ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :36
› ມື້ວານນີ້ :63
› ອາທິດນີ້ :154
› ເດືອນນີ້ :515

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 756307
ເວບໄຊທ໌ເປີດມາໄດ້ 2442 ວັນ
309 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ເປັນຫຍັງຕ້ອງມີ Web Application Firewall (WAF)Share to Facebook ພິມ

ເປັນຫຍັງ​ຕ້ອງ​ມີ​ Web Application Firewall (WAF)

ເມື່ອລອງພິຈະລະນາເບິ່ງແລ້ວ ໃນ​ຮອບ​ 10 ປີ ​ທີ່​ຜ່ານ​ມາ ເ​ວັ​ບ​ໄຊ​​ຄື​ສິ່ງ​ໜຶ່ງ​ທີ່​ເຮັດໃຫ້​ມະນຸດ​ເຮົາ​ນັ້ນ​ໃຊ້​ຊີວິດ​ໄດ້​ຢ່າງ​ສະ​ດວກ​ສະບາຍ​ຫຼາຍ​ຂຶ້ນ​ທີ່ສຸດ​ສິ່ງ​ໜຶ່ງ​ ເພາະ​ບໍ່​ວ່າ​ເຮົາ​ຈະ​ຕ້ອງ​ການເຮັດ​ຫຍັງ​ເວັບ​ໄຊ​ກໍ່​ສາມາດ​ທີ່​ຈະ​ຕອບ​ໂຈດ​​ເຮົາ​ໄດ້​ເກືອບ​ທຸກ​ຢ່າງ ​ເຊັ່ນ​ ຖ້າຫາກ​ເຮົາ​ຕ້ອງ​ການ​ໄປ​​ສະຖານ​ທີ່​ໜຶ່ງ​ແຕ່​ບໍ່​ເຄີຍ​ໄປ​ມາ​ກ່ອນ ​ແລະ ​ບໍ່​ມີຄົນຮູ້​ຈັກ​ເຄີຍ​ໄປ​ມາ​ກ່ອນ​ ເຮົາ​ກໍ່ສາມາດ​ໄປ​ສະຖານ​ທີ່​ນັ້ນ​ໄດ້​ດ້ວຍ​ຕົນເອງ​ ໂດຍ​ໃຊ້​ເວັບ​ໄຊ​​ທ່ອງ​ທ່ຽວ​ ຫຼື ​ເວັບ​ໄຊ ແບບ​ Google Map ເພື່ອ​ຄົ້ນ​ຫາ​ເສັ້ນ​ທາງ​ໄປ​ຫາ​ເປົ້າ​ໝາຍ​ດັ່ງ​ກ່າວ​ ຫຼື ​ຖ້າ​ເຮົາ​ຕ້ອງ​ການ​ນັດເຈິ​ໝູ່ເພື່ອນໄປ​ກິນ​ເຂົ້າ​ນຳກັນ​ກໍ່​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ໂທລະສັບ​ຫາ​ກັນ​ອີກ​ຕໍ່ໄປ​ ເຮົາ​ສາມາດ​ນັດເຈິໝູ່ເພື່ອນ​ເພື່ອນ​​ຜ່ານສື່ສັງຄົມອອນລາຍຕ່າງ​ໆ​ໄດ້​ເປັນ​ຕົ້ນ​ ຊຶ່ງ​ສະແດງ​ເຖິງ​ບົດບາດເວັບ​ໄຊ​​ເຂົ້າ​ມາ​ມີບົດ​ບາດ​ໃນ​ຊີວິດ​ປະຈຳ​ວັນ​ຂອງ​ຄົນ​ເຮົາ​ຫຼາຍ​ຂຶ້ນ​ນັ້ນ​ເອງ​.

