- vừa được xem lúc

AWS WAF là gì? Công cụ bảo mật trang web từ Ông lớn công nghệ toàn cầu 2024

0 0 7

Người đăng: La Hai Nam

Theo Viblo Asia

Screenshot_40.png

AWS WAF là gì?

AWS Web Application Firewall (WAF) là công cụ bảo mật giúp bảo vệ ứng dụng của bạn khỏi các cuộc tấn công web. WAF theo dõi và kiểm soát lưu lượng truy cập bất thường từ bot, đồng thời ngăn chặn các kiểu tấn công phổ biến như SQL Injection hay Cross-site scripting.

Không chỉ vậy, WAF còn cho phép bạn giám sát các yêu cầu HTTP và HTTPS được chuyển tiếp đến API Gateway API, CloudFront hoặc Application Load Balancer của Amazon. Một điểm cộng lớn của Amazon WAF là khả năng kiểm soát nội dung dựa trên địa chỉ IP nguồn của yêu cầu.

Hoạt động của AWS WAF dựa trên ba yếu tố chính: Danh sách kiểm soát truy cập (ACL), Quy tắc (Rules) và Nhóm quy tắc (Rule Groups). WAF quản lý các đơn vị dung lượng Web ACL (WCU) cho các quy tắc, nhóm quy tắc và Web ACL.

1692533390828.png

Đặc biệt, AWS WAF còn cung cấp một API đầy đủ tính năng, cho phép bạn tự động hóa việc tạo, triển khai và bảo trì các quy tắc bảo mật.

Các hình thức tấn công mạng phổ biến

Trước khi bắt tay vào bảo vệ ứng dụng của mình, hãy cùng tìm hiểu về những kiểu tấn công web phổ biến nhất nhé:

1. Tấn công DDoS (Denial-Of-Service)

Đây có lẽ là kiểu tấn công phổ biến nhất. Kẻ tấn công sẽ làm quá tải ứng dụng bằng cách gửi hàng loạt yêu cầu đến máy chủ web. DDoS thường sử dụng hàng ngàn máy chủ đã bị nhiễm mã độc, với nhiều địa chỉ IP và máy tính khác nhau, khiến ứng dụng hoạt động chậm chạp và gây tổn hại nghiêm trọng đến giá trị thương hiệu.

2. SQL Injection

SQL injection là một phương thức tấn công bằng cách chèn mã độc, có thể phá hủy cơ sở dữ liệu SQL của bạn. Kẻ tấn công sẽ thực thi các truy vấn SQL độc hại trên ứng dụng web của bạn.

3. Cross-Site Scripting (XSS)

Nếu ứng dụng của bạn có lỗ hổng XSS, kẻ tấn công có thể chạy hoặc chèn các đoạn mã độc hại, thường dưới dạng script phía trình duyệt. Các script này thậm chí có thể ghi đè nội dung của các trang HTML.

Tính năng của AWS WAF

AWS WAF cung cấp rất nhiều tính năng hữu ích cho người dùng, bao gồm:

1. Bảo vệ khỏi các cuộc tấn công web

AWS WAF cung cấp nhiều quy tắc để kiểm tra bất kỳ thành phần nào của yêu cầu web, giúp bảo vệ ứng dụng web khỏi các mối đe dọa bằng cách lọc lưu lượng truy cập theo các quy tắc đã tạo, tất cả với độ trễ tối thiểu đối với lưu lượng truy cập đến.

2. Tạo quy tắc tùy chỉnh

AWS WAF là một công cụ linh hoạt và hữu ích để bảo vệ cơ sở hạ tầng của ứng dụng. Bạn có thể thiết lập các quy tắc phù hợp với nhu cầu và các lỗ hổng mà bạn muốn ngăn chặn. Đây được coi là giải pháp tuyệt vời để bảo vệ mọi môi trường ứng dụng web ở cấp độ doanh nghiệp.

3. Lọc lưu lượng truy cập web

AWS WAF cho phép người dùng tạo quy tắc để lọc lưu lượng truy cập web. Nó có thể lọc địa chỉ IP, tiêu đề HTTP, nội dung HTTP hoặc chuỗi URI từ một yêu cầu web.

4. Tích hợp linh hoạt với các dịch vụ AWS khác

AWS WAF dễ dàng tích hợp với các dịch vụ AWS khác như Amazon EC2, CloudFront, Load Balancer, v.v.

5. Giám sát quy tắc

AWS WAF cho phép bạn tạo, xem xét và tùy chỉnh các quy tắc để ngăn chặn các cuộc tấn công chưa biết.

AWS WAF hoạt động như thế nào?

AWS WAF bảo vệ các ứng dụng khỏi các cuộc tấn công độc hại. Cùng tìm hiểu chi tiết cách hoạt động của WAF trong AWS nhé:

How-WAF-Works.png Nguồn: K21 Academy

  • AWS Firewall Manager: Quản lý nhiều triển khai AWS Web Application Firewall khác nhau.
  • AWS WAF: Bảo vệ các ứng dụng đã triển khai khỏi các cuộc tấn công web phổ biến.
  • Tạo chính sách: Bạn có thể xây dựng các quy tắc của riêng mình bằng trình tạo quy tắc trực quan.
  • Chặn và lọc: Các bộ lọc chặn bảo vệ chống lại các cuộc tấn công khai thác và tấn công lỗ hổng.
  • Giám sát: Sử dụng Amazon CloudWatch để theo dõi các chỉ số lưu lượng truy cập đến và Amazon Kinesis Firehose để xem chi tiết yêu cầu. Sau đó, bạn có thể điều chỉnh các quy tắc dựa trên các chỉ số và dữ liệu nhật ký này.

