Waf چیست ؟ کاربرد web application firewall چیست؟

Waf چیست ؟ کاربرد web application firewall چیست؟

سرویس فایروال وب سایت مخفف web application firewall می باشد گ یک سرویس ای است که سرور شما را در برابر حمله هایی که از طریق وب سایت صورت می گیرد را محافظت می کند و ترافیک یک وب سایت را مورد بررسی قرار داده و هر دادهای که در حال عبور و مرور است ردیابی کرده و در صورت وجود تهدید آن‌ها را شناسایی می‌کند.

به طور کلی می توان گفت وظیفه سرویس فایروال وب قرار است که ترافیک های مخرب را را قبل از آنکه به سرور برسد آن ها را بررسی و محدود نماید فایروال های وب مانند فایروال های قدیمی نمی باشند زیرا تمامی آدرس آی پی ها را مسدود نمی کند بلکه به طور عمیق  ترافیک ها را بررسی کرده اگر نشانه‌ای از حمله شناسایی کرد آن را مسدود می نماید همچنین این فایروال ها قابلیت شخصی سازی دارند و کاربر می تواند مطابق با برنامه خود آن را تنظیم نماید.

 

Waf چیست ؟

Waf چیست ؟ کاربرد web application firewall چیست؟
Waf چیست ؟ کاربرد web application firewall چیست؟

نحوه عملکرد سرویس فایروال وب

این فایروال ها دو وظیفه اصلی دارند وظیفه اول آن ها محافظت کردن از وب سرور می باشد تا ترافیک اینترنت به آن سرایت نکند فایروال ها درخواستهای مرتبط به اینترنت را به سرویس فایروال وب انتقال می دهد اما این درخواست ها را به سرور وب هرگز ز انتقال نمی دهد waf همانند یک پروکسی کار می کند و ترافیک هایی که در وجود دارد به طور مستقیم با سرور وب ارتباط برقرار نخواهد کرد در واقع یک نرم افزاری است که پیکربندی شده و فقط فقط به فایروال فیلم اجازه می دهد تابا پایگاه داده و سرور آن ارتباط برقرار کند.

وظیفه دوم waf قبل از آنکه درخواستی ارسال شود درست بودن آن را بررسی کرده و بعد به وب سرور ارسال می کند.

 

قابلیت های waf

این درست است که وظیفه اصلی آنها امنیت وب سرور ها می باشد اما می توانند کارهای دیگری هم انجام دهند برای مثال:

برخی از آن ها کار تقسیم بار را انجام خواهند داد یعنی می توانند به عنوان یک load balancer فعالیت کرده و درخواست ها را همانند یک مجموعه به سرور وب انتقال در واقع می‌تواند درخواست ها را به روش های مختلف و حتی به طور نامساوی طبق توان سرورها بین آنها تقسیم و توزیع کند.

همچنین آن‌ها می توانند به شکل های مختلف ارائه بشوند برای مثال می توانند به عنوان یک دستگاه سخت افزار و یا به عنوان یک تجهیزات مجازی  و یک نرم افزار ارائه شوند.

 

انواع مختلفی از فایروال های وب سایت

  • مبتنی بر کلود

    کلودیا همان شبکه های ابری که جدیدترین نوع از فایروال هایی است که تحت وب کار می کنند آن‌ها می‌توانند بدون نرم شدن بر روی دستگاه به صورت درون شبکه ای و یا محلی فعالیت خود را انجام دهند با این کار کاربران دیگر نیاز ندارند که آنها را نصب و راه اندازی کنند و می‌تواند کارایی سایت ها را بهبود ببخشد نیازی ندارد که روی سیستم اجرا شود همچنین به صورت مداوم دیتاکس آن به روز رسانی می شود اما عیبی که دارد آن است که گزینه ی سفارشی سازی ندارد.

  • مبتنی بر میزبان

    پورتال تحت هاست و یا میزبان می باشند و توانایی آن را دارد کس کردن نرم افزارها می شوند نرم افزار هایی که بر روی سایت نصب شده است بومی باشند تامین دلیل باید به محلی را محدود نماید مزیت هایی که این فایروال دارد ستاره سازی می باشد همچنین هزینه پایین ترین برای خود اختصاص می‌دهد.

 

برخی از waf های منتخب در ایران

  • Fortinet
  • F5
  • Brocade
  • Sonic wall

 

فرق بین waf و فایروال شبکه

آن‌ها نسخه پیشرفته ترین است فایروال ها می باشند در حقیقت می توان گفت فایروال های شبکه نقطه های کم امنیت و ترافیک های غیر مجاز  شبکه های محلی را کنترل می‌کنند. در صورتی که waf ها سهبا صورت می گیرد جزئیات بیشتری را در نظر گرفته نمی‌تواند تشخیص بهتری از ناهنجاری های وب سایت داشته باشد و میتواند تهدیدها و یا کدهای مخرب را سریع‌تر تشخیص داده و آن‌ها را مسدود نماید.

 

دانلود رایگان کتاب آموزش cisco firewall

 

جمع بندی

می توان گفت نرم افزارهایی که تحت وب می باشند  که وظیفه ی شناسایی ترافیک ها را دارند و در صورت وجود تهدید و ترافیک آن‌ها را ردیابی و مسدود خواهند کرد.

 

 

اگر سوالی در ارتباط با هر یک از مباحث مربوط به WAF دارید در بخش نظرات آن را برای ما بنویسید.

پایدار باشید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]
با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code