فایروال لایه 7 DenyAll

rwebWAF چیست؟

یک فایروال برنامه های کاربردی تحت وب (فایروال لایه 7)، نرم ازفزاریست که بین فایروال شبکه و وب سرور قرار می گیرد. اصلی ترین هدف آن محافظت این نرم افزار ها در برابر حملاتی چون SQL Injection، Cross Site Scripting، Code injection ، Remote File Inclusion و … می باشد.

در حال حاضر یک فایروال شبکه دارم. نیازی به WAF هست؟

فایروال شبکه مسئول منبع و مقصد می باشد (IP آدرس و پورت). WAF مسئول محتوی درخواست است. می توانیم این مسئله را با یک مسافرت هوائی مقایسه کنیم. ابتدا چک شدن پاسپورت شما (این مرحله می تواند با عملکرد فایروال شبکه مقایسه شود)، سپس بازرسی بدنی شما (این مرحله قابل قیاس با عملکرد WAF می باشد). هر دو عملکرد الزامی و مکمل همدیگر هستند.

چرا WAF برای زیر ساخت یک وب الزامی است؟

با توجه به مطالعات شرکت گارتنر، 75% از اهداف حملات ، لایه های مختلف برنامه های کاربردی می باشند. 3/2 از نرم افزارهای تحت وب آسیب پذیر هستن. برنامه های تحت وب به یک حساسیت طبیعی روی حملات دارند. حملات بروی چنین برنامه هایی در مقایسه با حملات بروی شبکه بسیار ساده تر است و بازگشت سرمایه بیشتری نیز برای هکر ها دارد. به همین دلایل حملات بر روی وب ها جذابیت خاصی برای هکرها دارد. بنابراین، نصب یک WAF امری بسیار مهم برای جلوگیری از وقوع چنین حملاتی است.

 امروزه ،هکرها برای پویش پورت های باز فایروال های شبکه، از تاکتیک های شناسایی پیشرفته ای آگاهی دارند و به همین دلیل هدف اصلی حملات آنها برنامه های کاربردی می باشند. حملات پیشرفته و برنامه ریزی شده، قادر به دور زدن روش های سنتی حفاظت محیط و هسته شبکه ها می باشند. که همین امر باعث بوجود آمدن یک تهدید اولیه برای سازمانها شده است.

تیم های امنیت data centerها مجبور هستند که بر روی دفاع از برنامه های تمرکز کنند تا از دادههای لایه core و فرآیندهای مهم کاری حفاظت کنند. فایروال برنامه های کاربردی تحت وب (WAF) به عنوان بهترین راه حل محافظتی لایه application شناخته شده است.

× گفتگو با من