فایروال وب سایت یا WAF چیست؟

WAF
مقالات

فایروال وب سایت یا WAF چیست؟

WAF چیست؟ معمولا سازمان‌ها بسیاری از داده‌های حساس خود را در یک دیتابیس پشتیبان ذخیره می‌کنند که دسترسی به آن از طریق برنامه‌های کاربردی وب امکان پذیر است.WAF همچنین شرکت‌ها به طور فزاینده‌ای از اپلیکیشن های موبایل و اینترنت برای تسهیل تعاملات تجاری خود استفاده می‌کنند. بسیاری از تراکنش‌های آنلاین آن ها در لایه اپلیکیشن (لایه هفت شبکه طبق مدل OSI، لایه‌ای که کاربر می‌تواند آن را ببیند و تعاملات خود را با برنامه انجام دهد) اتفاق می افتد.

از طرفی اغلب مهاجمان، اپلیکیشن‌ها را برای دستیابی به اطلاعات بانکی مشتریان هدف قرار می‌دهند. اینجاست که صاحبان اپلیکیشن ها برای حفظ داده‌های کاربران خود به وف نیاز پیدا می‌کنند.WAF پس WAF نقش مهمی در امنیت سایبری بازی می کند، ما هم در این مقاله از تدریس24 سعی داشته ایم توضیح همه جانبه ای درباره این که WAF چیست و چگونه کار می کند؟ بدهیم تا به درک بهتر شما از این سرویس کمک کنیم.

WAF چیست؟

WAFفایروال وب (یا فایروال وب اپلیکیشن) معنای عبارت Web Application Firewall است که به اختصار WAF نوشته می‌شود. این سرویس وظیفه ی محافظت از برنامه‌های کاربردی وب در برابر حملات مخرب و ترافیک ناخواسته اینترنت، مانند ربات ها، تزریق کد و حملات DDoS را دارد.

به بیانی کمی دقیق‌تر، WAF به شما کمک می کند قوانینی را برای اجتناب از تهدیدات اینترنتی از جمله آدرس های IP، هدرهای HTTP، بدنه HTTP، رشته های URI، اسکریپت بین سایتی(XSS)، injection SQL و سایر آسیب پذیری های تعریف شده توسط OWASP(مخفف Open Web Application Security Project می‌باشد. OWASP جامعه آنلاینی از افراد هست که مقاله،اسناد، متدلوژی و ابزارهای رایگانی در زمینه امنیت وب اپلیکیشن را تولید می‌کنند)، ایجاد و مدیریت کنید.

وب مسترها اغلب از وف در ترکیب با فایروال معمولی استفاده می کنند. سپس دو فایروال آنالیز ارتباط بین مشتری و وب سرور را به صورت متوالی درنظر می‌گیرند. یک WAF علاوه بر پکت‌های HTML و HTTPS، می تواند داده های XML، RPC و SOAP را نیز تجزیه و تحلیل کند..

تکنولوژی SD-WAN
WAF چگونه کار می کند؟

WAF بخشی از یک مفهوم امنیتی جامع برای برنامه‌های کاربردی وب است و در برابر حملات سایبری خاص از جمله جعل بین سایتی(حمله CSRF که به جعل درخواست از سایت‌های دیگر معروفند) و injection SQL(تزریق کد SQL در جاهایی مثل فرم ها یا قسمت کامنت‌های یک وب اپلیکیشن) WAFمحافظت می کند. در این راستا وف یک دیوار محافظ بین برنامه وب و اینترنت تشکیل می دهد. مشتریانی که می خواهند به وب سرور دسترسی داشته باشند باید ابتدا از فایروال برنامه وب عبور کنند.

WAFوف نوعی Application Level Firewall(ALF) می‌باشد. اما ویژگی متمایز آن این واقعیت است که برخلاف فایروال معمولی، در سطح(level) شبکه و پروتکل عمل نمی کند، بلکه داده های HTTP را مستقیماً در سطح اپلیکیشن تجزیه و تحلیل، فیلتر و مسدود می کند.

