دانشنامه

مفهوم Web Application Firewall (WAF)

ژوئن 20, 2023
admin

مفهوم Web Application Firewall (WAF)

در این پست از دانشنامه وی سنتر قصد داریم به بررسی مفهوم Web Application Firewall (WAF) بپردازیم.

مفهوم Web Application Firewall (WAF)

WAF چگونه کار می کند؟

یک WAF با پیروی از مجموعه‌ای از خط‌مشی‌ها که به تشخیص اینکه کدام ترافیک مخرب است و کدام ترافیک امن است، از خروج داده‌های غیرمجاز از برنامه جلوگیری می‌کند. یک WAF به عنوان یک پروکسی معکوس شفاف یا واسطه ای عمل می کند که از سرور برنامه وب در برابر یک کلاینت بالقوه مخرب محافظت می کند. پروکسی تضمین می کند که تمام ترافیک از طریق آن عبور می کند و به طور جداگانه ترافیک فیلتر شده را به برنامه ارسال می کند و آدرس IP سرویس برنامه را مخفی می کند. برای اینکه به درستی کار کنند، بسیاری از WAF ها از شما می خواهند که به طور منظم خط مشی های خود را برای رفع آسیب پذیری های جدید به روز کنید. خط‌مشی‌ها به فایروال می‌گویند در صورت یافتن آسیب‌پذیری‌ها یا پیکربندی‌های نادرست، چه کاری باید انجام شود. با این حال، برخی از WAF ها از یادگیری ماشینی برای فعال کردن خودکار به روز رسانی خط مشی ها استفاده می کنند.

تفاوت بین WAF و فایروال چیست؟

  • یک فایروال استاندارد مانعی بین ترافیک شبکه خارجی و داخلی ایجاد می کند. در مقابل، یک WAF از برنامه های وب با هدف قرار دادن ترافیک (HTTP) محافظت می کند.
  • فایروال شبکه یک شبکه LAN ایمن را در برابر شبکه ای با امنیت کمتر یا ناامن محافظت می کند در حالی که یک WAF ترافیکی را که از طریق لایه برنامه وارد می شود فیلتر می کند.
  • یک فایروال شبکه در محیط شبکه LAN قرار می گیرد که به عنوان یک مانع عمل می کند و دسترسی به شبکه LAN را با مسدود کردن ترافیک نامشروع HTTP و HTTPS کنترل می کند. در مقابل، یک WAF نزدیک به برنامه های کاربردی اینترنت قرار می گیرد.
  • فایروال شبکه بر روی یک دستگاه سخت افزاری اختصاصی اجرا می شود و با مسدود کردن دسترسی غیرمجاز از مناطق کمتر امن، لایه شبکه را تماشا می کند. یک WAF متفاوت است زیرا بسیار سازگار است و می تواند بر روی یک دستگاه سخت افزاری اختصاصی، از طریق یک ماشین مجازی یا به عنوان SaaS در فضای ابری اجرا شود.

آیا یک برنامه وب به فایروال نیاز دارد؟

بله، یک برنامه وب نیاز به فایروال دارد. راه حل های WAF از کسب و کارها در برابر حملات مبتنی بر وب که برنامه ها را هدف قرار می دهند محافظت می کند. بدون فایروال برنامه، هکرها می توانند به راحتی از طریق آسیب پذیری های برنامه وب به شبکه گسترده تر نفوذ کنند. یک WAF حفاظت حیاتی را برای هر کسب و کار آنلاینی که نیاز به مدیریت ایمن داده‌های مشتری خصوصی دارد، ارائه می‌کند.

انواع فایروال برنامه های وب چیست؟

سه نوع مختلف از WAF وجود دارد:

۱. WAF مبتنی بر سخت‌افزار: یک WAF مبتنی بر سخت‌افزار از طریق یک دستگاه سخت‌افزاری نصب شده در شبکه محلی نزدیک به وب و سرورهای برنامه کاربردی مستقر می‌شود. WAF های مبتنی بر سخت افزار دارای سرعت بالا و عملکرد بالایی هستند. به دلیل نزدیکی فیزیکی به سرور، بسته‌های داده به وب‌سایت را با تأخیر بسیار کم ردیابی و فیلتر می‌کنند. آنها بیشتر برای مشاغل بزرگ مناسب هستند.

۲. WAF مبتنی بر نرم‌افزار: متفاوت از WAF مبتنی بر سخت‌افزار، WAF مبتنی بر نرم‌افزار به جای یک دستگاه سخت‌افزار فیزیکی در یک ماشین مجازی نصب می‌شود. تمام اجزای WAF اساساً مشابه یک WAF سخت افزاری هستند. یک تفاوت این است که کاربران برای اجرای ماشین مجازی باید هایپروایزر خود را داشته باشند. بزرگترین مزیت WAF مبتنی بر نرم افزار انعطاف پذیری آن است. می توان از آن در یک سیستم داخلی استفاده کرد، و همچنین می تواند در فضای ابری مستقر شود و به وب و سرورهای برنامه مبتنی بر ابر متصل شود. سرعت آن به اندازه یک WAF مبتنی بر سخت افزار نیست، زیرا تاخیر بالاتری در طول فرآیند نظارت و فیلتر کردن تجربه می شود. WAF های مبتنی بر نرم افزار برای سازمان های کوچک و متوسط ​​مناسب هستند.

۳. WAF مبتنی بر ابر: WAF مبتنی بر ابر مستقیماً توسط یک ارائه دهنده خدمات در قالب SaaS ارائه و مدیریت می شود. با یک WAF مبتنی بر ابر، اجزای WAF به طور کامل در فضای ابری قرار دارند، به طوری که کاربر نیازی به نصب چیزی به صورت محلی یا در هر ماشین مجازی ندارد. از آنجایی که این WAF ها مبتنی بر ابر هستند، بسیار ساده هستند. کاربر نیازی به نصب نرم افزاری فیزیکی ندارد و فقط باید در طرح اشتراک ثبت نام کند. کاربر نیازی به مدیریت WAF به تنهایی ندارد زیرا ارائه دهنده خدمات مسئول ارائه تمام بهینه سازی ها و به روز رسانی ها است. با این حال، نقطه ضعف این است که فضای زیادی برای سفارشی سازی وجود ندارد، زیرا WAF به طور کامل توسط ارائه دهنده خدمات مدیریت می شود.

WAF در کجا قرار می گیرد؟

یک WAF معمولاً نزدیک به برنامه های کاربردی اینترنت قرار می گیرد. در اکثر معماری‌های کاربردی، یک WAF معمولاً در پشت لایه متعادل کننده بار قرار می‌گیرد تا استفاده، قابلیت اطمینان، عملکرد و دید را به حداکثر برساند.

چرا به WAF نیاز دارم؟

بدون ایمن سازی مناسب برنامه های کاربردی وب، سازمان ها با خطر بسیار بالایی در نشت داده های خود روبرو هستند. مهاجمان همیشه می توانند از آسیب پذیری های یک برنامه برای دسترسی به پایگاه داده سوء استفاده کنند و پس از آن می توانند داده ها را مشاهده، تغییر، حذف و حتی استخراج کنند. اگر WAF ندارید، احتمال وقوع نقض داده‌ها بیشتر است که به طور بالقوه می‌تواند منجر به بدتر شدن اعتماد مشتری، شهرت، ارزش برند و ارزش سهام و همچنین زیان مالی مستقیم به دلیل جریمه‌های سنگین شود. علاوه بر این، یک WAF ضروری است زیرا به برآوردن الزامات انطباق کمک می کند، جدای از ارائه رمزگذاری داده ها و احراز هویت چند عاملی.

در فایروال برنامه وب به دنبال چه چیزی باشم؟

هنگام انتخاب WAF به موارد زیر توجه کنید:

گزینه های استقرار

WAF را انتخاب کنید که گزینه های مختلف استقرار را ارائه می دهد. یک WAF در خط می تواند برای متوقف کردن یک حمله زنده استفاده شود. از طرف دیگر، WAF های درون خطی می توانند ترافیک را کاهش دهند و همچنین احتمال بیشتری دارد که ترافیک قانونی را مسدود کنند. گزینه دیگر یک WAF غیرفعال است که با نام Tap/span WAF نیز شناخته می‌شود، که در خارج از مسیر قرار می‌گیرد و ترافیک را از یک پورت تپ/span نظارت می‌کند. این نوع WAF ها نمی توانند حملات را مسدود کنند، اما می توانند برای ارتباط با سیستم های دیگری که می توانند برای مسدود کردن ترافیک استفاده شوند، مانند فایروال شبکه، راه اندازی شوند. همچنین ممکن است یک WAF بخواهید که از سرورها هم در سایت و هم در فضای ابری محافظت کند. برای این کار، یک WAF مبتنی بر ابر، یا یک WAF که به شما امکان می دهد از یک API برای نظارت بر ترافیک VM استفاده کنید، انتخاب بهتری خواهد بود.

در دسترس بودن

مهم است که تأخیر را در نظر بگیرید، به خصوص اگر در دسترس بودن بالا برای وب سایت و برنامه های شما حیاتی است. همچنین ضروری است که WAF انتخابی شما به یک نقطه شکست تبدیل نشود. باید در نظر بگیرید که آیا می توان چندین گره WAF را پیکربندی کرد، تعداد آنها ممکن است و غیره.

تکنیک های تشخیص

اکثر WAF ها ترکیبی از تکنیک های تشخیص را به کار می گیرند. انتخاب یک WAF با گزینه های بیشتر بهتر است. برخی از WAF ها همچنین قادر به تجزیه و تحلیل رفتاری هستند. با این نوع WAF، بدون توجه به قوانین و به روز رسانی امضا، می توان ترافیک مشکوک را شناسایی کرد. هنگام ارزیابی WAF ها، مطمئن شوید که از فروشندگان برای اثبات نرخ های مثبت کاذب تا منفی و همچنین نتایج تست شخص ثالث بخواهید تا درک بهتری از موفقیت ویژگی های تشخیص WAF به شما ارائه دهد.

مزایای فایروال برنامه های وب

از بسیاری از مزایایی که یک WAF ارائه می دهد، در اینجا بزرگترین مزیت ها وجود دارد:

  • WAF ها از حملات، از جمله تزریق SQL، حملات اسکریپت بین سایتی (XSS) و حملات انکار سرویس توزیع شده (DDoS) جلوگیری می کنند.
  • WAF ها از به خطر افتادن اطلاعات مشتری جلوگیری می کنند.
  • آنها از انطباق با مقرراتی مانند HIPAA و PCI اطمینان حاصل می کنند.
  • آنها با اجرای خودکار تست های امنیتی و نظارت بر ترافیک، منابع تیم شما را آزاد می کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *