WAF چیست؟ باگذشت زمان و گسترش علم و فناوری استفاده از سرور، وبسایت و دیگر نرم افزارها و ابزارهای ذخیره و پردازش دادهها به صورت چشمگیری افزایش یافت. به همین سبب کاربران برای حفاظت از اطلاعات خود نیاز به سرویسی داشتند تا دادهها و اطلاعات خود را در برابر موارد امنیتی همچون تهدیدات، بدافزارها و حملات مخرب محافظت نمایند. امروزه تکنولوژیهای مختلفی وجود دارند که میتواند خطر حملات سایبری را کاهش دهد. یکی از بهترین و مؤثرترین سرویسهای فایروال برای حفاظت از اطلاعات WAF میباشد. در این مطلب قصد داریم شما را با سرویس WAF، مزایا و کاربردهای آن آشنا نماییم و انواع مدل امنیتی فایروال وب و اهمیت آن را شرح دهیم. پس تا پایان این مطلب همراه ما باشید.
فایروال وب (web application firewall) یا WAF با فیلتر کردن و نظارت بر ترافیک HTTP، برنامههای وب را در برابر حملاتی مانند جعل بین سایتی، اسکریپت بین سایتی (XSS)، حملات سایبری با استفاده از file inclusions و SQL injection و..…محافظت میکند. در واقع WAF با فیلتر کردن HTTP بین یک برنامه وب و اینترنت از برنامههای کاربردی محافظت کمک میکند.
سرویسWAF میتواند مبتنی بر شبکه، هاست و یا خدمات ابری باشد و اغلب از طریق یک پروکسی معکوس مستقر شود و در مقابل یک یا چند وبسایت یا برنامه قرار گیرد.
WAF بهعنوان یک ابزار شبکه، افزونه سرور یا سرویس ابری اجرا میشود و هر بسته را بررسی میکند و از یک پایه قانون برای تجزیه و تحلیل در مدل OSI استفاده میکند و مانع از نفوذ ترافیکهای مضر و مخرب میشود.
بیشتر بدانید : PuTTY چیست
با استقرار یک WAF در مقابل یک برنامه وب، یک سپر بین برنامه وب و اینترنت قرار میگیرد. در حالی که یک سرور پروکسی با استفاده از یک واسطه از هویت یک ماشین کلاینت محافظت میکند، یک WAF نوعی پروکسی معکوس است که با عبور کلاینتها از طریق WAF قبل از رسیدن به سرور، از سرور در برابر حملات مخرب محافظت مینماید.
سرویس فایروال وب شامل مجموعهای از قوانین میباشد که با هدف فیلتر کردن ترافیک مخرب و محافظت در برابر آسیبپذیریها عمل میکند. ارزش یک WAF تا حدودی ناشی از سرعت و سهولت اعمال قوانین است که بتواند خیلی سریع امکان پاسخ به بردارهای حمله را فراهم نماید.
WAF سرویس کنترل امنیتی میباشد که توسط شرکتها برای محافظت از سیستمهای وب در برابر سوءاستفادههای روز صفر، بدافزارها، جعل هویت و سایر تهدیدها و آسیبپذیریهای شناخته شده و ناشناخته استفاده میشوند.
وبمسترها اغلب از WAF در ترکیب با فایروال معمولی استفاده میکنند. WAF علاوهبر HTML و HTTPS، میتواند دادههای XML و RPC و SOAP را نیز تجزیه و تحلیل کند.
فایروال وب برای شرکتهایی مانند خرید تجارت الکترونیک، بانکداری آنلاین و سایر تعاملات بین مشتریان یا شرکای تجاری که خدمات خود را از طریق اینترنت ارائه میدهند، بسیار کاربردی و مفید است.
WAF چیست و چگونه کار میکند
هنگامی که WAF در مقابل یک برنامه وب مستقر میشود همانند یک سپر محافظ بین برنامه وب و اینترنت قرار میگیرد تا بتواند تمامی ترافیکهای بین برنامه و کاربر نهایی را نظارت کند و با مسدود کردن هرگونه ترافیک HTTP/S مخرب، از ورود آنها به برنامههای وب و وبسایتها محافظت نماید.
بخشهای اصلی مکالمات HTTP درخواستهای GET و POST هستند که WAF آنها را تجزیه و تحلیل میکند. درخواستهای GET برای بازیابی دادهها از سرور و درخواستهای POST برای ارسال دادهها به سرور و برای تغییر وضعیت آن استفاده میشود.
همچنین فایروال برنامه وب با رعایت مجموعهای از قوانین به تعیین ترافیک مخرب کمک کرده و از خروج دادههای غیرمجاز جلوگیری مینماید و مشخص میکند که چه بخشهایی از درخواستها مخرب هستند.
مدلهای امنیتی WAF چیست
فایروال برنامه وب با استفاده از قوانین تعریفشدهای میتواند دو رویکرد برای تجزیه و تحلیل و فیلتر کردن محتوای موجود در درخواستهای HTTP یا ترکیبی از این دو داشته باشد. در ادامه به بررسی هریک خواهیم پرداخت.
لیست سفید (Whitelist WAF)
در این مدل رویکرد، فایروال برنامه وب همه درخواستها را به صورت پیش فرض رد کرده و فقط به ترافیکهای از قبل تایید شده که آدرس IP ایمنی دارند، اجازه عبور میدهند.
نقطه ضعف رویکرد لیست سفید این میباشد که ممکن است به طور ناخواسته ترافیک ایمن را مسدود کند.
