Π­Π²ΠΎΠ»ΡŽΡ†ΠΈΡ Web Application Firewall: ΠΎΡ‚ сСтСвых экранов Π΄ΠΎ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… систСм Π·Π°Ρ‰ΠΈΡ‚Ρ‹ с ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ΠΌ

Π’ нашСм ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΌ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Π΅ ΠΏΠΎ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ Ρ‚Π΅ΠΌΠ°Ρ‚ΠΈΠΊΠ΅ ΠΌΡ‹ рассказывали, ΠΊΠ°ΠΊ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ ИВ-рСсурсы Π² ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎΠΌ ΠΎΠ±Π»Π°ΠΊΠ΅ ΠΈ ΠΏΠΎΡ‡Π΅ΠΌΡƒ Ρ‚Ρ€Π°Π΄ΠΈΡ†ΠΈΠΎΠ½Π½Ρ‹Π΅ антивирусы Π½Π΅ совсСм подходят для этих Ρ†Π΅Π»Π΅ΠΉ.Β Π’ этом постС ΠΌΡ‹ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠΈΠΌ Ρ‚Π΅ΠΌΡƒ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ бСзопасности ΠΈ ΠΏΠΎΠ³ΠΎΠ²ΠΎΡ€ΠΈΠΌ ΠΎΠ± ΡΠ²ΠΎΠ»ΡŽΡ†ΠΈΠΈ WAF ΠΈ ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π»ΡƒΡ‡ΡˆΠ΅ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ: ΠΆΠ΅Π»Π΅Π·ΠΎ, ПО ΠΈΠ»ΠΈ ΠΎΠ±Π»Π°ΠΊΠΎ.Β 

Π­Π²ΠΎΠ»ΡŽΡ†ΠΈΡ Web Application Firewall: ΠΎΡ‚ сСтСвых экранов Π΄ΠΎ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… систСм Π·Π°Ρ‰ΠΈΡ‚Ρ‹ с ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ΠΌ

Π§Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ WAF

Π‘ΠΎΠ»Π΅Π΅ 75% Π°Ρ‚Π°ΠΊ Ρ…Π°ΠΊΠ΅Ρ€ΠΎΠ² Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Ρ‹ Π½Π° уязвимости Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ сайтов: Ρ‚Π°ΠΊΠΈΠ΅ Π°Ρ‚Π°ΠΊΠΈ, ΠΊΠ°ΠΊ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, Π½Π΅Π·Π°ΠΌΠ΅Ρ‚Π½Ρ‹ для Π˜Π‘-инфраструктуры ΠΈ Π˜Π‘-слуТб. Уязвимости Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ нСсут Π² сСбС, Π² свою ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ, риски ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ ΠΈ Ρ„Ρ€ΠΎΠ΄Π° ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй ΠΈ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ, Π½ΠΎΠΌΠ΅Ρ€ΠΎΠ² ΠΊΡ€Π΅Π΄ΠΈΡ‚Π½Ρ‹Ρ… ΠΊΠ°Ρ€Ρ‚. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, уязвимости Π² Π²Π΅Π±-сайтС слуТат Ρ‚ΠΎΡ‡ΠΊΠΎΠΉ Π²Ρ…ΠΎΠ΄Π° Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ² Π² ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΡƒΡŽ ΡΠ΅Ρ‚ΡŒ.

Web Application Firewall (WAF) прСдставляСт собой Π·Π°Ρ‰ΠΈΡ‚Π½Ρ‹ΠΉ экран, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Π»ΠΎΠΊΠΈΡ€ΡƒΠ΅Ρ‚ Π°Ρ‚Π°ΠΊΠΈ Π½Π° Π²Π΅Π±-прилоТСния: SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ, мСТсайтовый скриптинг, ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π°, брутфорс ΠΈ ΠΎΠ±Ρ…ΠΎΠ΄ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ (auth bypass). Π’ Ρ‚ΠΎΠΌ числС Π°Ρ‚Π°ΠΊΠΈ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΠ΅ zero-day уязвимости. Π€Π°ΠΉΡ€Π²ΠΎΠ»Ρ‹ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΠ²Π°ΡŽΡ‚ Π·Π°Ρ‰ΠΈΡ‚Ρƒ, выполняя ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ содСрТимого Π²Π΅Π±-страниц, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ HTML, DHTML ΠΈ CSS, ΠΈ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΡ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ врСдоносныС запросы ΠΏΠΎ HTTP/HTTPS.

Какими Π±Ρ‹Π»ΠΈ ΠΏΠ΅Ρ€Π²Ρ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ?

ΠŸΠ΅Ρ€Π²Ρ‹Π΅ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ Web Application Firewall ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π»ΠΈΡΡŒ Π΅Ρ‰Π΅ Π² Π½Π°Ρ‡Π°Π»Π΅ 90-Ρ… Π³ΠΎΠ΄ΠΎΠ². Π˜Π·Π²Π΅ΡΡ‚Π½ΠΎ ΠΊΠ°ΠΊ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ ΠΎ Ρ‚Ρ€Π΅Ρ… ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€Π°Ρ…, Ρ€Π°Π±ΠΎΡ‚Π°Π²ΡˆΠΈΡ… Π² этой области. ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ β€” профСссор ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½Ρ‹Ρ… Π½Π°ΡƒΠΊ Π”ΠΆΠΈΠ½ Π‘ΠΏΠ°Ρ„Ρ„ΠΎΡ€Π΄ ΠΈΠ· УнивСрситСта ΠŸΠ΅Ρ€Π΄ΡŒΡŽ. Он описал Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρƒ Ρ„Π°ΠΉΡ€Π²ΠΎΠ»Π° ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с прокси ΠΈ Π² 1991 Π³ΠΎΠ΄Ρƒ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π» Π΅Ρ‘ Π² ΠΊΠ½ΠΈΠ³Π΅ Β«Π‘Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ UNIX Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅Β».

