فایروال وب WAF یا web application firewall با نظارت بر ترافیک HTTP بین یک برنامه وب و اینترنت از برنامه های کاربردی وب محافظت می کند.WAFمعمولا از برناه های وب در برابر حملاتی مانند جعل بین سایتی،اسکریپت بین سایتی و غیره محافظت می کند.
WAFیک دفاع لایه پروتکل 7(در مدل OSI) است و معمولا سازمان ها بسیاری از داده های حساسشان را در دیتابیسی پشتیبان ذخیره می کنند که دسترسی به آن از طریق برنامه های کاربردی وب امکان پذیر است.همچنین،شرکت ها از اپلیکیشن های موبایل و اینترنت برای تسهیل تعاملات تجاری خود بسیار استفاده می کنند.
بسیاری از تراکنش های آنلاین آن ها در لایع اپلیکیشن اتفاق می افتد.طبق مدل OSI ،لایه هفت شبکه لایه ای است که کاربر می تواند آن را ببیند و تعاملاتشان را با برنامه انجام دهد.
در مقابل، اغلب مهاجمان اپلیکیشن ها را برای دستیابی به اطلاعات بانکی مشتریان هدف قرار می دهند.این جاست که صاحبان اپلیکیشن ها برای حفظ داده های کاربران خود به WAFنیاز پیدا می کنند؛پس WAFنقس مهمی در امنیت سایبری ایفا می کند.
WAFچیست؟
«فایروال وب» یا «فایروال وب اپلیکیشن» مخفف عبارت Web Application Firewallاست که به اختصار WAF گفته می شود.
این سرویس وظیفه محافظت از برنامه های کاربردی وب در برابر حمله های مخرب و ترافیک ناخواسته اینترنت،مانند ربات ها و تزریق کد و حمله های DDoSرا بر عهده دارد.
WAFکمک می کند قوانین جدیدی برای مقابله با تهدیدهای زیر وضع کنید:
-آدرس های IP
-هدرهای HTTP
-بدنهHTT
-رشته های URI
-اسکریپت بین سایتی(XSS)
-SQL Injection
-و سایر آسیب پذیری های تعریف شده OWASP
WAF چگونه کار می کند؟
WAF بخشی از مفهوم امنیتی جامعی برای برنامه های کاربردی وب است و در برابر حمله های سایبری خاص از جمله:
-جعل بین سایتی
-SQL Injection
مقاومت می کند.برای این منظور، WAF دیواری محافظ بین برنامه وب و اینترنت تسکیل می دهد و مشتریانی که می خواهند به وب سرور دسترسی داشته باشند،باید از فایروال برنامه وب عبور کنند.
WAFنوعیApplication Level Firewall(به اختصار ALF)است؛اما ویژگی متمایزش این است که برخلاف فایروال معمولی،در سطح شبکه و پروتکل عمل نمی کند؛بلکه داده های HTTP را مستقیما در سطح اپلیکیشن تجزیه و تحلیل و فیلتر و مسدود می کند.
فایروال WAF با بررسی ترافیک HTTP، از وب اپلیکیشن محافظت خواهد کرد؛اما فایروال استاندارد مانعی بین ترافیک شبکه خارجی و داخلی ایجاد می کند.بنابراین ،WAF در نوع محافظتی که ایجاد می کند،با فایروال معمولی متفاوت است.
مدل های امنیتی WAF
WAF در تجزیه و تحلیل داده ها از قوانین تعریف شده ای پیروی می کند که به عنوان سیاست (Policy)سناخته می شوند.
-Blacklist WAF
بر اساس مدل امنیتی منفی ساخته شده اند و در برابر حمله های شناخته شده مقاومت می کنند.. درواقع فایروال این حمله ها را شناسایی و آنها را مسدود می کند.
-Whitelist WAF
این WAFها مدل امنیتی مثبت را دنبال می کنند و فقط ترافیک های از ثبل تایید شده را عبور می دهند. در عمل،بسیاری از WAFها از رویکرد ترکیبی فهرست سیاه و فهرست سفید برای عملکرد امنیتی بهینه پیروی می کنند.
WAF در برابر کدام تهدیدها محافظت می کند؟
1-جعل درخواست بین سایتی
2-اسکریپت بین سایتی
3-تزریق کد
مزایای استفاده از WAF
1- سطح امنیتی اضافی
2-کاهش آسیب پذیری های امنیی در چندین اپلیکیشن
3-حفاظت ار سیستم ها و برنامه های کاربردی قدیمی
انواع WAF
1:WAF مبتنی بر شبکه
WAF میتنی بر شبکه معمولا مبتنی بر سخت افزار است و به صورت لوکال نصب می شود.این گران ترین نوع WAF است و به ذخیره و نگهداری تجهیزات فیزیکی نیاز دارد.WAFهای مبتنی بر شبکه معمولا مستقیما در پشت فایروال شبکه و مقابل سرورهای وب قرار می گیرند.
آنها تمام ترافیک عبوریافته از آنها را تجزیه و تحلیل می کنند؛بنابراین این نوع WAF رویکردی متمرکز را در پیش می گیرد. در این معماری،جزئی واحد از تعدادی وب اپلیکیشن محافظت می کند.
این نوع WAF در صورتی عملکرد موفقی زا خود نشان خواهد داد که سخت افزار مناسبی در اختیار داشته باشد.
2:WAFمبتنی بر هاست
WAFمبتنی بر هاست می تواند به طور کامل در نرم افزار هر برنامه ادغام شود.این گزینه ارزان تر از WAFهای مبتنی بر شبکه و تنظیم پذیر است؛اما منابع زیادی از سرور محلی مصرف می کند و پیاده سازی آن پیچیده و نگهداری از آن گران است.
دستگاهی که برای اجرای WAFمبتنی بر میزبان استفاده می شود،اغلب به سفارشی سازی نیاز دارد که می تواند زمان بر و پرهزینه باشد.
این فایروال برنامه وب مستقیما روی هر وب سرور نصب می شود.همچنین آن را با استفاده از کنسول مدیریت مرکزی می توان کنترل کرد.
بدون دیدگاه