THUYẾT TRÌNH MẠNG MÁY TÍNH

LỜI ĐẦU TIÊN: GIỚI THIỆU VỀ BÀI THUYẾT TRÌNH

GIỚI THIỆU VỀ MỤC LỤC:

PART 1: WHAT IS WAF? / WAF LÀ GÌ?

A web application firewall (WAF) is a
security solution designed to protect web
applications from malicious attacks. It sits
between a web application and the internet,
monitoring incoming and outgoing traffic,
and filtering out potentially harmful requests
or data.
A WAF works by analyzing web traffic,
looking for patterns or behaviors that may
indicate an attack, such as SQL injection or
cross-site scripting (XSS) attacks. It then
blocks or filters out any suspicious requests or
data before they reach the web application.
Một tường lửa ứng dụng web (WAF) là một
giải pháp bảo mật được thiết kế để bảo vệ các
ứng dụng web khỏi các cuộc tấn công độc hại.
Nó đặt giữa một ứng dụng web và internet,
giám sát lưu lượng vào và ra, và lọc bỏ các
yêu cầu hoặc dữ liệu có thể gây hại.
WAF hoạt động bằng cách phân tích lưu
lượng web, tìm kiếm các mô hình hoặc hành
vi có thể chỉ ra một cuộc tấn công, chẳng hạn
như tấn công injection SQL hoặc cross-site
scripting (XSS). Sau đó, nó chặn hoặc lọc bỏ
bất kỳ yêu cầu hoặc dữ liệu nghi ngờ nào
trước khi chúng đến được đến ứng dụng web.

PART 2: OSI MODEL AND TCP/IP LAYER

WAF operates at the 7th layer

(Application layer) of the OSI model
and layer 4 (Application layer) of the
TCP/IP model.

WAF hoạt động ở lớp thứ 7 (lớp

Application) của mô hình OSI và lớp
thứ 4 (lớp Application) của mô hình
TCP/IP

PART 3: FUNCTIONALLY OF WAF? / CHỨC NĂNG CỦA WAF?

The main function of a web application firewall (WAF) is to protect web applications from
malicious attacks by filtering out potentially harmful traffic before it reaches the application.
Here are some of the specific functions of a WAF:
1. Application-specific protection: A WAF is designed to protect web applications and can
be configured to block attacks specific to the application it is protecting.
 2. Blocking of malicious traffic: A WAF can block traffic that matches certain patterns or
behaviors, such as SQL injection or cross-site scripting (XSS) attacks.
3. Real-time monitoring and reporting: A WAF can provide real-time monitoring and
reporting of web traffic, allowing administrators to quickly identify and respond to
potential threats.
4. Automatic updates: A WAF can be configured to automatically update security rules,
ensuring that the application is protected against new and emerging threats.
5. Authentication and access control: A WAF can provide
authentication and access control features, ensuring that only
authorized users can access the application.
6. Protection against distributed denial-of-service (DDoS) attacks: A
WAF can protect against DDoS attacks by limiting the number of
requests from a single IP address or blocking traffic from known
malicious sources.
7. Compliance with security standards: A WAF can help organizations
comply with security standards and regulations, such as the
Payment Card Industry Data Security Standard (PCI DSS).

Chức năng chính của tường lửa ứng dụng web (WAF) là bảo vệ các ứng dụng web khỏi các cuộc
tấn công độc hại bằng cách lọc các lưu lượng có thể gây hại trước khi nó đến được đến ứng
dụng. Sau đây là một số chức năng cụ thể của WAF:

1. Bảo vệ cụ thể cho ứng dụng: WAF được thiết kế để bảo vệ các ứng dụng web và có thể
được cấu hình để chặn các cuộc tấn công cụ thể cho ứng dụng nó đang bảo vệ.
2. Chặn các lưu lượng độc hại: WAF có thể chặn lưu lượng khớp với các mẫu hoặc hành vi
nhất định, chẳng hạn như cuộc tấn công SQL injection hoặc cross-site scripting (XSS).
3. Giám sát và báo cáo thời gian thực: WAF có thể cung cấp giám sát và báo cáo thời gian
thực về lưu lượng web, cho phép quản trị viên nhanh chóng xác định và phản ứng với các
mối đe dọa tiềm tàng.
4. Cập nhật tự động: WAF có thể được cấu hình để tự động cập nhật các quy tắc bảo mật,
đảm bảo ứng dụng được bảo vệ chống lại các mối đe dọa mới và đang nổi lên.
5. Xác thực và kiểm soát truy cập: WAF có thể cung cấp tính năng xác thực và kiểm soát
truy cập, đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập vào ứng
dụng.
6. Bảo vệ chống lại cuộc tấn công từ chối dịch vụ phân tán (DDoS): WAF có thể bảo vệ
chống lại các cuộc tấn công DDoS bằng cách giới hạn số lượng yêu cầu từ một địa chỉ IP
duy nhất hoặc chặn lưu lượng từ các nguồn độc hại đã biết.
7. Tuân thủ các tiêu chuẩn bảo mật: WAF có thể giúp các tổ chức tuân thủ các tiêu chuẩn và
quy định bảo mật, chẳng hạn như Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh Toán
(PCI DSS).