Π’Ρ‚ΠΎΡ€Ρ‹ΠΌ ΠΈ Ρ‚Ρ€Π΅Ρ‚ΡŒΠΈΠΌ β€” Π±Ρ‹Π»ΠΈ Π˜Π‘-спСциалисты Уильям ЧСсвик ΠΈ ΠœΠ°Ρ€ΠΊΡƒΡ Π Π°Π½ΡƒΠΌ ΠΈΠ· Bell Labs. Они Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π»ΠΈ ΠΎΠ΄ΠΈΠ½ ΠΈΠ· ΠΏΠ΅Ρ€Π²Ρ‹Ρ… ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏΠΎΠ² Ρ„Π°ΠΉΡ€Π²ΠΎΠ»ΠΎΠ² ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Π•Π³ΠΎ распространСниСм занималась компания DEC β€” ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ выпустили ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ SEAL (Secure External Access Link).

Но SEAL Π½Π΅ являлся ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½Ρ‹ΠΌ WAF-Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ΠΌ. Он прСдставлял собой классичСский сСтСвой Ρ„Π°ΠΉΡ€Π²ΠΎΠ» с Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒΡŽ β€” Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π°Ρ‚Π°ΠΊΠΈ Π½Π° FTP ΠΈ RSH. По этой ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π΅ ΠΏΠ΅Ρ€Π²Ρ‹ΠΌ WAF-Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ΠΌ сСгодня считаСтся ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Perfecto TechnologiesΒ (ΠΏΠΎΠ·ΠΆΠ΅ Sanctum). Π’ 1999 Π³ΠΎΠ΄Ρƒ ΠΎΠ½Π° прСдставила систСму AppShield. Π’ Ρ‚ΠΎ врСмя Perfecto Technologies занимались Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ Π˜Π‘-Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ для e-commerce, ΠΈ Ρ†Π΅Π»Π΅Π²ΠΎΠΉ Π°ΡƒΠ΄ΠΈΡ‚ΠΎΡ€ΠΈΠ΅ΠΉ ΠΈΡ… Π½ΠΎΠ²ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π° стали ΠΎΠ½Π»Π°ΠΉΠ½-ΠΌΠ°Π³Π°Π·ΠΈΠ½Ρ‹. AppShield ΡƒΠΌΠ΅Π» Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ HTTP-запросы ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π» Π°Ρ‚Π°ΠΊΠΈ Π½Π° основС динамичСских Π˜Π‘-ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ.

ΠŸΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ Π² ΠΎΠ΄Π½ΠΎ врСмя с AppShield (Π² 2002 Π³ΠΎΠ΄Ρƒ) появился ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ WAF с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ. Им стал ModSecurity. Он создавался с Ρ†Π΅Π»ΡŒΡŽ популяризации WAF-Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ ΠΈ поддСрТиваСтся IT-сообщСством Π΄ΠΎ сих ΠΏΠΎΡ€ (Π²ΠΎΡ‚ Π΅Π³ΠΎ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ Π½Π° GitHub). ModSecurity Π±Π»ΠΎΠΊΠΈΡ€ΡƒΠ΅Ρ‚ Π°Ρ‚Π°ΠΊΠΈ Π½Π° прилоТСния, ΠΎΡΠ½ΠΎΠ²Ρ‹Π²Π°ΡΡΡŒ Π½Π° стандартном Π½Π°Π±ΠΎΡ€Π΅ рСгулярных Π²Ρ‹Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ (сигнатур) β€” инструмСнтов для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ запросов ΠΏΠΎ ΡˆΠ°Π±Π»ΠΎΠ½Ρƒ β€” OWASP Core Rule Set.

Π’ ΠΈΡ‚ΠΎΠ³Π΅ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ ΡƒΠ΄Π°Π»ΠΎΡΡŒ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ своСй Ρ†Π΅Π»ΠΈ β€” Π½Π° Ρ€Ρ‹Π½ΠΊΠ΅ Π½Π°Ρ‡Π°Π»ΠΈ ΠΏΠΎΡΠ²Π»ΡΡ‚ΡŒΡΡ Π½ΠΎΠ²Ρ‹Π΅ WAF-Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ, Π² Ρ‚ΠΎΠΌ числС построСнныС Π½Π° Π±Π°Π·Π΅ ModSecurity.

Π’Ρ€ΠΈ поколСния β€” ΡƒΠΆΠ΅ история

ΠŸΡ€ΠΈΠ½ΡΡ‚ΠΎ Π²Ρ‹Π΄Π΅Π»ΡΡ‚ΡŒ Ρ‚Ρ€ΠΈ поколСния WAF-систСм, ΡΠ²ΠΎΠ»ΡŽΡ†ΠΈΠΎΠ½ΠΈΡ€ΠΎΠ²Π°Π²ΡˆΠΈΡ… ΠΏΠΎ ΠΌΠ΅Ρ€Π΅ развития Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ.

