Contact Us
Web Application Firewall
Not your ordinary wall

Masih Khawatir Dengan Terjadinya Kehilangan Data karena belum menggunakan kunci enkripsi sendiri?

Seiring perkembangan teknologi, kekhawatiran akan kehilangan dan pencurian data meningkat. Kehilangan data umumnya terjadi karena pencurian hingga kelalaian pengguna yang mengakibatkan hal tersebut terjadi. Dengan menggunakan dan memiliki kunci enkripsi sendiri akan membuat Anda tidak perlu khawatir lagi dengan terjadinya kehilangan data.

Mengenal Web Application Firewall

Web Application Firewall atau WAF adalah firewall aplikasi web yang membantu untuk mengamankan Anda dari eksploitasi web umum serta upaya penyerangan dengan jumlah yang besar melalui berbagai cara yang dapat mempengaruhi ketersediaan web Anda, membahayakan keamanan web, atau mengkonsumsi sumber daya yang berlebihan yang menyebabkan down pada website Anda.

WAF memberi Anda kontrol atas lalu lintas yang aman, memblokir lalu lintas yang terindikasi adanya ancaman bagi sistem keamanan web, serta proteksi dari serangan DDoS (Distributed Denial of Service)

Untuk lebih mengenal WAF maka perlu memahami tentang konsep firewall sebelum memahami WAF.

Firewall adalah sebuah konsep dimana sebuah appliance atau aplikasi yang bertugas untuk menyaring, memonitor dan melakukan blocking terhadap data yang melewati sebuah jaringan. Contoh firewall dalam networking adalah Cisco ASA, Sonicwall sedangkan WAF ini lebih banyak digunakan pada bagian filter aplikasi. Contoh penggunaan firewall untuk meredam paket data sampah seperti DDOS, Brute Force Attack, serangan botnet namun WAF memiliki filter khusus untuk meredam SQL Injection, XSS Attack dan sebagainya.

Untuk opensource sendiri terdapat WAF yaitu menggunakan mod security dan commodo waf dengan tujuan untuk mengurangi 10 jenis serangan yang sering digunakan di internet. Biasanya disamping diimplementasikan firewall untuk network juga diimplementasikan firewall untuk aplikasi yang dinamakan WAF ini. WAF yang terbaru menggunakan sistem cloud dimana pada implementasinya lebih luas dan fleksibel karena bisa disambungkan dengan server dimanapun dan dengan jaringan apapun. Semakin canggihnya teknologi internet juga diikuti dengan canggihnya jenis serangan dan jumlah serangan yang saat ini bisa mencapai 100Gbps.

Melihat bisnis online yang sudah semakin berkembang maka sistem keamanan website menjadi salah satu hal yang harus diprioritaskan. Tidak hanya website besar saja yang akan menjadi target serangan hacker, website berukuran kecil pun juga memiliki peluang yang sama besar untuk menjadi target serangan cyber. WAF dapat melindungi data perusahaan dan pelanggan, saat peretas menyerang situs web perusahaan dengan tujuan untuk mendapatkan data-data sensitif. Data tersebut dapat mereka gunakan untuk melakukan penipuan, menjualnya ke pihak tidak sah, atau bahkan melakukan pemerasan. Dengan menggunakan WAF, maka website Anda akan mendapatkan perlindungan dari lalu lintas yang mencurigakan. Selain itu, WAF juga dapat Melindungi reputasi bisnis karena jika perusahaan memiliki pelanggaran data akan membawa pengaruh buruk untuk reputasi perusahaan Anda. Orang-orang cenderung akan sulit untuk menaruh kepercayaan karena perusahaan tidak dapat melindungi data-data penting, baik milik pelanggan, karyawan, bahkan data pribadi milik perusahaan sendiri.

WAF menawarkan sejumlah manfaat dibandingkan firewall tradisional lain, karena memiliki visibilitas yang lebih baik ke data sensitif dari layer HTTP. WAF dapat mencegah serangan layer aplikasi yang biasanya melewati firewall tradisional. WAF dapat memberikan solusi seperti mencegah serangan cross-site scripting (XSS) di mana memungkinkan penyerang melakukan injeksi dan mengeksekusi script berbahaya di browser pengguna lain. WAF juga dapat mencegah serangan Structured Query Language (SQL) yang mengakibatkan aplikasi mana saja bisa menggunakan database SQL, serta memungkinkan penyerang dapat mengakses dan mengubah data-data penting perusahaan, serta WAF juga mampu mencegah serangan Distributed Denial-of-Service (DDoS) yang dapat membuat jaringan dipenuhi trafik sehingga tak dapat melayani pengguna

Fitur - Fitur Web Application Firewall

Melakukan Proteksi terhadap Top 10 OWASP atau Open Web Application Security Project

Proteksi terhadap serangan yang diketahui dan tidak diketahui saat menggunakan web

Mematuhi standar keamanan informasi kepemilikan yang dikelola oleh PCI DSS

WAF bertindak sebagai proxy keamanan untuk aplikasi, aplikasi terus mentransaksikan data tanpa mengalami backlog requests dan tidak berhenti Ketika banyak requests.

WAF perlu berintegrasi dengan platform Manajemen, yang memungkinkan user membangun, memelihara, dan menerapkan kebijakan keamanan di seluruh organisasi.

Ketika ditemukan kecacatan dan kerentanan pada source code, maka WAF harus segera menerapkan perbaikan (Virtual patches) untuk mencegah exploitasi yang bisa dimanfaatkan oleh attacker

Benefit Web Application Firewall

Prevent attacks

Mencegah jenis serangan SQL injections, cross-site scripting (XSS) attacks, dan distributed denial of service (DDoS) attacks

Stop customer data from being compromised

menjaga kepercayaan dan perlindungan data

Ensure compliance

mengikuti regulasi HIPAA dan PCI

Free up your team’s resources

menjalankan Security Test dan Monitoring Traffic secara otomatis

Learn More​

Get your product here
Speak to a Specialist
Indonesian Cloud adalah penyedia layanan komputasi awan paling terpercaya, andal dan aman. Kami menerapkan teknologi terbaik yang disertifikasi secara independen, mempekerjakan orang-orang terbaik, dan menyebarkan platform cloud kami di pusat data keamanan tertinggi di Indonesia.

PT Indonesian Cloud

Menara MTH lantai 12,
Jl. MT Haryono Kav.23
Jakarta Selatan 12820, Indonesia.
(62) 21 8378 2540

Sertifikasi Indonesian Cloud

Ikuti aktivitas kami di media sosial:

© Copyright 2020. Indonesian Cloud
Tertarik dengan produk kami? Silahkan isi form dibawah ini.
Punya pertanyaan seputar solusi dan layanan kami atau butuh bantuan teknis?