Menu
صفحه اصلیامنیتWAF یا Web Application Firewall چیست ؟
امنیتاینترنتشبکهفایروالمیم تک 6

WAF یا Web Application Firewall چیست ؟

پریسا گل عنبریپریسا گل عنبریبدون دیدگاه

معرفی WAF یا Web Application Firewall

WAF که مخفف Web Application Firewall است یا به اصطلاحی فایروال برنامه های کاربردی تحت وب نامیده می شود، یک راه حل امنیتی آنلاین است که ترافیک نامناسب HTTP را بین یک سرویس دهنده و برنامه کاربردی تحت وب فیلتر می کند.

راهکارهای امنیتی سنتی همچون فایروال های شبکه ، سیستم تشخیص نفوذ ( IDS ) و سیستم پیشگیری از نفوذ ( IPS ) در جلوگیری از ترافیک بی مورد و ارائه امنیت در سطح شبکه خوب عمل می کنند اما آنها توانایی تشخیص و متوقف کردن تزریق SQL ، منحل کردن جلسات، اسکریپت cross-site XSS و سایر حملات ناشی از آسیب پذیری ذاتی برنامه های وب را ندارند. از سوی دیگر فایروال برنامه های  کاربردی تحت وب یک راه حل موثر برای شناسایی تهدیدات  است که درخواست های HTTP دریافتی را  قبل از اینکه حتی به سرور برسد بررسی می کنند. WAF حملات مخرب را شناسایی و مسدود کرده  و به ترافیک وب سایت نگاهی امن دارد که در راه حل های امنیتی سنتی در نظر گرفته نشده است.

همچنین WAF ها نیز برای کمک به سازمان ها با الزامات HIPAA و PCI-DSS نیز مورد استفاده قرار می گیرند.

WAF یا فایروال برنامه کاربردی تحت وب چگونه کار می کند ؟

WAF ها به عنوان یک ابزار سخت افزاری، وب سرور درون خطی یا پلاگین سرور که به طور مستقیم بر روی سرور های وب اجرا می شوند به کار می روند. همه ی درخواست های HTTP را قبل از رسیدن به سرور وب برای پردازش، تجزیه و تحلیل می کند. درخواست های GET و POST را در حین استفاده از قوانین تعریف شده برای شناسایی و فیلتر کردن ترافیک بی مورد تجزیه و تحلیل می کنند و بسته به گزینه های WAF انتخاب شده، WAF می تواند ترافیک را مسدود کند، بازدید کننده با درخواست آنها برای وارد کردن یک CAPTHA یا درخواست سرور برای شبیه سازی یک حمله به بازدید کننده چالش می کند و گزینه های چالش برانگیز و مسدود کردن هر ترافیک غیرقانونی از دسترسی به وب سرور جلوگیری می کند.

WAF یا فایروال برنامه کاربردی تحت وب چگونه کار می کند ؟

 

عملیات WAF معمولا براساس یکی از 3 مدل امنیتی زیر است:
  • لیست سیاه یا مدل امنیتی منفی : از امضاهای عمومی برای محافظت از وب سایت در مقابل حملات شناخته شده و از امضای خاص برای جلوگیری از حملات استفاده می کنند که ممکن است از آسیب پذیری برنامه های کاربردی تحت وب استفاده کند.
  • لیست سفید یا مدل امنیتی مثبت : از امضاها و بعضی زمان های منطقی اضافی برای ترافیک مجاز استفاده می کندکه به معیارهای خاصی نیاز دارد. یک نمونه، که فقط به درخواست های HTTP GET از یک  URL خاص اجازه می دهد وهر چیزدیگری را مسدود می کند.
  • مدل امنیتی ترکیبی : این مدل هم مدل های امنیتی مثبت و منفی را اعمال می کند.

بعضی از گزینه های قابل تنظیم در WAF عبارتند از مسدود کردن درخواست، مسدود کردن جلسه، مسدود کردن IP آدرس، مسدود کردن کاربر یا خارج کردن کاربر .

گزینه های قابل تنظیم در WAF

در پایان

راه حل های WAF در جلوگیری از حملات با هدف استفاده از برنامه های کاربردی موثر است اما این راه حل ها هنوز در حال تکامل هستند. از آنجاییکه هیچ یک از ابزارها نمی توانند به تمام نقاط ضعف در برنامه های مبتنی بر وب پاسخ دهند اغلب لازم است بیش از یک راه حل امنیتی تحت وب استفاده شود. WAF علاوه بر حفاظت توابع اضافی مانند فشرده سازی ، ذخیره سازی ، متعادل سازی بار، شتاب SSL و اتصال مشترک را نیز فراهم می کند که عملکرد وب سایت و قابلیت اطمینان را افزایش می دهد.

 

موفق باشید

برچسب ها : HIPAAHTTPIDSIPSSSLآشنایی با WAFتعریف WAFسیستم پیشگیری از نفوذسیستم تشخیص نفوذفایروال برنامه های کاربردی تحت وبفایروال وب سایتکاربرد WAFمفهوم WAF
ارسال دیدگاه

ارسال پاسخ

مطلب مرتبط

درباره ما

 

جدید ترین موضوعات مهم و بروز دنیا  را در قالب مجله و مقالات ، در وبسایت میم تک مگ دریافت کنید و لذت ببرید .

فهرست
خانه
وبلاگ
مطالب بیشتر دیده شده
MIMTECH MAG

copyright mimtech 2020