Samada anda perasan ataupun tidak, setiap masa, pelbagai laman web atau aplikasi web akan menghadapi pelbagai ancaman siber seperti cubaan menggodam menggunakan pelbagai teknik. Salah satu teknologi yang dicipta untuk melindungi aplikasi web daripada ancaman ini adalah Web Application Firewall (WAF).

Apa Itu WAF?

WAF atau Web Application Firewall adalah satu sistem keselamatan yang dicipta untuk melindungi aplikasi web dengan memantau dan menapis trafik berasaskan HTTP yang mengakses server.

Berbeza dengan firewall tradisional yang hanya menapis trafik rangkaian berdasarkan alamat IP dan protokol, WAF beroperasi pada lapisan aplikasi dengan memeriksa setiap permintaan web dan memberikan respon yang sepatutnya berdasarkan peraturan yang telah ditetapkan.

Bagaimana WAF Berfungsi?

WAF berfungsi dengan menganalisis setiap permintaan HTTP yang dihantar ke aplikasi web dan membandingkannya dengan set peraturan keselamatan yang telah ditetapkan.

1. Memantau dan Menganalisis Trafik

Setiap permintaan ke pelayan web akan melalui WAF terlebih dahulu. Ia akan menilai setiap permintaan berdasarkan jenis ancaman yang diketahui dan juga pola tingkah laku yang mencurigakan.

2. Menyekat Serangan Aplikasi Web

Jika WAF mengesan sebarang aktiviti berbahaya, ia akan menyekat permintaan tersebut sebelum sampai ke aplikasi web. Contohnya, jika terdapat cubaan SQL Injection, WAF akan menghalang kod SQL berbahaya daripada dijalankan.

3. Melindungi Daripada Serangan DDoS

WAF boleh membantu dalam mengurangkan serangan DDoS dengan menyekat trafik yang datang daripada bot atau sumber yang mencurigakan. Ia juga boleh mengehadkan jumlah permintaan dari satu sumber untuk mengelakkan beban pada pelayan yang tidak sepatutnya.

4. Menguruskan polisi peraturan keselamatan

Anda boleh boleh menetapkan peraturan dalam WAF untuk menyesuaikan tahap perlindungan berdasarkan keperluan aplikasi web mereka. Sebagai contoh, anda boleh menetapkan peraturan khas untuk hanya membenarkan permintaan dari lokasi atau IP tertentu.

Jenis-Jenis WAF

Terdapat beberapa jenis WAF yang boleh digunakan bergantung kepada keperluan dan infrastruktur organisasi:

1. Network-Based WAF

   • Dipasang secara fizikal pada rangkaian dan memberikan perlindungan yang sangat pantas.

   • Memerlukan perkakasan khas dan biasanya digunakan oleh organisasi besar.

2. Host-Based WAF

   • Dijalankan terus pada pelayan web dan memberikan kawalan yang lebih mendalam.

   • Boleh dikonfigurasi secara khusus mengikut aplikasi web tetapi akan menggunakan sumber pelayan yang banyak.

3. Cloud-Based WAF

   • Dihoskan oleh penyedia pihak ketiga seperti Cloudflare, AWS WAF, atau Akamai.

   • Mudah dikonfigurasi dan tidak memerlukan perkakasan khas.

Kelebihan Menggunakan WAF

Penggunaan WAF memberikan pelbagai kelebihan kepada organisasi dan pemilik laman web:

✅ Melindungi aplikasi web daripada serangan siber seperti SQL Injection, XSS, dan DDoS.

✅ Meningkatkan keselamatan tanpa menjejaskan prestasi kerana ia menapis trafik sebelum sampai ke web server atau pelayan web.

✅ WAF Mudah dikonfigurasi dan dikemaskini untuk disesuaikan dengan ancaman siber yang terkini.

✅ Mengurangkan risiko kebocoran data dengan menyekat percubaan akses kepada data tanpa kebenaran.

WAF adalah salah satu lapisan keselamatan yang sangat penting bagi mana-mana laman web yang boleh diakses melalui internet. Dengan ancaman siber yang semakin meningkat, penggunaan WAF sangat membantu organisasi untuk melindungi sistem daripada serangan yang boleh menyebabkan kebocoran data atau gangguan perkhidmatan.

DAFTAR KE KELAS CLOUDFLARE 101

Cloudflare merupakan salah satu servis yang menawarkan fungsi WAF. Jom belajar bagaimana fungsi WAF dalam Cloudflare boleh membantu melindungi aplikasi web anda.

Daftar Kelas Cloudflare 101

BELAJAR MENGENAI INFRASTRUKTUR IT SECARA ONLINE

Jom belajar mengenai Infrastruktur IT secara online dan fleksible mengikut masa anda! Layari https://upskill.inframesia.com untuk dapatkan kursus-kursus digital dan ‘upgrade’ kemahiran anda mulai sekarang.

SERTAI KOMUNITI INFRAMESIA

Sertai Komuniti Inframesia untuk berbual, bertanyakan soalan, berkongsi ilmu, pandangan dan mendapatkan bantuan berkenaan IT daripada penggiat IT Malaysia.

• Facebook : https://www.facebook.com/groups/komunitiinfrastrukturit

• Discord : https://discord.gg/7A2ktCEm

SUBSCRIBE NEWSLETTER INFRAMESIA

Belajar infrastruktur IT dengan penerangan dan infografik yang mudah difahami. Subscribe blog ini untuk membolehkan anda menerima artikel-artikel terkini terus ke email anda dan upgrade untuk dapatkan akses kepada artikel premium.