Hướng dẫn sử dụng AWS WAF cơ bản

AWS WAF giám sát tất cả các yêu cầu web đến và đi được chuyển tiếp đến API Gateway, Amazon CloudFront và Application Load Balancer. Chúng ta hãy cùng xem cách bắt đầu với WAF và tạo Web ACL qua vài bước đơn giản sau đây:

Bước 1: Tạo Web ACL: Đầu tiên, bạn cần đăng ký một tài khoản AWS, sau đó truy cập AWS Console và tìm kiếm “Web Application Firewall”. Bạn sẽ được chuyển đến trang chủ của WAF, tại đây hãy chọn “Create Web ACL”.

waf1-1.png

Bước 2: Đặt tên: Nhập tên bạn muốn sử dụng để xác định Web ACL này. Sau đó, nhập mô tả nếu bạn muốn (tùy chọn) và nhấn “Next”.

WAF-Step-2-1.png

Bước 3: Thêm nhóm quy tắc AWS Managed Rules: Trong bước tiếp theo, bạn cần thêm các quy tắc và nhóm quy tắc. Nhấp vào “Add managed rule groups”. Bạn sẽ được chuyển đến một trang mới để quản lý nhóm quy tắc. AWS Managed Rules cung cấp cho bạn một bộ sưu tập các nhóm quy tắc được quản lý, phần lớn trong số này là miễn phí cho người dùng Amazon WAF. Sau khi thêm nhóm quy tắc được quản lý, hãy chọn lưu quy tắc.

waf4.png

waf5.png

Chúng ta sẽ tạo hai quy tắc để xác định các mẫu mà chúng ta muốn cho phép/chặn:

  • Quy tắc thông thường: Quy tắc này bảo vệ ứng dụng khỏi các cuộc tấn công SQL injection. Nó sẽ kiểm tra xem đường dẫn URL có chứa SQL injection hay không.
  • Quy tắc dựa trên tỷ lệ: Quy tắc này chặn các yêu cầu được thực hiện từ cùng một địa chỉ IP sau khi chúng vượt quá một giới hạn nhất định trong một khoảng thời gian. waf6.png waf7-1-1024x437-1.png

Sau đó, kiểm tra các quy tắc đã thêm và nhấn “Next”. waf8.1.png waf8.2.png waf9.png

Bước 4: Cấu hình CloudWatch Metrics:

waf91.png

Bước 5: Xem lại cấu hình Web ACL: Trong bước cuối cùng, kiểm tra tất cả các quy tắc và nhóm được quản lý và nhấn vào “Create Web ACL”.

waf92.png waf94.png

Cuối cùng, một thông báo sẽ bật lên “You Successfully created web ACL: Tên ACL”.

waf95.png

Một số case studies điển hình

AWS cung cấp đa dạng dịch vụ cho khách hàng của mình. Trong đó, WAF AWS giúp các công ty ngăn chặn các cuộc tấn công độc hại có thể gây ảnh hưởng đến bảo mật, tính khả dụng của ứng dụng, v.v. Dưới đây là một vài ví dụ về những công ty đang sử dụng Web Application Firewall:

EagleDream: EagleDream Technologies cung cấp dịch vụ UI/UX, phát triển web, dịch vụ quản lý đám mây và hỗ trợ toàn diện cho khách hàng. EagleDream là một đối tác toàn diện giúp thúc đẩy chuyển đổi số với AWS.

Equinix: Equinix, Inc. là một tập đoàn đa quốc gia của Mỹ chuyên về kết nối Internet và trung tâm dữ liệu. Công ty là nhà cung cấp trung tâm dữ liệu collocation hàng đầu thế giới về thị phần, với 210 trung tâm dữ liệu tại 25 quốc gia. Equinix sử dụng dịch vụ AWS Web Application Firewall (WAF) để bảo vệ chống lại các cuộc tấn công, quản lý lưu lượng truy cập và chặn các địa chỉ IP nguy hiểm.

Kết luận

Với những tính năng ưu việt và khả năng bảo vệ toàn diện mà AWS WAF mang lại, việc bảo vệ ứng dụng web của bạn chưa bao giờ dễ dàng đến thế. OSAM là Đối tác Cấp cao của AWS, đồng hành cùng doanh nghiệp khai thác tối đa tiềm năng của AWS WAF. Với đội ngũ chuyên gia giàu kinh nghiệm và sự am hiểu sâu sắc về AWS, OSAM sẽ giúp khách hàng triển khai, tùy chỉnh và quản lý AWS WAF một cách hiệu quả, đảm bảo ứng dụng của bạn luôn được bảo vệ tối ưu trước mọi mối đe dọa.

Đừng để các cuộc tấn công mạng làm ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp. Liên hệ với OSAM để được tư vấn và hỗ trợ về các giải pháp bảo mật ứng dụng web trên nền tảng AWS tại đây.

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 66

- vừa được xem lúc

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 143

- vừa được xem lúc

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 66

- vừa được xem lúc

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 84

- vừa được xem lúc

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 145

- vừa được xem lúc

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 117