คงจะมีหลายคนที่สงสัยนะครับว่า Web Application Firewall หรือที่เรียกว่า WAF เนี่ยมันทำงานอย่างไร มันคล้ายๆกับ Firewall หรือ Intrusion Prevention System(IPS) ในส่วนของ Firewall แบบดั้งเดิม ผมเคยเปรียบเทียบ

ผมเคยเล่าถีง SecureSphere Web Application Firewall ไปบ้างแล้ววันนี้ผมก็อยากมาขยายความถึงความ

สามารถของมันในการปกป้องฐานข้อมูลของเว็บไซต์ของคุณ SQL Injection เป็นการโจมตีที่ได้รับความนิยมมากที่สุด

วิธีหนึ่งที่ Attacker ใช้ขโมยข้อมูลบุคคลหรือข้อมูลที่เป็นความลับของเว็บไซต์ใดๆ โดยการใส่คำสั่งในการเข้าถึงฐาน

ข้อมูล (Database) หรือที่รู้จักกันว่า “SQL Query” ไปยังช่องโหว่ของเว็บไซต์ใดๆ ทำให้ Attacker นั้นมีสิทธิ์ในการ

เข้าถึงและจัดการข้อมูลทั้งหมดใน database ของคุณได้ทันที

มาต่อกันดีกว่าครับ จากคราวที่แล้วเพื่อนๆก็คงได้รู้แล้วว่า Perimeter Firewall นั้นสามารถปกป้อง Web Application ได้แค่ไหน เรามาดู Firewall ที่ออกแบบมาเพื่อปกป้อง Web Application กันบ้างดีกว่า ก็ได้เกริ่นไว้แล้วบ้าง บางคนอาจลองเข้าเว็บไปดูกันมาแล้วก็ได้ http://www.imperva.com/  ชื่อของ Solution นั้นก็คือ

สวัสดีครับทุกคน จากที่คุณ Oak ได้แนะนำให้เพื่อนได้รู้จักับ Web Application Firewall หรือ WAF กันไปบ้างแล้ว เราลองมาดูกันว่าเจ้าตัว WAF นี้มันต่างกับ Firewall แบบเดิมๆอย่างไร ในปัจจุบันนี้ช่องโหว่ของ Web Application ก็ถูกพบมากขึ้นทุกๆวัน ก็เลยทำให้มีหลายๆ vender ที่พยายามเพิ่มฟังก์ชันให้กับ firewall ของตน อย่างเช่น Deep Packet Inspection (DPI) ที่จะเข้า

สวัสดีครับวันนี้ผมจะมาอัปเดทเจ้าเทคโนโลยีในการปกป้อง Web Application ที่ชื่อว่า Web Application Firewall ให้ฟังครับหรือที่เราเรียกกันสั้นๆว่า (WAF) ผมออกเสียงเรียกมันว่า “ว๊อฟ” ครับ เรื่องราวความเป็นมามันก็เกิดมาจากการที่เทคโนโลยีเราก้าวไกลไปเรื่อยๆ จากเดิมนั้นเราจะเห็นว่า application ในองค์กรจะใช้การเชื่อมต่อกันแบบ Client – Server แต่ปัจจุบันนี้ก็ได้กลายมาเป็น Web application กันหมดแล้วเพราะฉะนั้นมันควรจะมีระบบอะไรซักอย่างที่ทำการปกป้อง Web application