WAF چیست؟ | فایروال برنامه وب
WAF چیست؟ | فایروال برنامه وب
WAF یک محافظ بین برنامه وب و اینترنت ایجاد می کند. این سپر می تواند به کاهش بسیاری از حملات متداول کمک کند .
فایروال WAF یا برنامه های کاربردی وب با فیلتر کردن و نظارت بر ترافیک HTTP بین یک برنامه وب و اینترنت ، از برنامه های وب محافظت می کند. وف به طور معمول از برنامه های وب در برابر حملات از جمله جعل در سایت ، اسکریپت کراس سایت (XSS) ، گنجاندن پرونده و تزریق SQL محافظت می کند. WAF یک لایه پروتکل 7 دفاعی است .در مدل (OSI) و برای دفاع در برابر انواع حملات طراحی نشده است. این روش کاهش حمله معمولاً بخشی از مجموعه ابزارهایی است که در کنار یکدیگر یک دفاع جامع را در برابر طیف وسیعی از بردارهای حمله ایجاد می کنند .با استقرار WAF در مقابل برنامه وب ، سپر بین برنامه وب و اینترنت قرار می گیرد. در حالی که یک سرور پراکسی با استفاده از یک واسطه از هویت دستگاه مشتری محافظت می کند ، WAF نوعی پراکسی معکوس است و با داشتن مشتری برای عبور از WAF قبل از رسیدن به سرور ، از قرار گرفتن در معرض سرور محافظت می کند.
WAF از طریق مجموعه ای از قوانینی که معمولاً خط مشی خوانده می شود ، عمل می کند. این سیاست ها با هدف فیلتر کردن ترافیک مخرب ، از محافظت در برابر آسیب پذیری های موجود در برنامه استفاده می کنند. مقدار یک WAF در بخشی از سرعت و سهولت اجرای سیاست تغییر می یابد ، و این امکان را برای پاسخ سریع تر به بردارهای مختلف حمل و نقل فراهم می آورد. در حین حمله DDoS ، محدود کردن نرخ می تواند به سرعت با اصلاح سیاست های WAF انجام شود.
تفاوت بین WAF های بلاک لیست و لیست مجاز چیست؟
یک WAF که بر اساس یک لیست بلوک (مدل امنیتی منفی) عمل می کند در برابر حملات شناخته شده محافظت می کند. به عنوان WAF لیست کننده به عنوان یک لیست بانوی باشگاه فکر کنید که پذیرش مهمانانی که کد لباس را رعایت نمی کنند ، را رد کنید. در مقابل ، یک WAF مبتنی بر لیست مجاز (مدل امنیتی مثبت) فقط ترافیکی را که از قبل تصویب شده است می پذیرد. این مانند تندرست در یک مهمانی اختصاصی است ، او فقط افرادی را که در این لیست قرار دارند قبول می کند. لیست بلوک ها و لیست های مجاز دارای مزایا و اشکالاتی هستند ، به همین دلیل بسیاری از WAF ها یک مدل امنیتی ترکیبی را ارائه می دهند که هر دو را پیاده سازی می کند.
WAF های مبتنی بر شبکه ، میزبان و مبتنی بر ابر چیست؟
WAF را می توان از سه راه مختلف اجرا کرد که هر کدام مزایا و کاستی های خود را دارند:
WAF مبتنی بر شبکه معمولاً مبتنی بر سخت افزار است. از آنجا که آنها به صورت محلی نصب می شوند ، تأخیر را به حداقل می رساند ، اما WAF های مبتنی بر شبکه گران ترین گزینه هستند و همچنین به ذخیره و نگهداری تجهیزات فیزیکی نیاز دارند.
WAF مبتنی بر میزبان ممکن است کاملاً در نرم افزار یک برنامه ادغام شود. این راه حل نسبت به WAF مبتنی بر شبکه ارزان تر است و قابلیت سفارشی سازی بیشتری را ارائه می دهد. WAF مبتنی بر میزبان ، مصرف منابع سرور محلی ، پیچیدگی اجرای و هزینه های نگهداری را کاهش می دهد . این قطعات به طور معمول به زمان مهندسی نیاز دارند و ممکن است پرهزینه باشند. WAF های مبتنی بر ابر گزینه ای مقرون به صرفه را ارائه می دهند که اجرای آن بسیار آسان است.
آنها معمولاً یک نصب کلید در دست ارائه می دهند که به آسانی تغییر در DNS برای تغییر مسیر ترافیک است. WAF های مبتنی بر ابر نیز دارای حداقل هزینه مقدماتی هستند ، زیرا کاربران ماهانه یا سالانه برای امنیت به عنوان یک سرویس پرداخت می کنند. WAF های مبتنی بر ابر همچنین می توانند راه حلی ارائه دهند که به طور مداوم به روز می شود تا در برابر جدیدترین تهدیدات بدون هیچ گونه کار اضافی و هزینه دیگری در پایان کاربر محافظت کند. اشکال WAF مبتنی بر ابر این است که کاربران مسئولیت را به شخص ثالث واگذار می کنند ، بنابراین برخی از ویژگی های WAF ممکن است یک جعبه سیاه برای آنها باشد. در مورد راه حل WAF مبتنی بر ابر Cloudflare اطلاعات کسب کنید