ΠŸΠ΅Ρ€Π²ΠΎΠ΅ ΠΏΠΎΠΊΠΎΠ»Π΅Π½ΠΈΠ΅. Π Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ с рСгулярными выраТСниями (ΠΈΠ»ΠΈ Π³Ρ€Π°ΠΌΠΌΠ°Ρ‚ΠΈΠΊΠ°ΠΌΠΈ). К Π½Π΅ΠΌΡƒ относится ModSecurity. ΠŸΠΎΡΡ‚Π°Π²Ρ‰ΠΈΠΊ систСмы ΠΈΠ·ΡƒΡ‡Π°Π΅Ρ‚ Ρ‚ΠΈΠΏΡ‹ Π°Ρ‚Π°ΠΊ Π½Π° прилоТСния ΠΈ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΡƒΠ΅Ρ‚ ΠΏΠ°Ρ‚Ρ‚Π΅Ρ€Π½Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠΏΠΈΡΡ‹Π²Π°ΡŽΡ‚ Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½Ρ‹Π΅ ΠΈ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ врСдоносныС запросы. WAF свСряСтся с этими списками ΠΈ Ρ€Π΅ΡˆΠ°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ Π² ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠΉ ситуации, β€” Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚Ρ€Π°Ρ„ΠΈΠΊ ΠΈΠ»ΠΈ Π½Π΅Ρ‚.

ΠŸΡ€ΠΈΠΌΠ΅Ρ€ΠΎΠΌ обнаруТСния Π½Π° основС рСгулярных Π²Ρ‹Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ являСтся ΡƒΠΆΠ΅ упомянутый ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ Core Rule Set с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ. Π•Ρ‰Π΅ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ β€” Naxsi, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Ρ‚Π°ΠΊΠΆΠ΅ являСтся опСнсорсным. БистСмы с рСгулярными выраТСниями ΠΈΠΌΠ΅ΡŽΡ‚ ряд нСдостатков, Π² частности, ΠΏΡ€ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ Π½ΠΎΠ²ΠΎΠΉ уязвимости администратору приходится ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΏΡ€Π°Π²ΠΈΠ»Π° Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ. Π’ случаС с ΠΌΠ°ΡΡˆΡ‚Π°Π±Π½ΠΎΠΉ IT-инфраструктурой ΠΏΡ€Π°Π²ΠΈΠ» ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ нСсколько тысяч. Π£ΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ Ρ‚Π°ΠΊΠΈΠΌ количСством рСгулярных Π²Ρ‹Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ довольно слоТно, Π½Π΅ говоря ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΈΡ… ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠ½ΠΈΠΆΠ°Ρ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ сСти.

Π’Π°ΠΊΠΆΠ΅ рСгулярныС выраТСния ΠΈΠΌΠ΅ΡŽΡ‚ довольно высокий ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ Π»ΠΎΠΆΠ½Ρ‹Ρ… срабатываний. Π—Π½Π°ΠΌΠ΅Π½ΠΈΡ‚Ρ‹ΠΉ лингвист Ноам Π₯омский ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΠ» ΠΊΠ»Π°ΡΡΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ Π³Ρ€Π°ΠΌΠΌΠ°Ρ‚ΠΈΠΊ, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Ρ€Π°Π·Π΄Π΅Π»ΠΈΠ» ΠΈΡ… Π½Π° Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ условных уровня слоТности. Богласно этой классификации, рСгулярными выраТСниями ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠΏΠΈΡΠ°Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΡ€Π°Π²ΠΈΠ»Π° Ρ„Π°ΠΉΡ€Π²ΠΎΠ»Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°ΡŽΡ‚ ΠΎΡ‚ΠΊΠ»ΠΎΠ½Π΅Π½ΠΈΠΉ ΠΎΡ‚ шаблона. Π­Ρ‚ΠΎ ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π»Π΅Π³ΠΊΠΎ Β«ΠΎΠ±ΠΌΠ°Π½ΡƒΡ‚ΡŒΒ» WAF ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ поколСния. Один ΠΈΠ· ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² Π±ΠΎΡ€ΡŒΠ±Ρ‹ с этим β€” Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² запросы ΠΊ прилоТСниям ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ символы, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ Π²Π»ΠΈΡΡŽΡ‚ Π½Π° Π»ΠΎΠ³ΠΈΠΊΡƒ врСдоносных Π΄Π°Π½Π½Ρ‹Ρ…, Π½ΠΎ Π½Π°Ρ€ΡƒΡˆΠ°ΡŽΡ‚ сигнатурноС ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ.

Π­Π²ΠΎΠ»ΡŽΡ†ΠΈΡ Web Application Firewall: ΠΎΡ‚ сСтСвых экранов Π΄ΠΎ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… систСм Π·Π°Ρ‰ΠΈΡ‚Ρ‹ с ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ΠΌ

Π’Ρ‚ΠΎΡ€ΠΎΠ΅ ΠΏΠΎΠΊΠΎΠ»Π΅Π½ΠΈΠ΅. Π§Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, связанныС с ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΈ Ρ‚ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒΡŽ WAF, Π±Ρ‹Π»ΠΈ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Ρ‹ Ρ„Π°ΠΉΡ€Π²ΠΎΠ»Ρ‹ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π²Ρ‚ΠΎΡ€ΠΎΠ³ΠΎ поколСния. Π’ Π½ΠΈΡ… появились парсСры, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΡ‚Π²Π΅Ρ‡Π°ΡŽΡ‚ Π·Π° выявлСниС строго ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… Ρ‚ΠΈΠΏΠΎΠ² Π°Ρ‚Π°ΠΊ (Π½Π° HTML, JS ΠΈ Ρ‚. Π΄.). Π­Ρ‚ΠΈ парсСры Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ со ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ Ρ‚ΠΎΠΊΠ΅Π½Π°ΠΌΠΈ, ΠΎΠΏΠΈΡΡ‹Π²Π°ΡŽΡ‰ΠΈΠΌΠΈ запросы (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, variable, string, unknown, number). ΠŸΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ врСдоносныС ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ² выносятся Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ список, с ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ рСгулярно свСряСтся WAF-систСма. Π’ΠΏΠ΅Ρ€Π²Ρ‹Π΅ этот ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ ΠΏΠΎΠΊΠ°Π·Π°Π»ΠΈ Π½Π° ΠΊΠΎΠ½Ρ„Π΅Ρ€Π΅Π½Ρ†ΠΈΠΈ Black Hat 2012 Π² Π²ΠΈΠ΄Π΅ C/C++Β Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ libinjection, которая позволяСт Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ.

