LOADING CLOSE

WAF چیست؟ | فایروال برنامه وب

فایروال ایرانی، امنیت سایبری، فایروال بومی، فایروال، ، NSA، سازمان امنیتی، دفاع، شبکه، UTM ، بومی، ایرانی، تولید ملی، یکپارچه سازی، Firewall

WAF چیست؟ | فایروال برنامه وب

WAF چیست؟ | فایروال برنامه وب

WAF یک محافظ بین برنامه وب و اینترنت ایجاد می کند. این سپر می تواند به کاهش بسیاری از حملات متداول کمک کند .

فایروال WAF یا برنامه های کاربردی وب با فیلتر کردن و نظارت بر ترافیک HTTP بین یک برنامه وب و اینترنت ، از برنامه های وب محافظت می کند. وف به طور معمول از برنامه های وب در برابر حملات از جمله جعل در سایت ، اسکریپت کراس سایت  (XSS) ، گنجاندن پرونده و تزریق SQL محافظت می کند. WAF یک لایه پروتکل 7 دفاعی است .در مدل  (OSI) و برای دفاع در برابر انواع حملات طراحی نشده است. این روش کاهش حمله معمولاً بخشی از مجموعه ابزارهایی است که در کنار یکدیگر یک دفاع جامع را در برابر طیف وسیعی از بردارهای حمله ایجاد می کنند .با استقرار WAF در مقابل برنامه وب ، سپر بین برنامه وب و اینترنت قرار می گیرد. در حالی که یک سرور پراکسی با استفاده از یک واسطه از هویت دستگاه مشتری محافظت می کند ، WAF نوعی پراکسی معکوس است و با داشتن مشتری برای عبور از WAF قبل از رسیدن به سرور ، از قرار گرفتن در معرض سرور محافظت می کند.

WAF از طریق مجموعه ای از قوانینی که معمولاً خط مشی خوانده می شود ، عمل می کند. این سیاست ها با هدف فیلتر کردن ترافیک مخرب ، از محافظت در برابر آسیب پذیری های موجود در برنامه استفاده می کنند. مقدار یک WAF در بخشی از سرعت و سهولت اجرای سیاست تغییر می یابد ، و این امکان را برای پاسخ سریع تر به بردارهای مختلف حمل و نقل فراهم می آورد. در حین حمله DDoS ، محدود کردن نرخ می تواند به سرعت با اصلاح سیاست های WAF انجام شود. 

تفاوت بین WAF های بلاک لیست و