahui. WAF mengandalkan terutama pada database pola serangan yang kurang efektif terhadap serangan baru atau tidak dikenal.
AI-powered traffic pattern analysis - Algoritme kecerdasan buatan memungkinkan analisis perilaku pola lalu lintas dengan menggunakan dasar perilaku dari berbagai jenis lalu lintas untuk mendeteksi anomali yang mengindikasikan serangan. Ini memungkinkan Anda mendeteksi serangan yang tidak cocok dengan pola berbahaya yang diketahui.
Application profiling - Ini termasuk menganalisis struktur aplikasi Anda, termasuk permintaan umum, URL, nilai, dan tipe data yang diizinkan. Ini memungkinkan WAF untuk mengidentifikasi dan memblokir permintaan yang berpotensi berbahaya.
Customization - Operator dapat menentukan aturan keamanan yang berlaku untuk lalu lintas aplikasi. Hal ini memungkinkan organisasi untuk menyesuaikan perilaku WAF sesuai dengan kebutuhan mereka dan mencegah pemblokiran lalu lintas yang sah.
Correlation engines - Mereka menganalisis lalu lintas masuk dan menggunakan tanda tangan serangan yang diketahui, pembuatan profil aplikasi, analisis AI, dan aturan khusus untuk melakukan triase dan menentukan apakah perlu diblokir.
DDoS protection platforms - Anda dapat mengintegrasikan platform berbasis cloud yang melindungi dari serangan penolakan layanan (DDoS) terdistribusi. Ketika WAF mendeteksi serangan DDoS, WAF dapat meneruskan lalu lintas ke platform perlindungan DDoS. Platform perlindungan DDoS dapat menangani sejumlah besar serangan.
Content delivery networks (CDNs) - Karena WAF disebarkan di tepi jaringan, WAF yang dihosting di cloud dapat menyediakan CDN untuk menyimpan situs web dan meningkatkan waktu muat. WAF menyebarkan CDN ke beberapa titik kehadiran (PoPs) yang didistribusikan secara global, sehingga pengguna dilayani oleh PoP terdekat.
Teknologi WAF
WAF dapat disematkan di plug-in perangkat lunak sisi server atau alat perangkat keras, atau dapat disediakan sebagai layanan penyaringan lalu lintas. WAF melindungi aplikasi web Anda dari titik akhir yang berbahaya atau disusupi dan bertindak sebagai proxy terbalik (berlawanan dengan server proxy yang melindungi Anda dari situs web jahat).
WAF memastikan keamanan dengan mencegat dan memeriksa semua permintaan HTTP. Lalu lintas jahat dapat diuji menggunakan berbagai teknik seperti sidik jari perangkat, analisis perangkat input, dan tantangan CAPTCHA, dan dapat diblokir jika tampaknya tidak valid.
WAF dimuat dengan aturan keamanan yang dapat mendeteksi dan memblokir banyak pola serangan yang diketahui. Ini biasanya mencakup kerentanan keamanan aplikasi web tingkat tinggi yang dikelola oleh Open Web Application Security Project (OWASP).
Selain itu, organisasi dapat menentukan aturan khusus dan kebijakan keamanan yang sesuai dengan logika bisnis aplikasi mereka. Menyiapkan dan menyesuaikan WAF mungkin memerlukan keahlian khusus.
Model keamanan WAF
WAF dapat menggunakan model keamanan positif atau negatif, atau kombinasi keduanya.
Model Keamanan Positif — Model keamanan WAF positif menyertakan daftar putih yang memfilter lalu lintas menurut daftar elemen dan tindakan yang diizinkan — segala sesuatu yang tidak ada dalam daftar diblokir. Keuntungan dari model ini adalah dapat memblokir serangan baru dan tidak dikenal yang tidak diantisipasi oleh pengembang.
Model keamanan negatif — Model negatif berisi daftar hitam (atau daftar tolak) yang memblokir hanya item tertentu — apa pun yang tidak ada dalam daftar diperbolehkan. Meskipun model ini mudah diterapkan, kami tidak dapat menjamin bahwa model ini akan mengatasi semua ancaman. Anda juga perlu mempertahankan daftar tanda tangan berbahaya yang berpotensi panjang. Tingkat keamanan tergantung pada jumlah batasan yang diterapkan.
WAF dengan Imperva
Imperva menyediakan Web Aplikasi Firewall terkemuka di industri. Ini mencegah serangan oleh analisis lalu lintas web kelas dunia ke aplikasi Anda.
Imperva melampaui WAF untuk memberikan perlindungan komprehensif untuk aplikasi, API, dan layanan mikro.
Runtime Application Self-Protection (RASP) – Deteksi serangan real-time dan pencegahan dari lingkungan runtime aplikasi Anda dapat dilakukan ke mana pun aplikasi Anda pergi. Hentikan serangan dan suntikan eksternal dan kurangi simpanan kerentanan.
Keamanan API – Perlindungan API otomatis melindungi titik akhir API pada waktu publikasi dan mencegah aplikasi disalahgunakan.
Perlindungan bot tingkat lanjut – Mencegah serangan logika bisnis dari semua titik akses seperti situs web, aplikasi seluler, API, dan lainnya. Dapatkan visibilitas tanpa batas dan kontrol lalu lintas bot untuk menggagalkan penipuan online melalui pembajakan akun dan pengikisan harga yang kompetitif.
Perlindungan DDoS – Memblokir lalu lintas serangan di edge untuk memastikan waktu aktif dan memastikan kelangsungan bisnis tanpa memengaruhi kinerja. Lindungi aset lokal atau berbasis cloud Anda – baik dihosting di AWS, Microsoft Azure, atau cloud publik Google.
Analisis Serangan – Gunakan pembelajaran mesin dan keahlian domain di seluruh tumpukan keamanan aplikasi untuk memastikan visibilitas penuh, mengungkap pola gangguan, mendeteksi serangan aplikasi, dan mengisolasi serta mencegah kampanye serangan.
Perlindungan Sisi Klien – Dapatkan visibilitas dan kontrol kode JavaScript pihak ketiga untuk mengurangi risiko penipuan rantai pasokan dan mencegah pelanggaran data dan serangan sisi klien.