ເມ​ື່ອຊີວິດເຂົ້າໄປໃນ www

ເວັບ​ໄຊ​​ມີ​ການ​ວິວັດທະນາ​ການ​ຢ່າງ​ຕໍ່​ເນື່ອງ​ໃນ​ຮອບ 10 ປີ​ທີ່​ຜ່ານມາ​ ຈາກ​ແຕ່​ກ່ອນ​ໃນ​ເວັບ ​1.0  (Web1.0) ທີ່​ຈະ​ມີ​ແແຕ່​ໄວ້​ໃຊ້​ເພື່ອ​ນຳ​ຂໍ້​ມູນ​ທີ່​ຕ້ອງ​ການ​ມາ​ໃສ່​ໄວ້​ໃນ​ໜ້າເວັບ ໃຫ້​ຄົນ​ອື່ນ​ເບິ່ງ ​ແລະ​ ບໍ່​ມີ​ການ​ຕອບ​ໂຕ້​ກັບ​ຜູ້​ໃຊ້​ງານ​ແຕ່​ຢ່າງ​ໃດ​ ກ້າວ​ເຂົ້າ​ສູ່​ໂລກ​ການ​ໃຊ້​ງານ​ທີ່​ຫຼາກ​ຫຼາຍຫຼາຍ​ຂຶ້ນ​ໃນ​ຮູບ​ແບບ​ຂອງ​ເວັບ​ 2.0 (Web2.0) ເຊັ່ນ​ ການ​ຈ່າຍ​ເງິນ​ຄ່າ​ນ້ຳ​ຄ່າ​ໄຟ​ຜ່ານ​ເວັບ​ໄຊ​​ ການ​ປະ​ຊຸມ​ວຽກງານ​ອອນ​ລາຍ​ຜ່ານ​ເວັບ​ ລວມ​ເຖິງ​ການ​ສັ່ງ​ຊື້​ສິ່ງ​ຂອງ​ເຄື່ອງ​ໃຊ້​ຕ່າງ​ໆ​ຜ່ານ​ເວັບ​ກໍ່​ເຮັດ​ໄດ້​ເຊັ່ນ​ກັນ ​ເພາະ​ການ​ເຂົ້າ​ເຖິງ​ໄດ້​ງ່າຍ​ ແລະ​ ການ​ໃຊ້​ງານ​ທີ່​ເຮັດໃຫ້​ຊີວິດ​ສະ​ດວກ​ສະບາຍ​ຫຼາຍ​ຂຶ້ນ​ນີ້​ເອງ​ ທີ່​ເຮັດໃຫ້​ຄົນ​ສ່ວນ​ໃຫຍ່​ຫັນ​ມາ​ໃຊ້​ງານ​ເວັບ​ໄຊ ​ເພື່ອ​ເຮັດ​ກິດ​ຈະວັດ​ປະຈຳ​ວັນ​ຫຼາຍ​ຂຶ້ນ​ ແຕ່​ຫຼຽນນັ້ນ​ມີ​ 2 ດ້ານ​ ຍິ່ງ​ມີກາ​ນ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ເວັບ​ຫຼາຍ​ຂຶ້ນ​ເທົ່າ​ໃດ​ ກໍ່​ຍິ່ງ​ມີ​ຜູ້​ບໍ່​ປະສົງ​ດີ​ຕ້ອງ​ການ​ຫາ​ຜົນ​ປະໂຫຍດ​ຈາກ​ຄົນທີ່​ໃຊ້​ເວັບ​ຫຼາຍ​ຂຶ້ນ​ເທົ່າ​ນັ້ນ​ ຊຶ່ງ​ກຸ່ມ​ຜູ້​ບໍ່​ປະສົງ​ດີ​ເຫຼົ່າ​ນັ້ນ​ກໍ່​ຄື​ Hacker ນັ້ນ​ເອງ​.

ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​​ຕ່າງ​ໆ​ຂອງ​ Hacker ມັກ​ຈະ​ເຮັດ​ໄປ​ເພື່ອ​ການ​ລັກ​ຂໍ້​ມູນ​ຕ່າງ​ໆ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ໃນ​ເວັບ​ໄຊ​​ນັ້ນ​ໆ​ ຫຼື ​​ເພື່ອ​ໃຫ້​ເວັບ​ໄຊ​ນັ້ນ​ໆ​ບໍ່​ສາມາດ​ໃຫ້​ບໍລິການ​ໄດ້​ເປັນ​ຕົ້ນ​ ຊຶ່ງ​ໂດຍ​ປົກກະຕິ​ແລ້ວ​ຜູ້​ໃຊ້​ທົ່ວ​ໄປ​ມັກ​ຈະ​ໃຊ້​ username ແລະ​ password ດຽວ​ກັນ​ກັບ​ທຸກ​ເວັບ​ໄຊ​​ທີ່​ໄດ້​ສະໝັກ​ໄວ້​ບໍ່​ວ່າ​ເວັບ​ໄຊ​​ນັ້ນ​ຈະ​ເກັບ​ຂໍ້​ມູນ​ທີ່​ສຳຄັນ​ ຫຼື ​ບໍ່​ສຳຄັນ​ຂອງ​ຜູ້​ໃຊ້​ກໍ່​ຕາມ​ ເຮັດໃຫ້​ Hacker ອາດຈະ​ເອົາ username ແລະ​ password ຈາກ​ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​ທີ່​ເກັບ​ຂໍ້​ມູນ​ບໍ່​ສຳຄັນ​ຫຍັງຫຼາຍ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ໄປ​ໃຊ້​ຫາ​ຂໍ້​ມູນບັດ​​ເຄຼ​ດິດ ຫຼື ​ຂໍ້​ມູນ​ທາງ​ການ​ເງິນ​ທີ່​ສຳຄັນ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ໃນ​ເວັບ​ໄຊ​​ອື່ນ​ກໍ່ເປັນ​ໄດ້​ ແລະ ​ຖ້າຈະບັງຄັບ​ໃຫ້​ຜູ້​ໃຊ້​ທົ່ວ​ໄປ​ສະໝັກ​ເວັບ​ໄຊ​ຕ່າງ​ໆ​ໂດຍ​ໃຊ້​ username ແລະ​ password ບໍ່​ຊ້ຳ​ກັນ​ເລີຍ​ກໍ່​ເປັນ​ໄປ​ໄດ້​ຍາກ​, ດັ່ງ​ນັ້ນ​ ສິ່ງ​ທີ່​ສຳຄັນ​ໃນ​ການ​ປ້ອງ​ກັນ​ເພື່ອ​ບໍ່​ໃຫ້​ເກີດ​ເຫດການ​ດັ່ງ​ກ່າວ​ໄດ້​ ກໍ່​ຄື​ການ​ປ້ອງ​ກັນ​ ຫຼື ​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​​ແທນ​ນັ້ນ​ເອງ​.

ອຸປະກອນ​ການ​ປ້ອງ​ກັນ​ເວັບ​ໄຊ​

ເຕັກ​ໂນ​ໂລ​ຊີ​ການ​ປ້ອງ​ກັນ​ໃນ​ປັດຈຸບັນ​ບໍ່​ວ່າ​ຈະ​ເປັນ​ Firewall, Intrusion Detection System/Intrusion Prevention System (IDS/IPS) ກໍ່​ບໍ່​ສາມາດ​ປ້ອງ​ກັນ​ເຫດການ​ທີ່​ເກີດ​ຈາກ​ທາງ​ເວັບໄຊໄດ້​ ເພາະ​​ເຮົາ​ສົ່ງ​ຂໍ້​ມູນ​ເວັບ​ໄຊ​​ໃດ​ໆ​ກໍ່ແລ້ວ​ແຕ່​ ກໍ່ປຽບ​ເໝືອນ​ກັບ​ການ​ທີ່​ເຮົາ​ສົ່ງ​ຈົດໝາຍ​ໄປ​ຫາ​ເວັບ​ໄຊ​​ນັ້ນ​ ໂດຍ​ Firewall ຈະ​ມີ​ຫນ້າທີ່​ພຽງເບິ່ງວ່າ​ເຮົາ​ສົ່ງ​ຈົດໝາຍ​ນັ້ນ​ໄປ​ໄດ້​ຖືກ​ບ່ອນ ຫຼື ບໍ່​ ແລະ​ IDS/IPS ກໍ່​ຈະ​ເບິ່ງ​ແຕ່ພຽງ​ລັກສະນະ​ການ​ຂຽນ​ຈົດໝາຍ​ເທົ່າ​ນັ້ນ​ ຊຶ່ງ​ເຕັກ​ໂນ​ໂລ​ຊີດັ່ງ​ກ່າວ​ບໍ່​ສາມາດ​ຮັບ​ຮູ້​ໄດ້​ເລີຍ​ວ່າ​ໃນ​ຈົດໝາຍ​ນັ້ນ​ມີ​ຂໍ້ຄວາມ​ຫຼື ​ສິ່ງ​ໃດ​ທີ່​ປະສົງ​ຮ້າຍ​ຕໍ່​ຜູ້​ຮັບ ​ຫຼື ​ບໍ່​, ຫຼື ​ຖ້າ​ມີຄວາມສະຫຼາດຂຶ້ນມາ​ອີກລະດັບໜຶ່ງ ເປັນ​ Next Generation Firewall (NGFW) ຊຶ່ງ​ເປັນ​ໂຕທີ່​ປະສົມ​ທັງ​ Firewall + IDS/IPS ແລະ​ Antivirus ເຂົ້າ​ນຳກັນ​ ເຮັດໃຫ້​ມັນ​ສາມາດ​ກ້າວໄປ​ເຮັດວຽກ​ທີ່​ Layer 7 ຫຼື ​ກໍ່​ຄື​ສາມາດ​ເປີດອ່ານ​ຈົດໝາຍໄດ້​ ແຕ່​ກໍ່​ຫາ​ໄດ້​ແຕ່​ສະເພາະ​ເປັນ​ ຮູບແບບທີ່​ຖືກ​ປະ​ກາດ​ວ່າ​ເປັນ​ການ​ໂຈມ​ຕີ​ (Signature) ເທົ່າ​ນັ້ນ​ ແຕ່​ນອກ​ເໜືອ​ຈາກ​ນັ້ນ​ກໍ່​ຈະ​ບໍ່​ຮູ້​ຫຍັງ​ເຊັ່ນ​ກັນ​ ຍົກ​ຕົວ​ຢ່າງ​ເຊັ່ນ​ NGFW ສາມາດ​ຮູ້​ໄດ້​ວ່າ​