По ΡΡ€Π°Π²Π½Π΅Π½ΠΈΡŽ с WAF ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ поколСния, спСциализированныС парсСры ΠΌΠΎΠ³ΡƒΡ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ быстрСС. Однако ΠΎΠ½ΠΈ Π½Π΅ Ρ€Π΅ΡˆΠΈΠ»ΠΈ трудности, связанныС с Ρ€ΡƒΡ‡Π½ΠΎΠΉ настройкой систСмы ΠΏΡ€ΠΈ появлСнии Π½ΠΎΠ²Ρ‹Ρ… врСдоносных Π°Ρ‚Π°ΠΊ.

Π­Π²ΠΎΠ»ΡŽΡ†ΠΈΡ Web Application Firewall: ΠΎΡ‚ сСтСвых экранов Π΄ΠΎ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… систСм Π·Π°Ρ‰ΠΈΡ‚Ρ‹ с ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ΠΌ

Π’Ρ€Π΅Ρ‚ΡŒΠ΅ ΠΏΠΎΠΊΠΎΠ»Π΅Π½ΠΈΠ΅. Π­Π²ΠΎΠ»ΡŽΡ†ΠΈΡ Π² Π»ΠΎΠ³ΠΈΠΊΠ΅ обнаруТСния Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅Π³ΠΎ поколСния Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² машинного обучСния, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… максимально ΠΏΡ€ΠΈΠ±Π»ΠΈΠ·ΠΈΡ‚ΡŒ Π³Ρ€Π°ΠΌΠΌΠ°Ρ‚ΠΈΠΊΡƒ обнаруТСния ΠΊ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠΉ Π³Ρ€Π°ΠΌΠΌΠ°Ρ‚ΠΈΠΊΠ΅ SQL/HTML/JS Π·Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌΡ‹Ρ… систСм. Данная Π»ΠΎΠ³ΠΈΠΊΠ° обнаруТСния Π² состоянии Π°Π΄Π°ΠΏΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΌΠ°ΡˆΠΈΠ½Ρƒ Π’ΡŒΡŽΡ€ΠΈΠ½Π³Π° для ΠΎΡ…Π²Π°Ρ‚Π° рСкурсивно пСрСчисляСмых Π³Ρ€Π°ΠΌΠΌΠ°Ρ‚ΠΈΠΊ. ΠŸΡ€ΠΈΡ‡Π΅ΠΌ Ρ€Π°Π½Π΅Π΅ Π·Π°Π΄Π°Ρ‡Π° создания Π°Π΄Π°ΠΏΡ‚ΠΈΡ€ΡƒΠ΅ΠΌΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ Π’ΡŒΡŽΡ€ΠΈΠ½Π³Π° Π±Ρ‹Π»Π° Π½Π΅Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΠΌΠΎΠΉ, ΠΏΠΎΠΊΠ° Π½Π΅ Π±Ρ‹Π»ΠΈ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ ΠΏΠ΅Ρ€Π²Ρ‹Π΅ исслСдования Π½Π΅ΠΉΡ€ΠΎΠ½Π½Ρ‹Ρ… машин Π’ΡŒΡŽΡ€ΠΈΠ½Π³Π°.

МашинноС ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ прСдоставляСт ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½ΡƒΡŽ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°Π΄Π°ΠΏΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π»ΡŽΠ±ΡƒΡŽ Π³Ρ€Π°ΠΌΠΌΠ°Ρ‚ΠΈΠΊΡƒ для ΠΎΡ…Π²Π°Ρ‚Π° любого Ρ‚ΠΈΠΏΠ° Π°Ρ‚Π°ΠΊ Π±Π΅Π· создания списков сигнатур Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ, ΠΊΠ°ΠΊ это Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π»ΠΎΡΡŒ ΠΏΡ€ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ поколСния, ΠΈ Π±Π΅Π· Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π½ΠΎΠ²Ρ‹Ρ… Ρ‚ΠΎΠΊΠ΅Π½ΠΈΠ·Π°Ρ‚ΠΎΡ€ΠΎΠ²/парсСров для Π½ΠΎΠ²Ρ‹Ρ… Ρ‚ΠΈΠΏΠΎΠ² Π°Ρ‚Π°ΠΊ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ внСдрСния Memcached, Redis, Cassandra, SSRF, ΠΊΠ°ΠΊ Ρ‚ΠΎΠ³ΠΎ Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π»Π° мСтодология Π²Ρ‚ΠΎΡ€ΠΎΠ³ΠΎ поколСния.

