LOADING CLOSE

فایروال برنامه کاربردی وب چیست؟

WAF System Schematic

فایروال برنامه کاربردی وب چیست؟

تعریف

فایروال برنامه های کاربردی (Web Application Firewall (WAF)) یک راه حل امنیتی آنلاین است که ترافیک های مخرب HTTP فیمابین کاربر و برنامه کاربردی وب را فیلتر می کند.


دورنما

راه حل های امنیتی قدیمی مانند فایروال شبکه، سیستم شناسایی نفوذ(IDS)، و سیستم پیشگیری نفوذ (IPS) در متوقف کردن ترافیک های غیر مجاز و فراهم کردن امنیت برای شبکه مفید هستند. اما این سیستم های توان شناسایی و توقف SQL Injection و Session Hijacking و Cross Site Scripting XXS و سایر انواع حملات از طریق آسیب پذیری های ذاتی سیستم در وب اپلیکیشن ها را ندارند.

در طرف دیگر، فایروال وب اپلیکیشن، یک راه حل موثر برای شناسایی تهدیدات از طریق تخمین درخواست های ورودی HTTP قبل از اینکه حتی به سرور برسند را فراهم می کند. وف حملات مخرب را که در قالب ترافیک یک سایت به ظاهر امن از طریق راه حل های قدیمی امنیتی رسوخ می کند را شناسایی و بلوکه می کند. وف ها همچنین به سازمان ها در جهت تطبیق با استانداردهای HIPAA و PCI-DSS کمک می کند.

فایروال برنامه های کاربردی وب چگونه کار می کند؟

وف به عنوان یک تجهیز سخت افزاری، وب سرور اینلاین یا پلاگین سرور که مستقیم روی وب سرورها اجرا می شود توسعه داده شده است. وف همه درخواست های HTTP را پیش از اینکه به سرور رسیده و پردازش شوند، دریافت و تحلیل میکند. وف درخواست های GET و POST را در حالیکه قوانین تعریف شده را اعمال میکند تحلیل کرده و ترافیک های غیر مجاز را پیش از رسیدن به وب سرور فیلتر می کند. عملیات وف معمولا براساس یکی از سه مدل امنیتی زیر است:

WAF System Schematic

۱. لیست سیاه یا مدل امنیتی نگاتیو

در این مدل وف از نشانه های عمومی برای حفاظت از وب سایت در مقابل حملات شناخته شده و نشانه های مشخص برای پیشگیری از حملاتی که ممکن است از نقاط ضعف موجود در وب اپلیکیشن استفاده کند بهره می برد.

۲. لیست سفید یا مدل امنیتی پوزیتیو

در این مدل وف از نشانه ها و گاهی از لاجیک های اضافی برای اجازه عبور به ترافیک هایی که بعضی معیارها را دارا باشند استفاده می کند. برای مثال اجازه عبور به HTTP GET Request از یک نشانی مشخص و بلاک کردن هرچیزی غیر از آن

۳. مدل امنیتی هیبریدی

در این مدل وف از هر دو گونه امنیتی نگاتیو و پوزیتیو بهره می برد.

بعضی از گزینه های پیکربندی شامل بلاک کردن درخواست، بلاک کردن سشن، بلاک کردن آدرس IP، بلاک کردن کاربر یا لاگ آوت کردن کاربر را در اختیار قرار می دهد.


نتیجه

راه حل امنیتی وف در جلوگیری از حملات به وب اپلیکیشن ها موثر هستند اما این راه حل ها همچنان در حال تکامل هستند. از آنجا که هیچ ابزاری به تنهایی نمی تواند همه نقاط ضعف برنامه های کاربردی وب محور را شناسایی کند، اغلب نیاز به استفاده از بیش از یک راه حل امنیتی وب است.

یک راهکار اولیه ترکیب وف با تست داینامیک امنیت برنامه های کاربردی وب (DAST). ابزارهای (Dynamic Application Security Testing) برای کنترل نشانه های آسیب های امنیتی در زمان اجرای وب اپلیکیشن استفاده می شوند. این ابزارها این کار را با استفاده از ارسال درخواست هایی انجام می دهد که فعالیت یک هکر را روی یک برنامه کاربردی محدود می کند.

البته گزینه ها و مدل های عملیاتی دیگری برای انواع مختلف وب سایت ها و بیزینس ها وجود دارد. در کنار محافظت، وف ها عملکردهای اضافی دیگری مانند Caching، فشرده سازی، توازن بار (Load Balancing)، هدایت SSL و سایر گزینه ها در جهت بهبود عملکرد و اطمینان سایت را ارایه می کند.

دیدگاهتان را بنویسید