وب اپلیکیشن فایروال WAF چیست
فایروال وب اپلیکیشن ها یا Web Application Firewall یا به اختصار WAF به فایروال هایی گفته می شود که از وب اپلیکیشن ها در برار تهدیدات، بد افزارها و حملات مخرب محافظت می کند. WAF این کار را با مانیتور و فیلتر کردن ترافیک مربوط به HTTP انجام می دهد. وب اپلیکیشن ها چیست؟ تمامی نرم افزار هایی که شما از طریق مرورگر به آن ها متصل می شوید یک Web Application می باشند. مثلا نرم افزار اتوماسیون اداری که با مرورگر به آن وصل می شوید، محیط تحت وب نرم افزار اکسچنج سرور که به آن OWA گفته می شود و بسیاری از نرم افزار های CRM که تحت وب می باشند. خیلی دقت کنید که نرم افزار های ایرانی چون از HTTP استفاده می کنند و نه HTTPS یا از WAF حتما استفاده کنید و یا از نرم افزار های واسطی که با HTTPS کار می کنند.
مزایای استفاده از وب اپلیکیشن فایروال WAF
- افزایش امنیت در مقابل حملات SQL Injection
- محافظت در برار حملات Cross-site scripting
- محافظت در برابر حملات directory traversal
- جلوگیری از حملات دستکاری کوکی ها، Session ها و Component ها
- تامین امنیت وب سایت در خصوص حملات DDoS
- محافظت از XML ها
- و…..
تفاوت میان Firewall و Web Application Firewall
- فایروال ها در لایه سه و چهار مدل OSI قرار میگیرند در حالی که WAF ها در لایه های سه و هفت
- فایروال به صورت Gateway لایه سه ای پیاده سازی می شود ولی WAF به صورت Reverse Proxy
- فایروال انواع پروتکل ها را پوشش می دهد در حالی که WAF تنها پروتکل های مربوط به وب چون HTTP ، HTTPS ، XML و… را پوشش می دهد
- محافظت در برابر حملات DDoS در فایروال در لایه سه صورت میگیرد اما در WAF در لایه هفت
- WAF به طور اختصاصی برای محافظت از وب اپلیکیشن ها طراحی شده است. اما فایروال کاربرد های دیگری چون IPS و IDS و… هم دارد.
برخی از WAF ها
- F5 NGINX
- F5 Advanced Web Application Firewall
- Cloudflare WAF
- Barracuda Web Application Firewall
- Citrix Web App Firewall
- FortiWeb
0 پاسخ به "وب اپلیکیشن فایروال WAF چیست"