ОбъСдиняя всС Ρ‚Ρ€ΠΈ поколСния Π»ΠΎΠ³ΠΈΠΊΠΈ обнаруТСния, ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ Π½Π°Ρ€ΠΈΡΠΎΠ²Π°Ρ‚ΡŒ Π½ΠΎΠ²ΡƒΡŽ Π΄ΠΈΠ°Π³Ρ€Π°ΠΌΠΌΡƒ, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ красным ΠΊΠΎΠ½Ρ‚ΡƒΡ€ΠΎΠΌ прСдставлСно Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅ ΠΏΠΎΠΊΠΎΠ»Π΅Π½ΠΈΠ΅ обнаруТСния (рис. 3). К этому поколСнию относится ΠΎΠ΄Π½ΠΎ ΠΈΠ· Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΌΡ‹ Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΠ΅ΠΌ Π² ΠΎΠ±Π»Π°ΠΊΠ΅ совмСстно с «ОнсСк», Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠΌ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Π°Π΄Π°ΠΏΡ‚ΠΈΠ²Π½ΠΎΠΉ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ API Π’Π°Π»Π°Ρ€ΠΌ.

Π’Π΅ΠΏΠ΅Ρ€ΡŒ Π² Π»ΠΎΠ³ΠΈΠΊΠ΅ обнаруТСния ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ обратная связь ΠΎΡ‚ прилоТСния для самонастройки. Π’ Ρ€Π°ΠΌΠΊΠ°Ρ… машинного обучСния этот Ρ†ΠΈΠΊΠ» ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠΉ связи называСтся Β«ΠΏΠΎΠ΄ΠΊΡ€Π΅ΠΏΠ»Π΅Π½ΠΈΠ΅Β». Как ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, сущСствуСт ΠΎΠ΄ΠΈΠ½ ΠΈΠ»ΠΈ нСсколько Ρ‚ΠΈΠΏΠΎΠ² Ρ‚Π°ΠΊΠΎΠ³ΠΎ подкрСплСния:

  • Анализ повСдСния ΠΎΡ‚Π²Π΅Ρ‚Π° прилоТСния (пассивноС)
  • Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅/Ρ„Π°Π·Π·Π΅Ρ€ (Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠ΅)
  • Π€Π°ΠΉΠ»Ρ‹ ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ²/ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρ‹-ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‡ΠΈΠΊΠΈ/Π»ΠΎΠ²ΡƒΡˆΠΊΠΈ (пост Ρ„Π°ΠΊΡ‚ΡƒΠΌ)
  • Π ΡƒΡ‡Π½ΠΎΠ΅ (опрСдСляСтся супСрвизором)

Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ Π»ΠΎΠ³ΠΈΠΊΠ° обнаруТСния Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅Π³ΠΎ поколСния Ρ‚Π°ΠΊΠΆΠ΅ Ρ€Π΅ΡˆΠ°Π΅Ρ‚ Π²Π°ΠΆΠ½ΡƒΡŽ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ точности. Π’Π΅ΠΏΠ΅Ρ€ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΈΠ·Π±Π΅ΠΆΠ°Ρ‚ΡŒ Π»ΠΎΠΆΠ½Ρ‹Ρ… срабатываний ΠΈ Π»ΠΎΠΆΠ½Ρ‹Ρ… ΠΎΡ‚Ρ€ΠΈΡ†Π°Π½ΠΈΠΉ, Π½ΠΎ ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΡ‚ΡŒ допустимыС истинно ΠΎΡ‚Ρ€ΠΈΡ†Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ использования ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠ³ΠΎ элСмСнта SQL Π² ΠΏΠ°Π½Π΅Π»ΠΈ управлСния, Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° шаблонов Π²Π΅Π±-страниц, запросы AJAX, связанныС с ошибками JavaScript, ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅.

Π­Π²ΠΎΠ»ΡŽΡ†ΠΈΡ Web Application Firewall: ΠΎΡ‚ сСтСвых экранов Π΄ΠΎ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… систСм Π·Π°Ρ‰ΠΈΡ‚Ρ‹ с ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ΠΌ

Π­Π²ΠΎΠ»ΡŽΡ†ΠΈΡ Web Application Firewall: ΠΎΡ‚ сСтСвых экранов Π΄ΠΎ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… систСм Π·Π°Ρ‰ΠΈΡ‚Ρ‹ с ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ΠΌ

Π­Π²ΠΎΠ»ΡŽΡ†ΠΈΡ Web Application Firewall: ΠΎΡ‚ сСтСвых экранов Π΄ΠΎ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… систСм Π·Π°Ρ‰ΠΈΡ‚Ρ‹ с ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ΠΌ

Π”Π°Π»Π΅Π΅ рассмотрим тСхнологичСскиС возмоТности Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ WAF.

Π–Π΅Π»Π΅Π·ΠΎ, ПО ΠΈΠ»ΠΈ ΠΎΠ±Π»Π°ΠΊΠΎ β€” Ρ‡Ρ‚ΠΎ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ?