فایروال WAF با بررسی ترافیک HTTP از وب اپلیکیشن‌ها محافظت خواهد کرد.WAF اما یک فایروال استاندارد مانعی بین ترافیک شبکه خارجی و داخلی ایجاد می کند. بنابراین WAF در نوع محافظتی که ایجاد می‌کند با فایروال معمولی متفاوت می‌باشد. یک وف بین کاربران خارجی و برنامه های کاربردی وب قرار می گیرد تا تمام ارتباطات HTTP را تجزیه و تحلیل کند.

مدل های امنیتی WAF

WAF در تجزیه و تحلیل داده ها از قوانین تعریف شده ای پیروی می کند که به عنوان پالیسی(Policy) شناخته می شوند. به کمک این پالیسی‌ها فایروال ترافیک مخرب را فیلتر می کند. این خط مشی‌ها برای پاسخ به اشکال مختلف حملات سایبری به طور مداوم به روز می شوند. اساسا مدل امنیتی WAF بلک لیست و وایت لیست وجود دارد:

Blacklist WAF

WAFبر اساس یک مدل امنیتی منفی ساخته شده و در برابر حملات شناخته شده محافظت می کند. درواقع فایروال این حملات را شناسایی کرده و آنها را مسدود می کند.

Whitelist WAF

از سوی دیگر، WAFهای لیست سفید، یک مدل امنیتی مثبت را دنبال می‌کنند. آنها فقط ترافیکی را که از قبل تأیید شده است عبور می‌دهند.WAF در عمل، بسیاری از وف ها از یک رویکرد ترکیبی لیست سیاه و لیست سفید برای عملکرد امنیتی بهینه پیروی می‌کنند.

دلیل نیاز به waf چیست ؟

WAFحملاتی که در لایه 7 در بستر اینترنت صورت می‌گیرند، عموما با تزریق کد در URL اتفاق می‌افتند. همین امر، باعث زیر پا گذاشتن قوانین HTPP می‌شود و در این قسمت WAF ( وف ) خود را نشان داده و حملات را شناسایی می‌کند. حال که دریافتیم WAF چیست، به این سوال پاسخ می‌دهیم که چرا ما اساسا به WAF نیازمندیم؟

هکر ها حملات خود را در لایه های مختلف شبکه انجام می‌دهند. منظور از لایه‌های مختلف شبکه، لایه های مختلف پروتکل آنها و منظور از پروتکل OSI یا TCP/IP است. در سطح اینترنت،WAF بیشتر حملات در بستر وب و بر روی لایه 7 صورت می‌گیرند؛ یعنی لایه Application  WAF. این لایه ، کارش دقیقا شناسایی حملات مربوط به لایه اپلیکیشن است.

WAFها درست مانند آنتی ویروس‌ها دارای یک پایگاه داده (درست‌تر است بگوییم Signature) دارند که به واسطه آنها می‌توانند، حملات را شناسایی کنند. WAF ( وف )‌در صورت درست پیکربندی شدن می‌تواند تاWAF بیش از 70 درصد حملات در لایه 7 را شناسایی کرده و از دسترسی غیر مجاز هکر ها جلوگیری کند.

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد.

اعضا

‫بروز رسانی

سمیرا مردانی's بروزسانی مشخصات انجام شد 1 سال قبل

محمد جواد محمدی's بروزسانی مشخصات انجام شد 1 سال قبل

مریم نوری's بروزسانی مشخصات انجام شد 1 سال قبل

محمد امین طاهری's بروزسانی مشخصات انجام شد 1 سال قبل

نگار حجتی's بروزسانی مشخصات انجام شد 1 سال قبل

فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • ویژگی ها
  • ویژگی های سفارشی
  • زمینه های دلخواه
برای پنهان کردن نوار مقایسه ، بیرون را کلیک کنید
مقایسه