Tag: firewall

Web Application Firewall (WAF)

Web Application Firewall (WAF)

Alle applicaties maken gebruik van de Web Application Firewall. Dit systeem zorgt ervoor dat op HTTP-niveau alleen verkeer wordt doorgelaten (ingaand en uitgaand) dat voldoet aan de ingesteldeĀ Web Application Firewall Rules.

Op die manier worden bekende aanvalspatronen in de vorm van HTTP-requests automatisch geblokkeerd. Relevante gebeurtenissen worden geregistreerd via het SIEM.

De WAF rules zijn voorgeconfigureerd voor een bepaald type applicatie, bijvoorbeeld een WordPress website of een Magento webshop.

Iedere applicatie heeft echter unieke kenmerken en die vereisen vaak aanpassingen in de WAF rules. Met die aanpassingen voorkomen we dat legitiem HTTP-verkeer ten onrechte wordt geblokkeerd (false positives).

Het bij de intake van een nieuwe applicatie daarom van belang om in de acceptatieomgeving alle functionaliteiten grondig aan te roepen. Als er een blokkade door de WAF plaatsvindt, dan is dat zichtbaar als een HTTP 403 response. Onterechte blokkades worden door het SecWeb-team weggenomen door WAF rules te wijzigen of aan te vullen.

Als de nieuwe applicatie vervolgens naar de productieomgeving gaat, zijn de WAF rules goed ingeregeld en treden er geen onterechte blokkades meer op.

Network Firewall

Network Firewall

De Network Firewall is een firewall die tussen meerdere netwerken in staat. Deze beoordeelt netwerkstromen staat deze toe (of juist niet).

Zo kan de firewall verkeer van een van onze loadbalancers naar een webserver toestaan of afkeuren. Alle profielen maken gebruik van de Network Firewall. Dit systeem zorgt ervoor dat alleen netwerkverkeer wordt doorgelaten (ingaand en uitgaand) dat voldoet aan de ingestelde Netwerk Firewall Rules.

Op die manier worden (grootschalige) poortscans en bekende aanvalspatronen op netwerkniveau geblokkeerd. Relevante gebeurtenissen worden terugkoppeld via SIEM.