Один ΠΈΠ· Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ„Π°ΠΉΡ€Π²ΠΎΠ»ΠΎΠ² ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ β€” Β«ΠΆΠ΅Π»Π΅Π·Π½ΠΎΠ΅Β» Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅. Π’Π°ΠΊΠΈΠ΅ систСмы ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡŽΡ‚ собой спСциализированныС Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ устройства, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ компания устанавливаСт локально Π² своСм Π΄Π°Ρ‚Π°-Ρ†Π΅Π½Ρ‚Ρ€Π΅. Но Π² этом случаС приходится Π·Π°ΠΊΡƒΠΏΠ°Ρ‚ΡŒ собствСнноС ΠΎΠ±ΠΎΡ€ΡƒΠ΄ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ ΠΏΠ»Π°Ρ‚ΠΈΡ‚ΡŒ дСньги ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ‚ΠΎΡ€Π°ΠΌ Π·Π° Π΅Π³ΠΎ настройку ΠΈ ΠΎΡ‚Π»Π°Π΄ΠΊΡƒ (Ссли Ρƒ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Π½Π΅Ρ‚ собствСнного ИВ-ΠΎΡ‚Π΄Π΅Π»Π°). ΠŸΡ€ΠΈ этом любоС ΠΎΠ±ΠΎΡ€ΡƒΠ΄ΠΎΠ²Π°Π½ΠΈΠ΅ устарСваСт ΠΈ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ Π² Π½Π΅Π³ΠΎΠ΄Π½ΠΎΡΡ‚ΡŒ, поэтому Π·Π°ΠΊΠ°Π·Ρ‡ΠΈΠΊΠΈ Π²Ρ‹Π½ΡƒΠΆΠ΄Π΅Π½Ρ‹ Π·Π°ΠΊΠ»Π°Π΄Ρ‹Π²Π°Ρ‚ΡŒ Π±ΡŽΠ΄ΠΆΠ΅Ρ‚ для обновлСния Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ обСспСчСния.

Π”Ρ€ΡƒΠ³ΠΎΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ развСртывания WAF β€” программная рСализация. РСшСниС устанавливаСтся Π² качСствС дополнСния для ΠΊΠ°ΠΊΠΎΠ³ΠΎ-Π»ΠΈΠ±ΠΎ ПО (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ModSecurity настраиваСтся ΠΏΠΎΠ²Π΅Ρ€Ρ… Apache) ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π½Π° ΠΎΠ΄Π½ΠΎΠΌ сСрвСрС с Π½ΠΈΠΌ. Как ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°Π·Π²Π΅Ρ€Π½ΡƒΡ‚ΡŒ ΠΊΠ°ΠΊ Π½Π° физичСском сСрвСрС, Ρ‚Π°ΠΊ ΠΈ Π² ΠΎΠ±Π»Π°ΠΊΠ΅. Π˜Ρ… минус β€” это ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹Π΅ возмоТности ΠΌΠ°ΡΡˆΡ‚Π°Π±ΠΈΡ€ΡƒΠ΅ΠΌΠΎΡΡ‚ΠΈ ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ со стороны Π²Π΅Π½Π΄ΠΎΡ€Π°.

Π’Ρ€Π΅Ρ‚ΠΈΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ β€” настройка WAF ΠΈΠ· ΠΎΠ±Π»Π°ΠΊΠ°. Π’Π°ΠΊΠΈΠ΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ΡΡ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹ΠΌΠΈ ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π°ΠΌΠΈ Π² качСствС сСрвиса ΠΏΠΎ подпискС. Компании Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ ΠΏΡ€ΠΈΠΎΠ±Ρ€Π΅Ρ‚Π°Ρ‚ΡŒ ΠΈ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ спСциализированноС ΠΆΠ΅Π»Π΅Π·ΠΎ, эти Π·Π°Π΄Π°Ρ‡ΠΈ лоТатся Π½Π° ΠΏΠ»Π΅Ρ‡ΠΈ поставщика услуги. Π’Π°ΠΆΠ½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ β€” соврСмСнный ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹ΠΉ WAF Π½Π΅ ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°Π΅Ρ‚ ΠΌΠΈΠ³Ρ€Π°Ρ†ΠΈΡŽ рСсурсов Π½Π° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡƒ ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π°. Π‘Π°ΠΉΡ‚ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Ρ€Π°Π·Π²Π΅Ρ€Π½ΡƒΡ‚ Π² любом мСстС, Π΄Π°ΠΆΠ΅ on-premise.

ΠŸΠΎΡ‡Π΅ΠΌΡƒ сСйчас всС Ρ‡Π°Ρ‰Π΅ смотрят Π² сторону ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠ³ΠΎ WAF, расскаТСм Π΄Π°Π»Π΅Π΅.

Π§Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ WAF Π² ΠΎΠ±Π»Π°ΠΊΠ΅

Π‘ Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния тСхнологичСских возмоТностСй:

