" A Web application firewall protects Web servers from malicious traffic and blocks attempts to compromise the system.
It prevents targeted attacks that include cross-site scripting, SQL injection, forceful browsing,cookie poisoning and invalid input."
Secara harafiah WAF adalah sebuah firewall yang digunakan untuk melindungi web server dari berbagai traffic aneh dan melakukan proses blok terhadap berbagai usaha untuk masuk ke sistem. WAF mampu melindungi dari berbagai cross-site scripting, sql injection, dll.
Selanjutnya menjadi pertanyaan kembali. Fitur ini kok hampir mirip dengan IPS yah? Pasti ada sesuatu yang beda ato emang mirip fitur tersebut? Ato apakah WAF dan IPS jalan di layer yang sama ato di layer yang berbeda?
Untuk menjawab hal itu, meluncurlah ke situs pencarian. Ada beberapa hal yang mendasari adanya perbedaan tersebut.
Intrusion Prevention System (IPS)
IPS berjalan dengan cara memantau trafik jaringan lewat paket yang melaluinya. Sistem kerjanya mencocokan data paket dengan signature database ato mendeteksi anomali dengan definisi trafik normal.
Web Application System (WAP)
WAP di desain untuk melindungi aplikasi web / server dari serangan berbasis web yang IPS tidak dapat lakukan. Pada dasarnya, perbedaannya ada pada kemampuan menganalisa logik layer 7 aplikasi.
Berikut matrik
Kesimpulan
WAF merupakan sebuah produk untuk mendeteksi serangan terhadap aplikasi web. Menggunakan WAF adalah cara terbaik untuk meningkatkan IPS dan memberikan perlindungan dalam arsitektur Defense-In-Depth
source :
- https://f5.com/glossary/web-application-firewall
- http://hackmageddon.com/2011/10/07/next-generation-firewalls-and-web-applications-firewall-qa/
- http://www.sans.org/security-resources/idfaq/ips-web-app-firewall.php
Tidak ada komentar:
Posting Komentar