آموزش امنیت وب

WAF چیست و عملکرد آن چگونه است

WAF یا Web Application Firewall یک فایروال اپلیکیشنی است که برای اپلیکیشن های Http می باشد.

WAF دارای قوانین است که کاربر قوانین را در این نوع فایروال می نویسد؛ که در ارتباطات Http قوانین بر روی تمام بسته های ارسالی چک می شوند.

WAF چیست و عملکرد آن چگونه است
WAF چیست و عملکرد آن چگونه است

در تصویر بالا عملکرد WAF یا Web Application Firewall مشاهده می کنید، که طبق قوانین که تعیین شده عمل می کند که به درخواست های متعارف و سالم اجازه عبور می دهد و به درخواست های ناسالم و مشکوک اجازه عبور نمی دهد.

اما حملاتی که WAF در لایه 7 جلوگیری می کند به شرح زیر می باشد:

آیا WAF اشتباه می کند؟

بله به دلیل این که کاربر قوانین را تعیین می کند و ممکن است به خاطر قوانین WAF اشتباه کند و حتی یک ترافیک بی عیب را خطرناک تشخیص دهد.

اما WAF را به صورت ها و شکل های مختلف می توان به اجرا در آورد، نوع اول به صورت یک ماژول که قابل استفاده و اضافه شدن به برنامه های موجود در Application Server است.

این مطلب را از دست ندهید:  رفع کد آسیب پذیر و جلوگیری از باگ Xss

نوع دوم به عنوان یک برنامه مجزا که بر روی Application Server اجرا می شود و نوع سوم به عنوان یک سیستم مستقل روی سخت افزار مجزا راه اندازی می شود.

پروژه امنیت برنامه کاربردی وب باز

پروژه امنیت برنامه کاربردی وب باز (Open Web Application Security Project) که به آن OWASP می گویند لیست 10 ریسک که هنوز برنامه های کاربردی وب را مورد تهدید قرار می دهد را آورده است.

اما حملات در سال های گذشته تغییرات چشمگیری نکرده است و مهمترین ریسک های 2010 مطابق ورژن جدید 2013 آن می باشد. چند نمونه از این حملات را برای شما مثال می زنم:

  • SQL Injection
  • Cross-Site Scripting) XSS)
  • Cross-Site Request Forgery) CSRF)

WAF یک دیوار حفاظتی کامل با مکانیزم امنیتی برای حفاظت از برنامه وب شما فعال می کند. شرکت فرانسوی BEE WARE تولید کننده راهکارهای امنیتی WAF می باشد که به این موضوع اشاره کرده است که یک WAF نباید محدود به ارائه حفاظت در لحظه خاص باشد.

BEE WARE این تضمین را می دهد که به صورت داینامیک این پردازش را انجام می دهد و متناسب با تغییرات برنامه خود را وفق می دهد و نیازی به مداخله ادمین شبکه نیست.

در آخر باید گفت که WAF می تواند کمک زیادی به افزایش امنیت وب سایت شما بکند، و از وب سایت شما در برابر حملات احتمالی محافظت کند.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن