AWS WAF là gì?
AWS Web Application Firewall (WAF) là công cụ bảo mật giúp bảo vệ ứng dụng của bạn khỏi các cuộc tấn công web. WAF theo dõi và kiểm soát lưu lượng truy cập bất thường từ bot, đồng thời ngăn chặn các kiểu tấn công phổ biến như SQL Injection hay Cross-site scripting.
Không chỉ vậy, WAF còn cho phép bạn giám sát các yêu cầu HTTP và HTTPS được chuyển tiếp đến API Gateway API, CloudFront hoặc Application Load Balancer của Amazon. Một điểm cộng lớn của Amazon WAF là khả năng kiểm soát nội dung dựa trên địa chỉ IP nguồn của yêu cầu.
Hoạt động của AWS WAF dựa trên ba yếu tố chính: Danh sách kiểm soát truy cập (ACL), Quy tắc (Rules) và Nhóm quy tắc (Rule Groups). WAF quản lý các đơn vị dung lượng Web ACL (WCU) cho các quy tắc, nhóm quy tắc và Web ACL.
Đặc biệt, AWS WAF còn cung cấp một API đầy đủ tính năng, cho phép bạn tự động hóa việc tạo, triển khai và bảo trì các quy tắc bảo mật.
Các hình thức tấn công mạng phổ biến
Trước khi bắt tay vào bảo vệ ứng dụng của mình, hãy cùng tìm hiểu về những kiểu tấn công web phổ biến nhất nhé:
1. Tấn công DDoS (Denial-Of-Service)
Đây có lẽ là kiểu tấn công phổ biến nhất. Kẻ tấn công sẽ làm quá tải ứng dụng bằng cách gửi hàng loạt yêu cầu đến máy chủ web. DDoS thường sử dụng hàng ngàn máy chủ đã bị nhiễm mã độc, với nhiều địa chỉ IP và máy tính khác nhau, khiến ứng dụng hoạt động chậm chạp và gây tổn hại nghiêm trọng đến giá trị thương hiệu.
2. SQL Injection
SQL injection là một phương thức tấn công bằng cách chèn mã độc, có thể phá hủy cơ sở dữ liệu SQL của bạn. Kẻ tấn công sẽ thực thi các truy vấn SQL độc hại trên ứng dụng web của bạn.
3. Cross-Site Scripting (XSS)
Nếu ứng dụng của bạn có lỗ hổng XSS, kẻ tấn công có thể chạy hoặc chèn các đoạn mã độc hại, thường dưới dạng script phía trình duyệt. Các script này thậm chí có thể ghi đè nội dung của các trang HTML.
Tính năng của AWS WAF
AWS WAF cung cấp rất nhiều tính năng hữu ích cho người dùng, bao gồm:
1. Bảo vệ khỏi các cuộc tấn công web
AWS WAF cung cấp nhiều quy tắc để kiểm tra bất kỳ thành phần nào của yêu cầu web, giúp bảo vệ ứng dụng web khỏi các mối đe dọa bằng cách lọc lưu lượng truy cập theo các quy tắc đã tạo, tất cả với độ trễ tối thiểu đối với lưu lượng truy cập đến.
2. Tạo quy tắc tùy chỉnh
AWS WAF là một công cụ linh hoạt và hữu ích để bảo vệ cơ sở hạ tầng của ứng dụng. Bạn có thể thiết lập các quy tắc phù hợp với nhu cầu và các lỗ hổng mà bạn muốn ngăn chặn. Đây được coi là giải pháp tuyệt vời để bảo vệ mọi môi trường ứng dụng web ở cấp độ doanh nghiệp.
3. Lọc lưu lượng truy cập web
AWS WAF cho phép người dùng tạo quy tắc để lọc lưu lượng truy cập web. Nó có thể lọc địa chỉ IP, tiêu đề HTTP, nội dung HTTP hoặc chuỗi URI từ một yêu cầu web.
4. Tích hợp linh hoạt với các dịch vụ AWS khác
AWS WAF dễ dàng tích hợp với các dịch vụ AWS khác như Amazon EC2, CloudFront, Load Balancer, v.v.
5. Giám sát quy tắc
AWS WAF cho phép bạn tạo, xem xét và tùy chỉnh các quy tắc để ngăn chặn các cuộc tấn công chưa biết.
AWS WAF hoạt động như thế nào?
AWS WAF bảo vệ các ứng dụng khỏi các cuộc tấn công độc hại. Cùng tìm hiểu chi tiết cách hoạt động của WAF trong AWS nhé:
Nguồn: K21 Academy
- AWS Firewall Manager: Quản lý nhiều triển khai AWS Web Application Firewall khác nhau.
- AWS WAF: Bảo vệ các ứng dụng đã triển khai khỏi các cuộc tấn công web phổ biến.
- Tạo chính sách: Bạn có thể xây dựng các quy tắc của riêng mình bằng trình tạo quy tắc trực quan.
- Chặn và lọc: Các bộ lọc chặn bảo vệ chống lại các cuộc tấn công khai thác và tấn công lỗ hổng.