WEB APPLICATION FIREWALL

PART 5: CLASSIFICATION OF WAF / PHÂN LOẠI WAF
Web application firewalls (WAFs) can be
classified into different types based on how
they operate, their deployment model, and
their level of automation. Here are some of
the most common classifications of WAFs:
1. Network-based WAFs: These are
deployed at the network perimeter and
filter traffic based on IP addresses,
ports, and protocols. They are often
used in conjunction with traditional
firewalls and intrusion
detection/prevention systems.
2. Host-based WAFs: These are installed
on the web server itself and provide
protection at the application layer.
They can be more effective at
detecting and blocking application-
level attacks, but may be more
resource-intensive and require more
maintenance.
3. Cloud-based WAFs: These are
delivered as a service by cloud
providers and provide scalable, on-
demand protection for web
applications hosted in the cloud. They
can be particularly useful for
organizations with limited IT
resources or those with rapidly
changing traffic patterns.
4. Open-source WAFs: These are freely
Các tường lửa ứng dụng web (WAF) có thể
được phân loại thành các loại khác nhau dựa
trên cách hoạt động, mô hình triển khai và
mức độ tự động hóa của chúng. Dưới đây là
một số phân loại phổ biến nhất của WAF:
1. WAF dựa trên mạng: được triển khai
tại ranh giới mạng và lọc lưu lượng
dựa trên địa chỉ IP, cổng và giao thức.
Thường được sử dụng kết hợp với
tường lửa truyền thống và hệ thống
phát hiện/phòng ngừa xâm nhập.
2. WAF dựa trên máy chủ: được cài đặt
trên chính máy chủ web và cung cấp
bảo vệ tại tầng ứng dụng. Có thể hiệu
quả hơn trong việc phát hiện và chặn
các cuộc tấn công tầng ứng dụng,
nhưng có thể tốn nhiều tài nguyên hơn
và yêu cầu nhiều bảo trì hơn.
3. WAF dựa trên đám mây: được cung
cấp dưới dạng dịch vụ bởi các nhà
cung cấp đám mây và cung cấp bảo vệ
linh hoạt, theo yêu cầu cho các ứng
dụng web được lưu trữ trên đám mây.
Có thể đặc biệt hữu ích đối với các tổ
chức có tài nguyên IT hạn chế hoặc có
các mô hình lưu lượng thay đổi nhanh.
4. WAF mã nguồn mở: là các giải pháp
phần mềm miễn phí có thể triển khai
trên-premises hoặc trên đám mây.
Cung cấp một cách tiết kiệm chi phí
để triển khai bảo vệ WAF, nhưng có
 available software solutions that can
be deployed on-premises or in the
cloud. They offer a cost-effective way
to implement WAF protection, but
may require more technical expertise
to set up and maintain.
5. Hybrid WAFs: These combine
elements of network-based, host-
based, and cloud-based WAFs to
provide comprehensive protection for
web applications. They can be more
complex to set up and manage, but can
offer the most complete protection
against a wide range of threats.
6. Rule-based WAFs: These rely on pre-
configured rules to detect and block
attacks. They are easy to set up and
manage, but may be less effective
against new or unknown threats.
7. Machine learning WAFs: These use
artificial intelligence and machine
learning algorithms to identify and
block threats in real-time. They can be
more effective at detecting and
blocking zero-day attacks and other
advanced threats, but may require
more resources and expertise to set up
and maintain.
PART 6: WAF SERVICE
CLOUDFLARE && AWS
thể yêu cầu nhiều kỹ năng kỹ thuật để
cài đặt và bảo trì.
5. WAF lai: kết hợp các yếu tố của WAF
dựa trên mạng, dựa trên máy chủ và
dựa trên đám mây để cung cấp bảo vệ
toàn diện cho các ứng dụng web. Có
thể phức tạp hơn trong việc cài đặt và
quản lý, nhưng có thể cung cấp bảo vệ
đầy đủ nhất chống lại một loạt các mối
đe dọa.
6. WAF dựa trên quy tắc: Dựa trên các
quy tắc được cấu hình trước để phát
hiện và chặn các cuộc tấn công.
Chúng dễ dàng thiết lập và quản lý,
nhưng có thể ít hiệu quả đối với các
mối đe dọa mới hoặc không xác định
trước.
7. WAF dựa trên học máy: Sử dụng trí
tuệ nhân tạo và các thuật toán học máy
để nhận diện và chặn các mối đe dọa
trong thời gian thực. Chúng có thể
hiệu quả hơn trong việc phát hiện và
chặn các cuộc tấn công zero-day và
các mối đe dọa tiên tiến khác, nhưng
có thể yêu cầu nhiều tài nguyên và
chuyên môn để thiết lập và bảo trì.