Co nowego w Sophos UTM Accelerated (9.2): #7 – Bezpieczniejszy Web Application Firewall

1To już ostatni z przetłumaczonej przez nas serii artykułów Sophos na temat najnowszej wersji UTM Accelerated (9.2). Postaramy się w nim wyjaśnić w jaki sposób Sophos czyni zaporę dla aplikacji internetowych bezpieczniejszą.

 

Firewall aplikacji internetowych (WAF) jest krytyczną ochroną przez narastającym problemem złośliwego oprogramowania na stronach internetowych. Hakerzy przejmują legalne strony internetowe i serwisy w niespotykanym tempie, aby hostować botnery i rozpowszechniać malware. Jak sądzicie, gdzie znaleźć te wszystkie strony i usługi podatne na włamanie? Przykro o tym mówić, ale nie zawsze ofiarą hackerów pada „firma tamtego gościa”…

Jeżeli hostujesz jakikolwiek serwer lub usługę udostępnioną w sieci dla użytkowników, partnerów lub użytku publicznego, naprawdę potrzebujesz ochrony WAF. Dobra wiadomość: jeżeli posiadasz Sophos UTM, jesteś tylko kilka kliknięć od zyskania niezbędnego zabezpieczenia.

Jeżeli już używasz WAF w UTM do ochrony udostępnionych w Internecie aplikacji i usług to świetnie, ponieważ Sophos UTM Accelerated wprowadził kilka ulepszeń, o których warto dowiedzieć się więcej.

 

Ulepszenia silnika Web Application Firewall

W UTM Accelerated (9.2) Sophos zaimplementował szereg ulepszeń w silniku WAF. Dodano wiele nowych wzorów ataków w nowych kategoriach, które wykraczają daleko poza wykrywanie SQL injection. Na przykład, WAF może teraz zidentyfikować  i zablokować próby wykorzystania technik cross-site scripting lub naruszenia protokołu, które są stosowane do włamań na serwery. Pełna lista nowych kategorii zagrożeń jest pokazana na poniższym screenie z konsoli UTM. Startując z nową wersją UTM, SophosLabs zapewni bieżące aktualizacje wzorców ataków, więc zawsze możemy cieszyć się najnowszą informacją o zagrożeniach na bramce WAF.

2

 

Reverse Proxy Authentication

Sophos dodał również nowe możliwości uwierzytelniania reverse proxy, znane też jako „Authentication offloading”. Pozwala to użytkownikom na bezpieczne uwierzytelnianie przez UTM, a poświadczenia są przekazywane do usług wewnętrznych, jak Exchange Outlook Web Access. W ten sposób uzyskujemy warstwę  bezpieczeństwa między Internetem i serwerami DMZ, zapobiegając ich bezpośredniemu narażeniu na atak.

Być może dotychczas korzystasz w tym celu z Microsoft Forefront TMG? Teraz masz sporą okazję na upgrade, który będzie zintegrowany z resztą twojego środowiska sieciowego. Sophos UTM zapewnia konfigurowalne uwierzytelnianie w oparciu o formularze oraz podstawowe uwierzytelnianie bazujące na przeglądarce.

3

 

Inne ulepszenia

Aby dostosować się do ciągłego zwiększania limitów magazynowania i rozmiaru plików, Sophos wykorzystał tą okazję również do powiększenia limitu wielkości pliku przesyłanego do serwerów firmy do 1 GB. Pojawiło się również wiele innych, mniejszych poprawek i usprawnień interfejsu użytkownika w zakresie korzystania z Web Application Firewall.

Sprawdź nasze pozostałe posty, aby uzyskać pełną wiedzę na temat najważniejszych zmian w Sophos UTM Accelerated (9.2). W razie dodatkowych pytań, oczywiście zapraszamy do kontaktu.