Waf چیست‌؟

Waf چیست‌؟

سرویس فایروال وب‌سایت مخفف web application firewall است که یک سرویس‌ای است که سرور شما را در برابر حمله‌هایی که از طریق وب‌سایت صورت می‌گیرد را محافظت می‌کند و ترافیک یک وب‌سایت را مورد بررسی قرار داده و هر دادهای که در حال عبور و مرور است ردیابی کرده و در صورت وجود تهدید آن‌ها را شناسایی می‌کند. به طور کلی می‌توان گفت وظیفه سرویس فایروال وب قرار است که ترافیک‌های مخرب را را قبل از آن‌که به سرور برسد آن‌ها را بررسی و محدود نماید فایروال‌های وب مانند فایروال‌های قدیمی نیستند؛ زیرا تمامی آدرس آی‌پی‌ها را مسدود نمی‌کند بلکه به طور عمیق ترافیک‌ها را بررسی کرده اگر نشانه‌ای از حمله شناسایی کرد آن را مسدود می‌نماید هم‌چنین این فایروال‌ها قابلیت شخصی سازی دارند و کاربر می‌تواند مطابق با برنامه خود آن را تنظیم نماید.

Waf چیست‌؟

نحوه عملکرد سرویس فایروال وب

این فایروال‌ها دو وظیفه اصلی دارند وظیفه اول آن‌ها محافظت کردن از وب سرور است تا ترافیک اینترنت به آن سرایت نکند فایروال‌ها درخواست‌های مرتبط به اینترنت را به سرویس فایروال وب انتقال می‌دهد اما این درخواست‌ها را به سرور وب هرگز انتقال نمی‌دهد waf همانند یک پروکسی کار می‌کند و ترافیک‌هایی که در وجود دارد به طور مستقیم با سرور وب ارتباط برقرار نخواهد کرد در واقع یک نرم‌افزاری است که پیکربندی شده و فقط فقط به فایروال فیلم اجازه می‌دهد تابا پایگاه داده و سرور آن ارتباط برقرار کند. وظیفه دوم waf قبل از آنکه درخواستی ارسال شود درست بودن آن را بررسی کرده و بعد به وب سرور ارسال می‌کند.

قابلیت‌های waf

این درست است که وظیفه اصلی آن‌ها امنیت وب سرور‌ها است؛ اما می‌توانند کارهای دیگری هم انجام دهند برای مثال: برخی از آن‌ها کار تقسیم بار را انجام خواهند داد یعنی می‌توانند به عنوان یک load balancer فعالیت کرده و درخواست‌ها را همانند یک مجموعه به سرور وب انتقال در واقع می‌تواند درخواست‌ها را به روش‌های مختلف و حتی به طور نامساوی طبق توان سرورها بین آن‌ها تقسیم و توزیع کند. هم‌چنین آن‌ها می‌توانند به شکل‌های مختلف ارائه بشوند برای مثال می‌توانند به عنوان یک دستگاه سخت‌افزار و یا به عنوان یک تجهیزات مجازی و یک نرم‌افزار ارائه شوند.

انواع مختلفی از فایروال‌های وب سایت

• مبتنی بر کلود: کلودیا همان شبکه‌های ابری که جدیدترین نوع از فایروال‌هایی است که تحت وب کار می‌کنند آن‌ها می‌توانند بدون نرم شدن بر روی دستگاه به صورت درون شبکه‌ای و یا محلی فعالیت خود را انجام دهند با این کار کاربران دیگر نیاز ندارند که آن‌ها را نصب و راه اندازی کنند و می‌تواند کارایی سایت‌ها را بهبود ببخشد نیازی ندارد که روی سیستم اجرا شود هم‌چنین به صورت مداوم دیتاکس آن به روز رسانی می‌شود اما عیبی که دارد آن است که گزینه‌ی سفارشی سازی ندارد.

• مبتنی بر میزبان: پورتال تحت هاست و یا میزبان هستند و توانایی آن را دارد کس کردن نرم‌افزارها می‌شوند نرم‌افزارهایی که بر روی سایت نصب شده است بومی هستند، تامین دلیل باید به محلی را محدود نماید مزیت‌هایی که این فایروال دارد ستاره سازی است، هم‌چنین هزینه پایین‌ترین برای خود اختصاص می‌دهد.

برخی از waf‌های منتخب در ایران

• Fortinet
• F5
• Brocade
• Sonic wall

فرق بین waf و فایروال شبکه

آن‌ها نسخه پیشرفته‌ترین است فایروال‌ها هستند در حقیقت می‌توان گفت فایروال‌های شبکه نقطه‌های کم امنیت و ترافیک‌های غیر مجاز شبکه‌های محلی را کنترل می‌کنند. در صورتی که waf‌ها سهبا صورت می‌گیرد جزئیات بیش‌تری را در نظر گرفته نمی‌تواند تشخیص بهتری از ناهنجاری‌های وب‌سایت داشته و می‌تواند تهدیدها و یا کدهای مخرب را سریع‌تر تشخیص داده و آن‌ها را مسدود نماید.

پیشنهاد نویسنده: دانلود رایگان کتاب آموزش cisco firewall

جمع بندی

می‌توان گفت نرم‌افزارهایی که تحت وب هستند که وظیفه‌ی شناسایی ترافیک‌ها را دارند و در صورت وجود تهدید و ترافیک آن‌ها را ردیابی و مسدود خواهند کرد.

اگر سوالی در ارتباط با هر یک از مباحث مربوط به WAF دارید در بخش نظرات آن را برای ما بنویسید.