  • Π—Π° обновлСния ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅Ρ‚ ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€. WAF прСдоставляСтся ΠΏΠΎ подпискС, поэтому Π·Π° Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΈ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΉ слСдит поставщик сСрвиса. ОбновлСния ΠΊΠ°ΡΠ°ΡŽΡ‚ΡΡ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ, Π½ΠΎ ΠΈ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ обСспСчСния. ΠŸΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€ Π°ΠΏΠ³Ρ€Π΅ΠΉΠ΄ΠΈΡ‚ сСрвСрный ΠΏΠ°Ρ€ΠΊ ΠΈ занимаСтся Π΅Π³ΠΎ обслуТиваниСм. Он Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅Ρ‚ Π·Π° балансировку Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΈ Ρ€Π΅Π·Π΅Ρ€Π²ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅. Если происходит ΠΎΡ‚ΠΊΠ°Π· Π² Ρ€Π°Π±ΠΎΡ‚Π΅ сСрвСра WAF, Ρ‚Ρ€Π°Ρ„ΠΈΠΊ Π½Π΅ΠΌΠ΅Π΄Π»Π΅Π½Π½ΠΎ пСрСнаправляСтся Π½Π° Π΄Ρ€ΡƒΠ³ΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ. Π Π°Ρ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠ΅ распрСдСлСниС Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° позволяСт ΠΈΠ·Π±Π΅ΠΆΠ°Ρ‚ΡŒ ситуаций, ΠΊΠΎΠ³Π΄Π° Ρ„Π°ΠΉΡ€Π²ΠΎΠ» Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Π² Ρ€Π΅ΠΆΠΈΠΌ fail open β€” Π½Π΅ справляСтся с Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΎΠΉ ΠΈ пСрСстаСт Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ²Π°Ρ‚ΡŒ запросы.
  • Π’ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΠ°Ρ‚Ρ‡ΠΈΠ½Π³. Π’ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΠ°Ρ‚Ρ‡ΠΈ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΠ²Π°ΡŽΡ‚ доступ ΠΊ скомпромСтированным частям прилоТСния Π΄ΠΎ закрытия уязвимости Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠΌ. Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ Π·Π°ΠΊΠ°Π·Ρ‡ΠΈΠΊ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π° ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ спокойно Π΄ΠΎΠΆΠ΄Π°Ρ‚ΡŒΡΡ ΠΏΠΎΠΊΠ° поставщик Ρ‚ΠΎΠ³ΠΎ ΠΈΠ»ΠΈ ΠΈΠ½ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΡƒΠ΅Ρ‚ ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ Β«Π·Π°ΠΏΠ»Π°Ρ‚ΠΊΠΈΒ». Π‘Π΄Π΅Π»Π°Ρ‚ΡŒ это максимально ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎ β€” ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ для поставщика ПО. К ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρƒ, Π² ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ Β«Π’Π°Π»Π°Ρ€ΠΌΒ» Π·Π° Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΠ°Ρ‚Ρ‡ΠΈΠ½Π³ ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅Ρ‚ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹ΠΉ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ. Администратор ΠΌΠΎΠΆΠ΅Ρ‚ Π΄ΠΎΠ±Π°Π²Π»ΡΡ‚ΡŒ кастомныС рСгулярныС выраТСния для Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ врСдоносных запросов. БистСма Π΄Π°Π΅Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΡ‚ΠΌΠ΅Ρ‡Π°Ρ‚ΡŒ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ запросы Ρ„Π»Π°Π³ΠΎΠΌ Β«ΠšΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅Β». Π’ΠΎΠ³Π΄Π° ΠΈΡ… ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΌΠ°ΡΠΊΠΈΡ€ΡƒΡŽΡ‚ΡΡ, Π° сами ΠΎΠ½ΠΈ Π½ΠΈ ΠΏΡ€ΠΈ ΠΊΠ°ΠΊΠΈΡ… условиях Π½Π΅ ΠΏΠ΅Ρ€Π΅Π΄Π°ΡŽΡ‚ΡΡ Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Ρ‹ Ρ€Π°Π±ΠΎΡ‡Π΅ΠΉ Π·ΠΎΠ½Ρ‹ Ρ„Π°ΠΉΡ€Π²ΠΎΠ»Π°.
  • ВстроСнный сканСр ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° ΠΈ уязвимостСй. Π­Ρ‚ΠΎ позволяСт ΡΠ°ΠΌΠΎΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ сСтСвыС Π³Ρ€Π°Π½ΠΈΡ†Ρ‹ ИВ-инфраструктуры, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Π΄Π°Π½Π½Ρ‹Π΅ DNS-запросов ΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° WHOIS. ПослС WAF автоматичСски Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠ΅ Π²Π½ΡƒΡ‚Ρ€ΠΈ ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° слуТбы ΠΈ сСрвисы (выполняСт сканированиС ΠΏΠΎΡ€Ρ‚ΠΎΠ²). Π€Π°ΠΉΡ€Π²ΠΎΠ» способСн ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ всС распространённыС Ρ‚ΠΈΠΏΡ‹ уязвимостСй β€” SQLi, XSS, XXE ΠΈ Π΄Ρ€. β€” ΠΈ Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ ошибки Π² ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ ПО, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, нСсанкционированный доступ ΠΊ рСпозиториям Git ΠΈ BitBucket ΠΈ Π°Π½ΠΎΠ½ΠΈΠΌΠ½Ρ‹Π΅ обращСния ΠΊ Elasticsearch, Redis, MongoDB.
  • Атаки мониторятся рСсурсами ΠΎΠ±Π»Π°ΠΊΠ°. Как ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Ρ‹ ΠΎΠ±Π»Π°Π΄Π°ΡŽΡ‚ большими объСмами Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… мощностСй. Π­Ρ‚ΠΎ позволяСт ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚ΡŒ Π°Π½Π°Π»ΠΈΠ· ΡƒΠ³Ρ€ΠΎΠ· с высокой Ρ‚ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒΡŽ ΠΈ ΡΠΊΠΎΡ€ΠΎΡΡ‚ΡŒΡŽ. Π’ ΠΎΠ±Π»Π°ΠΊΠ΅ развСртываСтся кластСр ΠΈΠ· Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΡŽΡ‰ΠΈΡ… ΡƒΠ·Π»ΠΎΠ², Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€ΠΎΡ…ΠΎΠ΄ΠΈΡ‚ вСсь Ρ‚Ρ€Π°Ρ„ΠΈΠΊ. Π­Ρ‚ΠΈ ΡƒΠ·Π»Ρ‹ Π±Π»ΠΎΠΊΠΈΡ€ΡƒΡŽΡ‚ Π°Ρ‚Π°ΠΊΠΈ Π½Π° Π²Π΅Π±-прилоТСния ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²Π»ΡΡŽΡ‚ статистику Π² Π¦Π΅Π½Ρ‚Ρ€ Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠΈ. Он ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΡ‹ машинного обучСния, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»Π° Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ для всСх Π·Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌΡ‹Ρ… ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. РСализация ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎΠΉ схСмы ΡƒΠΊΠ°Π·Π°Π½Π° Π½Π° рис. 4. ΠŸΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ Π°Π΄Π°ΠΏΡ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ ΠΏΡ€Π°Π²ΠΈΠ»Π° бСзопасности ΠΌΠΈΠ½ΠΈΠΌΠΈΠ·ΠΈΡ€ΡƒΡŽΡ‚ число Π»ΠΎΠΆΠ½Ρ‹Ρ… срабатываний Ρ„Π°ΠΉΡ€Π²ΠΎΠ»Π°.

