فایروال WAF چیست؟
WAF یا Firewall Web به شما در محافظت از برنامه های وب ، فیلتر و نظارت بر ترافیک HTTP بین برنامه های وب و اینترنت کمک می کند. این به طور معمول از برنامه های وب در برابر حملات مانند جعل متقابل سایت ، اسکریپت سازی متقاطع (XSS) ، تعبیه پرونده و تزریق SQL محافظت می کند. WAF یک پروتکل محافظ ۷ لایه است (در مدل OSI) و برای محافظت در برابر انواع حملات طراحی نشده است. این روش برای کاهش حمله معمولاً بخشی از مجموعه ابزارهایی است که در کنار هم یک دفاع جامع در برابر بردارهای حمله چندگانه تشکیل می دهند.
با قرار دادن برنامه وب WAF ، سپر بین برنامه وب و اینترنت قرار می گیرد. سرور پروکسی هویت مشتری را با استفاده از واسطه ها محافظت می کند ، WAF فرم پراکسی معکوس است که سرور را از قرار گرفتن در معرض خطر محافظت می کند که توسط آن مشتری ها قبل از دریافت سرویس WAF را عبور می دهند.
WAF از طریق تعدادی قانون اجرا می شود ، که اغلب به آن خط مشی گفته می شود. این خط مشی برای محافظت از برنامه در برابر آسیب پذیری ها با فیلتر کردن ترافیک مضر است. مقدار WAF بخشی از سرعت و سادگی است که با استفاده از آن می توان سیاست ها را تغییر داد تا از پاسخ سریع به بردارهای مختلف حمله اطمینان حاصل شود. در حین حمله DDoS ، محدودیت های دوره با تغییر سیاست WAF به سرعت قابل اجرا است.
تفاوت بین Blacklist و whitelist در WAF چیست؟
WAF که بر اساس لیست سیاه (مدل امنیتی منفی) فعالیت می کند ، از حملات شناخته شده دفاع می کند. فکر کنید که WAF در لیست سیاه قرار دارد ، زیرا به رقاصندگان باشگاه دستور داده می شود از پذیرش میهمانانی که کد لباس را رعایت نمی کنند خودداری کنند. در مقابل ، WAF که براساس لیست سفید (مدل ایمنی مثبت) است ، فقط ترافیکی را که از قبل تصویب شده است تشخیص می دهد. مثل رقصیدن در یک مهمانی اختصاصی ، او تنها کسی است که افراد موجود در آن لیست را می شناسد. لیست سیاه و سفیدپوستان هم مزایا و مضرات خود را دارند ، به همین دلیل بسیاری از WAF ها یک مدل امنیتی ترکیبی را ارائه می دهند که هر دو را حمل می کند.
یک WAF مبتنی بر شبکه ، میزبان محور و مبتنی بر ابر چیست؟
WAF می تواند به سه روش مختلف اجرا شود ، هرکدام مزایا و اشکالاتی دارند:
۱. WAF مبتنی بر شبکه معمولاً مبتنی بر دستگاه است. پس از نصب محلی ، آنها به حداقل می رسند ، اما WAF های مبتنی بر شبکه گران ترین گزینه هستند و همچنین به ذخیره و نگهداری تجهیزات فیزیکی احتیاج دارند.
۲. میزبان WAF می تواند کاملاً در نرم افزار برنامه ادغام شود. این راه حل از WAF مبتنی بر شبکه گران تر است و سفارشی سازی بیشتری را ارائه می دهد. معایب WAF مبتنی بر میزبان شامل مصرف منابع سرور محلی ، پیچیدگی اجرای و هزینه های نگهداری می باشد. این قطعات معمولاً به زمان مهندسی نیاز دارند و ممکن است گران باشند.
۳. WAF مبتنی بر ابر گزینه ای مقرون به صرفه را ارائه می دهد که اجرای آن بسیار آسان است. آنها معمولاً نصب کلیدهای دستی را ارائه می دهند ، به همان راحتی که تغییر DNS برای تغییر مسیر می دهد. WAF های مبتنی بر ابر نیز حداقل هزینه پرداختی را دارند زیرا کاربران برای امنیت هر ماه یا هر سال به عنوان سرویس می پردازند. WAF های مبتنی بر ابر همچنین می توانند راه حلی ارائه دهند که به طور مداوم به روز می شود تا شما را از آخرین تهدیدات محافظت کند ، بدون هیچ گونه کار اضافی و هزینه ای برای کاربر نهایی. ضرر WAF مبتنی بر ابر این است که کاربران مسئولیت را به شخص ثالث منتقل می کنند ، بنابراین برخی از ویژگی های WAF ممکن است یک جعبه سیاه برای آنها باشد. در مورد راه حل WAF مبتنی بر ابر Cloudflare اطلاعات کسب کنید.