فایروال Web Application یا WAF چیست؟

birhosting articles waf index
توسط

فایروال WAF یا برنامه وب با فیلتر کردن و نظارت بر ترافیک HTTP بین یک برنامه وب و اینترنت به محافظت از برنامه های کاربردی وب کمک می کند، یا به طور اختصاصی برای محافظت از وبسایتها طراحی گردیده است.
به طور معمول از برنامه های وب در برابر حملاتی مانند جعل بین سایتی، اسکریپت بین سایتی (XSS)، گنجاندن فایل و تزریق SQL و غیره محافظت می کند.
با استقرار یک این فایروال در مقابل یک برنامه وب، یک سپر بین برنامه وب و اینترنت قرار می گیرد. در حالی که یک سرور پروکسی با استفاده از یک واسطه از هویت یک کلاینت محافظت می کند، یک WAF نوعی پروکسی معکوس است که با عبور دادن کلاینت ها از طریق WAF قبل از رسیدن به سرور، از سرور در برابر قرار گرفتن در معرض خطر محافظت می کند.

یک WAF از طریق مجموعه ای از قوانین که اغلب policies نامیده می شود عمل می کند. هدف این سیاست ها محافظت در برابر آسیب پذیری های برنامه با فیلتر کردن ترافیک مخرب است.
یک WAF که بر اساس یک لیست بلاک (مدل امنیتی منفی) عمل می کند و سرور را در برابر حملات شناخته شده محافظت می کند. یک فهرست بلاک WAF را به عنوان یک باشگاه در نظر بگیرید که از ورود مهمانانی که قوانین را رعایت نمی کنند جلوگیری میکند. برعکس، یک WAF بر اساس لیست مجاز (مدل امنیتی مثبت) فقط ترافیکی را می پذیرد که از قبل تأیید شده باشد. این مانند شخصی در یک مهمانی انحصاری است، او فقط افرادی را می پذیرد که در لیست هستند. هر دو لیست بلاک و مجاز دارای مزایا و معایب هستند.

را می توان به یکی از سه روش مختلف اجرا کرد که هر کدام مزایا و معایب خاص خود را دارند:

این فایروال مبتنی بر شبکه عموماً مبتنی بر سخت افزار است. از آنجایی که آنها به صورت محلی نصب می شوند، تأخیر را به حداقل می رسانند، اما WAF های مبتنی بر شبکه گران ترین گزینه هستند و همچنین به ذخیره سازی و نگهداری تجهیزات فیزیکی نیاز دارند.
یک WAF مبتنی برهاست ممکن است به طور کامل در نرم افزار یک برنامه ادغام شود. این راه حل ارزان تر از WAF مبتنی بر شبکه است و قابلیت شخصی سازی بیشتری را ارائه می دهد. از جمله نقاط ضعف WAF مبتنی بر میزبان مصرف منابع سرور محلی، پیچیدگی پیاده سازی و هزینه های نگهداری است. این قطعات معمولاً نیاز به زمان مهندسی دارند و ممکن است پرهزینه باشند.
این فایروال‌های مبتنی بر ابر یک گزینه مقرون به صرفه ارائه می دهند که پیاده سازی آن بسیار آسان است. آنها معمولاً یک نصب turnkey ارائه می دهند که به سادگی تغییر در DNS برای هدایت ترافیک است. WAF های مبتنی بر فضای ابری همچنین دارای حداقل هزینه اولیه هستند، زیرا کاربران ماهانه یا سالانه برای امنیت به عنوان یک سرویس پرداخت می کنند. WAF های مبتنی بر ابر همچنین می توانند راه حلی ارائه دهند که به طور مداوم برای محافظت در برابر جدیدترین تهدیدات بدون هیچ کار اضافی یا هزینه ای برای کاربر به روز می شود. اشکال WAF مبتنی بر ابر این است که کاربران مسئولیت را به شخص ثالث واگذار می کنند، بنابراین برخی از ویژگی های WAF ممکن است برای آنها جعبه سیاه باشد


پست های توصیه شده