1

1' or 1=1 --

ເປັນ​ SQL Injection Attack ແຕ່ຖ້າຂຽນ​ເປັນ​

1

dump' or 'aaaaa'='aaaaa' –

ໂຕ NGFW ກໍ່​ຈະ​ບໍ່​ຮູ້​ວ່າ​ເປັນການ​ Attack ເປັນ​ຕົ້ນ​

Article Images: www.jpg

ຈຶ່ງ​ໄດ້​ມີ​ການ​ພັດທະນາ​ Web Application Firewall (WAF) ຂຶ້ນ​ມາ​ເພື່ອ​ກວດ​ສອບ​ຂໍ້​ມູນທາງ​ໃນ​ຈົດໝາຍ​ດັ່ງ​ກ່າວ​ (Layer 7 – HTTP Protocol Only) ປຽບດັ່ງ​ເມື່ອ​ຈົດໝາຍ​ຖືກ​ສົ່ງ​ມາ​ເຖິງ​ກ່ອງ​ຈົດໝາຍ​ໜ້າ​ບ້ານ​ແລ້ວ​ WAF ກໍ່ຈະ​ເຮັດ​ຫນ້າທີ່​ຕໍ່​ໂດຍ​ການ​ເປີດ​ຈົດໝາຍ​ນັ້ນ​ເພື່ອ​ກວດ​ສອບ​ຂໍ້​ມູນ​ພາຍ​ໃນ​ ເມື່ອ​ WAF ເຫັນ​ແລ້ວ​ວ່າ​ຂໍ້ຄວາມ​ພາຍ​ໃນ​ນັ້ນ​ບໍ່​ມີ​ຈຸດປະສົງ​ຮ້າຍ​ຕໍ່​ຜູ້​ຮັບ ​(ເວັບ​ໄຊ​​) ກໍ່ຈະ​ສົ່ງ​ຈົດໝາຍ​ນັ້ນ​ຕໍ່ໄປ​ຫາ​ຜູ້​ຮັບ​ອີກ​ເທື່ອ​ໜຶ່ງ​ ແລະ ​ເຮົາ​ຍັງ​ສາມາດ​ລະ​ບຸ​ ຫຼື ​ບອກ​ກັບ​ WAF ໄດ້​ອີກ​ດ້ວຍ​ວ່າ​ຜູ້​ຮັບ​ສາມາດ​ອ່ານ​ຈົດໝາຍ​ໄດ້​ຫຼາຍ​ຂະໜາດ​ໃດ​ໃນ​ຊ່ວງ​ເວລາ​ໜຶ່ງ​ (Limit Rate) ເມື່ອ​ຈົດໝາຍຫຼາຍຈົນຮອດຈຳນວນ​ທີ່​ໄດ້​ຕັ້ງ​ໄວ້​ WAF ກໍ່​ຈະ​ເກັບ​ໄວ້​ໃຫ້​ກ່ອນ ​ຫຼື ​​ສາມາດ​ຖິ້ມ​ຈົດໝາຍ​ທີ່​ເກີນ​ເຂົ້າ​ມາ ​ຂຶ້ນ​ຢູ່​ກັບ​ການ​ບອກ​ WAF ໄວ້​ ເຮັດໃຫ້​ຜູ້​ຮັບ​ສາມາດ​ອ່ານ​ຈົດໝາຍ​ ຫຼື ​ເຮັດວຽກ​ໄດ້​ຢ່າງ​ຕໍ່​ເນື່ອງ​ອີກ​ດ້ວຍ​.

ການ​ມີ​ WAF ເຂົ້າ​ມາກຂວາງ​ ຫຼື ​ຮັບ​ການ​ໃຊ້​ງານ​ຈາກ​ໃຜ​ກໍ່​ບໍ່​ຮູ້​ໃຫ້​ກັບ​ເວັບ​ໄຊ​​ແທນ​ ເຮັດໃຫ້​ເວັບ​ໄຊ​ສາມາດ​ເຮັດວຽກ​ໄດ້​ຢ່າງ​ສະ​ດວກ​ຫຼາຍ​ຂຶ້ນ ​ແລະ​ ຫຼຸດ​ຄວາມ​ກັງ​ວົນ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ໄດ້​ຫຼາຍ ເພາະ​ຄວາມຈິງ​ແລ້ວ​ບໍລິສັດ​ສ່ວນ​ໃຫຍ່​ມັກ​ຈະ​ມີ​ທີມ​ທີ່​ເບິ່ງ​ແຍງ​ການ​ຂຽນ​ເວັບ​ໄຊ​ ​ແລະ​ ທີມ​ທີ່​ເບິ່ງ​ແຍງ​ເຊີ​​ເວີ​​ຂອງ​ເວັບ​ໄຊ​ ​ເຮັດ​ຫນ້າທີ່​ແຕກ​ຕ່າງກັນ​ ຫຼື ​ບາງເທື່ອ​ທີມ​ທີ່​ພັດທະນາ​ເວັບ​ໄຊ​​ດັ່ງ​ກ່າວ​ ກໍ່ອາດຈະ​ເປັນ​ບຸກ​ຄົນ​ພາຍນອກ​ (Outsource) ທີ່​ຖືກ​ຈ້າງ​ເຂົ້າ​ມາ​ເພື່ອ​ພັດທະນາ​ເວັບ​ໄຊ​​ນັ້ນ​ໆ​ ແລະ ​ເມື່ອ​ໝົດ​ສັນຍາ​ແລ້ວ​ທາງ​ທີມ​ຜູ້​ເບິ່ງ​ແຍງ​ເຊີ​ເວີ​​ກໍ່​ຕ້ອງ​ຈັດການ ​ແລະ​ ເບິ່ງ​ແຍງ​ເວັບ​ໄຊ​ດັ່ງ​ກ່າວ​ຕໍ່ໄປ​ດ້ວຍ​ຕົນ​ເອງ​ ຊຶ່ງ​ເມື່ອ​ເກີດ​ເຫດການ​ໂຈມ​ຕີ​ຂຶ້ນ​ ຜູ້​ທີ່​ຕ້​ອ​ງ​ຮັບ​ຜິດຊອບ ​ແລະ​ ແກ້​ໄຂ​ເວັບ​ໄຊຈຶ່ງກາຍ​ເປັນ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ຊຶ່ງ​ບໍ່​ໄດ້​ມີ​ຄວາມ​ສາມາດ​ທາງ​ດ້ານ​ໂປຣ​ແກຣມ​ເວັບ​ໄຊ​ເທົ່າໃດ​ ເຮັດໃຫ້​ການ​ປ້ອງ​ກັນ​ ຫຼື ​ແກ້​ໄຂ​ເປັນ​ໄປ​ໄດ້​ຢ່າງ​ຍາກ​ລຳ​ບາກ​ ຫຼື ​ບາງເທື່ອ​ອາດຈະ​ບໍ່​ສາມາດ​ແກ້​ໄຂ​ໄດ້​ເລີຍ​ບາດດຽວ​ ແລະ ​ສິ່ງ​ທີ່​ເສຍ​ໄປ​ຈະ​ບໍ່​ແມ່ນ​ແຕ່ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ພາຍ​ໃນ​ເວັບ​ໄຊ​ເທົ່າ​ນັ້ນ​ ແຕ່​ຈະລວມທັງ​ການ​ເສຍ​ຊື່​ສຽງ​ທີ່​ຜູ້​ໃຊ້​ງານ​ບໍ່​ກ້າ​ເຂົ້າ​ມາ​ໃຊ້​ງານ​ເວັບ​ໄຊ​ ​ເຮັດໃຫ້​ການ​ໃຊ້​ງານ​ດັ່ງ​ກ່າວ​ຫຼຸດລົງ​ ແລະ ​ບາງ​ຄັ້ງ​ກໍ່ຍັງ​ຕ້ອງ​ເສຍ​ຄ່າ​ຈ້າງ​ບຸກ​ຄົນ​ພາຍນອກ​ເພື່ອ​ໃຫ້​ເຂົ້າ​ມາ​ແກ້​ໄຂຊອດໂຄ້ດ ​(Source code) ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ຂອງ​ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວ​ອີກ​ດ້ວຍ​.