- Giám sát: Sử dụng Amazon CloudWatch để theo dõi các chỉ số lưu lượng truy cập đến và Amazon Kinesis Firehose để xem chi tiết yêu cầu. Sau đó, bạn có thể điều chỉnh các quy tắc dựa trên các chỉ số và dữ liệu nhật ký này.
Hướng dẫn sử dụng AWS WAF cơ bản
AWS WAF giám sát tất cả các yêu cầu web đến và đi được chuyển tiếp đến API Gateway, Amazon CloudFront và Application Load Balancer. Chúng ta hãy cùng xem cách bắt đầu với WAF và tạo Web ACL qua vài bước đơn giản sau đây:
Bước 1: Tạo Web ACL: Đầu tiên, bạn cần đăng ký một tài khoản AWS, sau đó truy cập AWS Console và tìm kiếm “Web Application Firewall”. Bạn sẽ được chuyển đến trang chủ của WAF, tại đây hãy chọn “Create Web ACL”.
Bước 2: Đặt tên: Nhập tên bạn muốn sử dụng để xác định Web ACL này. Sau đó, nhập mô tả nếu bạn muốn (tùy chọn) và nhấn “Next”.
Bước 3: Thêm nhóm quy tắc AWS Managed Rules: Trong bước tiếp theo, bạn cần thêm các quy tắc và nhóm quy tắc. Nhấp vào “Add managed rule groups”. Bạn sẽ được chuyển đến một trang mới để quản lý nhóm quy tắc. AWS Managed Rules cung cấp cho bạn một bộ sưu tập các nhóm quy tắc được quản lý, phần lớn trong số này là miễn phí cho người dùng Amazon WAF. Sau khi thêm nhóm quy tắc được quản lý, hãy chọn lưu quy tắc.
Chúng ta sẽ tạo hai quy tắc để xác định các mẫu mà chúng ta muốn cho phép/chặn:
- Quy tắc thông thường: Quy tắc này bảo vệ ứng dụng khỏi các cuộc tấn công SQL injection. Nó sẽ kiểm tra xem đường dẫn URL có chứa SQL injection hay không.
- Quy tắc dựa trên tỷ lệ: Quy tắc này chặn các yêu cầu được thực hiện từ cùng một địa chỉ IP sau khi chúng vượt quá một giới hạn nhất định trong một khoảng thời gian.
Sau đó, kiểm tra các quy tắc đã thêm và nhấn “Next”.
Bước 4: Cấu hình CloudWatch Metrics:
Bước 5: Xem lại cấu hình Web ACL: Trong bước cuối cùng, kiểm tra tất cả các quy tắc và nhóm được quản lý và nhấn vào “Create Web ACL”.
Cuối cùng, một thông báo sẽ bật lên “You Successfully created web ACL: Tên ACL”.
Một số case studies điển hình
AWS cung cấp đa dạng dịch vụ cho khách hàng của mình. Trong đó, WAF AWS giúp các công ty ngăn chặn các cuộc tấn công độc hại có thể gây ảnh hưởng đến bảo mật, tính khả dụng của ứng dụng, v.v. Dưới đây là một vài ví dụ về những công ty đang sử dụng Web Application Firewall:
EagleDream: EagleDream Technologies cung cấp dịch vụ UI/UX, phát triển web, dịch vụ quản lý đám mây và hỗ trợ toàn diện cho khách hàng. EagleDream là một đối tác toàn diện giúp thúc đẩy chuyển đổi số với AWS.
Equinix: Equinix, Inc. là một tập đoàn đa quốc gia của Mỹ chuyên về kết nối Internet và trung tâm dữ liệu. Công ty là nhà cung cấp trung tâm dữ liệu collocation hàng đầu thế giới về thị phần, với 210 trung tâm dữ liệu tại 25 quốc gia. Equinix sử dụng dịch vụ AWS Web Application Firewall (WAF) để bảo vệ chống lại các cuộc tấn công, quản lý lưu lượng truy cập và chặn các địa chỉ IP nguy hiểm.
Kết luận
Với những tính năng ưu việt và khả năng bảo vệ toàn diện mà AWS WAF mang lại, việc bảo vệ ứng dụng web của bạn chưa bao giờ dễ dàng đến thế. OSAM là Đối tác Cấp cao của AWS, đồng hành cùng doanh nghiệp khai thác tối đa tiềm năng của AWS WAF. Với đội ngũ chuyên gia giàu kinh nghiệm và sự am hiểu sâu sắc về AWS, OSAM sẽ giúp khách hàng triển khai, tùy chỉnh và quản lý AWS WAF một cách hiệu quả, đảm bảo ứng dụng của bạn luôn được bảo vệ tối ưu trước mọi mối đe dọa.
Đừng để các cuộc tấn công mạng làm ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp. Liên hệ với OSAM để được tư vấn và hỗ trợ về các giải pháp bảo mật ứng dụng web trên nền tảng AWS tại đây.