ไฟร์วอลล์เว็บแอปพลิเคชัน
(Web Application Firewalls)
นิยาม
ไฟร์วอลล์เว็บแอปพลิเคชัน (Web Application Firewalls) Hard Skill
ไฟร์วอลล์เว็บแอปพลิเคชัน (WAF) คือโซลูชันความปลอดภัยที่ถูกออกแบบมาเพื่อตรวจสอบ กรอง และป้องกันทราฟฟิก HTTP/S ที่เข้าออกเว็บแอปพลิเคชัน เพื่อป้องกันการโจมตี เช่น SQL injection, cross-site scripting และภัยคุกคามอื่นๆ
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจวัตถุประสงค์และหน้าที่พื้นฐานของ WAF
2. สามารถระบุการโจมตีทั่วไปที่ WAF ช่วยป้องกันได้
3. คุ้นเคยกับแนวคิดพื้นฐานของการกรองทราฟฟิก HTTP/S
ระดับที่ 2
ระดับปานกลาง
1. สามารถกำหนดค่าและติดตั้งนโยบาย WAF สำหรับความต้องการด้านความปลอดภัยระดับปานกลาง
2. สามารถตรวจสอบและวิเคราะห์ล็อกของ WAF เพื่อระบุภัยคุกคามที่อาจเกิดขึ้น
3. เข้าใจความแตกต่างระหว่างการติดตั้ง WAF แบบเครือข่าย โฮสต์ และคลาวด์
ระดับที่ 3
ระดับสูง
1. ออกแบบและปรับแต่งกฎและนโยบาย WAF ที่ซับซ้อนสำหรับสภาพแวดล้อมความปลอดภัยสูง
2. ผสานรวมโซลูชัน WAF กับเครื่องมือและกรอบงานไซเบอร์ซีเคียวริตี้อื่นๆ
3. ดำเนินการวิเคราะห์ข่าวกรองภัยคุกคามเพื่ออัปเดตการป้องกัน WAF เชิงรุกต่อภัยคุกคามใหม่ๆ