*** ໝາຍ​ເຫດ​ ແຕ່​ WAF ກໍ່​ບໍ່​ສາມາດ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີຂອງ Eternal Blue (MS17-010) ໄດ້​ເຊັ່ນ​ກັນ​ ເພາະ​ມັນ​ບໍ່​ແມ່ນ HTTP Protocol ນັ້ນ​ເອງ​ ຕ້ອງ​ອາໃສໃຫ້​ NGFW ໃນ​ການ​ປ້ອງ​ກັນ​ ຫຼື ​ເຮັດ​ Virtual Patching ໃຫ້​ແທ​ນ.

ສະຫຼຸບ

WAF ນັ້ນ​ຈະ​ເຮັດວຽກກັ່ນຕອງ​ ຫຼື ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີຂອງ Hacker ໄດ້​ຫຼາຍ​ຂະໜາດ​ໃດ​ກໍ່​ຂຶ້ນ​ຢູ່​ກັບ​ການ​ປັບ​ແຕ່ງ​ໃຫ້​ເຂົ້າ​ກັບ​ສະພາບ​ແວດ​ລ້ອມ​ນັ້ນ​ໆ​ດ້ວຍ​ເຊັ່ນ​ກັນ​ ເພາະ​ Environment ຂອງ​ແຕ່​ລະ​ບ່ອນ​ນັ້ນ​ແຕກ​ຕ່າງ​ກັນ​ Rule ທີ່​ໃຊ້​ໄດ້​ບາງ​ບ່ອນ​ອາດຈະ​ໃຊ້​ບໍ່​ໄດ້​ກັບ​ອີກ​ບ່ອນ​ໄດ້​ເຊັ່ນ​ກັນ​​ (ການ​ເກີດ​ False Positive ຈຳນວນ​ຫຼາຍ​ກໍ່​ຈະ​ເກີດ​ຂຶ້ນ​ຕາມ​ມາ​) ລວມ​ເຖິງ​ປະ​ສິດ​ທິ​ພາບ​ຂອງ​ຜູ້​​ປັບ​ແຕ່ງ​ນັ້ນ​ໆ​ ຄວນ​ຈະ​ມີ​ຄວາມ​ສາມາດ ​ຫຼື ​ຄິດ​ເຖິງ​ການ​ໂຈມ​ຕີ​ໃນ​ຮູບ​ແບບ​ຕ່າງ​ໆແບບ​ທີ່​ Hacker ເຮັດ​ ຫຼື ​ຄິດ​ໄດ້​ ເພື່ອ​ໃຫ້​ສາມາດ​ໄລ່​ທັນ​ Hacker.

ອ້າງອີງ:

  1. https://www.techsuii.com/2017/08/13/why-you-should-have-web-application-firewall/