Π­Π²ΠΎΠ»ΡŽΡ†ΠΈΡ Web Application Firewall: ΠΎΡ‚ сСтСвых экранов Π΄ΠΎ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… систСм Π·Π°Ρ‰ΠΈΡ‚Ρ‹ с ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ΠΌ

Π’Π΅ΠΏΠ΅Ρ€ΡŒ Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ ΠΎΠ± особСнностях ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… WAF с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… ΠΌΠΎΠΌΠ΅Π½Ρ‚ΠΎΠ² ΠΈ управлСния:

  • ΠŸΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ ΠΊ OpEx. Π’ случаС с ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹ΠΌΠΈ WAF ΡΡ‚ΠΎΠΈΠΌΠΎΡΡ‚ΡŒ внСдрСния Π±ΡƒΠ΄Π΅Ρ‚ Ρ€Π°Π²Π½ΡΡ‚ΡŒΡΡ Π½ΡƒΠ»ΡŽ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ всС ΠΆΠ΅Π»Π΅Π·ΠΎ ΠΈ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΈ ΡƒΠΆΠ΅ ΠΎΠΏΠ»Π°Ρ‚ΠΈΠ» ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€, ΠΎΠΏΠ»Π°Ρ‚Π° сСрвиса производится ΠΏΠΎ подпискС.
  • Π Π°Π·Π½Ρ‹Π΅ Ρ‚Π°Ρ€ΠΈΡ„Π½Ρ‹Π΅ ΠΏΠ»Π°Π½Ρ‹. ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠ³ΠΎ сСрвиса ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΈΠ»ΠΈ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΎΠΏΡ†ΠΈΠΈ. Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ функциями рСализуСтся ΠΈΠ· Π΅Π΄ΠΈΠ½ΠΎΠΉ ΠΏΠ°Π½Π΅Π»ΠΈ управлСния, которая Ρ‚Π°ΠΊΠΆΠ΅ Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π°. Доступ ΠΊ Π½Π΅ΠΉ осущСствляСтся ΠΏΠΎ HTTPS, плюс имССтся ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π½Π° Π±Π°Π·Π΅ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° TOTP (Time-based One-Time Password Algorithm).
  • ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎ DNS. МоТно ΡΠ°ΠΌΠΎΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ DNS ΠΈ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ†ΠΈΡŽ Π² сСти. Для Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ этих Π·Π°Π΄Π°Ρ‡ Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ Π½Π°Π±ΠΈΡ€Π°Ρ‚ΡŒ ΠΈ ΠΎΠ±ΡƒΡ‡Π°Ρ‚ΡŒ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… спСциалистов. Как ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, с настройкой ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠΌΠΎΡ‡ΡŒ тСхничСская ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π°.

WAF-Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ ΠΏΡ€ΠΎΡˆΠ»ΠΈ ΡΠ²ΠΎΠ»ΡŽΡ†ΠΈΡŽ ΠΎΡ‚ простых сСтСвых экранов с эмпиричСскими ΠΏΡ€Π°Π²ΠΈΠ»Π°ΠΌΠΈ Π΄ΠΎ комплСксных систСм Π·Π°Ρ‰ΠΈΡ‚Ρ‹ с Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ°ΠΌΠΈ машинного обучСния. БСйчас Ρ„Π°ΠΉΡ€Π²ΠΎΠ»Ρ‹ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΎΠ±Π»Π°Π΄Π°ΡŽΡ‚ ΡˆΠΈΡ€ΠΎΠΊΠΈΠΌ спСктром Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±Ρ‹Π»ΠΈ Ρ‚Ρ€ΡƒΠ΄Π½ΠΎΡ€Π΅Π°Π»ΠΈΠ·ΡƒΠ΅ΠΌΡ‹ Π² 90-Ρ…. Π’ΠΎ ΠΌΠ½ΠΎΠ³ΠΎΠΌ появлСниС Π½ΠΎΠ²ΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ стало Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ благодаря ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹ΠΌ тСхнологиям. WAF-Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΈ ΠΈΡ… ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°ΡŽΡ‚ Ρ€Π°Π·Π²ΠΈΠ²Π°Ρ‚ΡŒΡΡ. Π’Π°ΠΊ ΠΆΠ΅, ΠΊΠ°ΠΊ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ сфСры Π˜Π‘.

ВСкст ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΠ» АлСксандр ΠšΠ°Ρ€ΠΏΡƒΠ·ΠΈΠΊΠΎΠ², ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€ ΠΏΠΎ Ρ€Π°Π·Π²ΠΈΡ‚ΠΈΡŽ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Π˜Π‘ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π° #CloudMTS.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com