فهرست سیاه (Blacklisting WAF)
رویکرد فهرست سیاه طبق قوانین از پیش تعیین شده برای مسدود کردن ترافیک مخرب و محافظت از آسیبپذیریهای وبسایتها استفاده میکند.
فهرست سیاه برای وبسایتهای عمومی و برنامههای کاربردی وب انتخابی ایدهآل است، زیرا ترافیک زیادی را از آدرسهای IP ناشناس دریافت میکنند که به عنوان ترافیک مخرب شناخته نمیشوند.
منابع فهرست سیاه فشرده است و برای فیلتر کردن براساس ویژگیهای خاص، برخلاف پیشفرض آدرسهای IP قابل اعتماد، به اطلاعات بیشتری نیاز دارد که این خود نقطه ضعف تلقی میشود.
انواع WAF چیست
فایروالهای برنامه وب را میتوان به سه روش مختلف اجرا کرد که هر کدام دارای مزایا و معایب خاصی میباشند که در ادامه به بررسی هریک خواهیم پرداخت.
WAF مبتنی بر شبکه
فایروال مبتنی بر شبکه، عموماً مبتنی بر سخت افزار است و از آنجایی که به صورت لوکال و محلی نصب میشوند، تأخیر را به حداقل میرسانند و تمامی ترافیکها را خیلی سریع تجزیه و تحلیل مینمایند.
WAFهای مبتنی بر شبکه گرانترین نوع فایروال هستند زیرا نیاز به هزینه سرمایه اولیه و همچنین هزینههای عملیاتی مداوم برای نگهداری تجهیزات فیزیکی وجود دارد.
این نوع WAF رویکرد متمرکزی را در پیش میگیرد، اما درصورتی عملکرد موفقی از خود نشان خواهد داد که سختافزار مناسبی دراختیار داشته باشند.
WAF مبتنی بر هاست
این نوع فایروال به طور کامل در نرم افزار یک برنامه ادغام شود. WAF مبتنی بر هاست ارزانتر از WAF مبتنی بر شبکه است و قابلیتهای شخصیسازی بیشتری را ارائه میدهد.
نقطه ضعف این نوع فایروال وب، مصرف منابع سرور محلی، پیچیدگی پیاده سازی و هزینههای نگهداری است. WAF مبتنی بر هاست اغلب به سفارشیسازی نیاز دارد که میتواند زمانبر و پرهزینه باشد.
WAF مبتنیبر فضای ابری
WAFهای مبتنیبر فضای ابری راهحلی کمهزینه و مقرون به صرفه میباشند و به حداقل منابع برای اجرا و مدیریت نیاز دارد. این نوع فایروال به راحتی قابل استقرار است و نیازی به سرمایه اولیه ندارد و با خرید اشتراک در دسترس هستند و اغلب فقط به یک نام دامنه (DNS) یا تغییر پروکسی برای هدایت ترافیک برنامه نیاز دارند.
همچنین کاربران میتوانند در زمان دلخواه خود بدون هزینه اضافی اقدام به بروزرسانی نمایند. با این حال، از آنجا که برای مدیریت WAF خود به شرکت ارائهدهنده متکی هستند، میبایست در هنگام خرید اشتراک مطمئن شوند WAFهای مبتنیبر ابر، گزینههای سفارشیسازی کافی را برای مطابقت با قوانین تجاری سازمان را دارند.
قابلیتهای WAF
در ادامه مطلب WAF شما را با برخی از قابلیتهای فراوان آن آشنا خواهیم نمود.
سفارشی سازی Customization
سفارشی سازی فایروال وب این امکان را برای کاربران فراهم میآورد تا بتوانند این سرویس را براساس نیازهای خود از قوانین امنیتی اعمالشده برای ترافیک برنامه سفارشیسازی کنند و از مسدودشدن ترافیک قانونی و مجاز جلوگیری نمایند.
پلتفرمهای حفاظتی DDoS
سرویس WAF با شناسایی حملات DDoS میتواند ترافیک را به پلتفرم حفاظتی DDoS انتقال دهد و بدین صورت حجم زیادی از حملات وارد بر پلتفرم ابری را حفاظت و مدیریت نمایند.
شبکههای تحویل محتوا CDN
WAFها در شبکه Edge مستقر میشوند. CDN، وف را در چندین نقطه حضور PoP که در سطح جهانی توزیع شدهاند، مستقر میکند و خدمات آن از نزدیکترین PoP به کاربران ارائه میدهد و تمامی ترافیکهای بین برنامه و کاربر نهایی را بررسی مینماید تا از حملات مخرب جلوگیری کند.
پروفایل اپلیکشن
پروفایل اپلیکیشن شامل تجزیه و تحلیل ساختار اپلیکیشن، ازجمله درخواستهای URLها، مقادیر و انواع دادههای مجاز است. سرویس WAF این قابلیت را فراهم میآورد تا درخواستهای مخرب را شناسایی و مسدود کند.
مزایای استفاده از WAF چیست
WAF نسبت به فایروالهای سنتی از مزایا و کاربردهای بسیاری برخوردار است و دید بهتر و حساستری نسبت به ترافیکهای پروتکل HTTP دارد. همچنین میتواند از حملات لایه اپلیکیشن که از فایروالهای سنتی سرپیچی میکنند، جلوگیری کند. در ادامه شما را با دیگر مزایای فایروال وب آشنا خواهیم نمود.
جلوگیری از اسکریپت بین سایتی attacks Cross-site scripting (XSS)
در این نوع حملات مهاجمان با استفاده از اسکریپتهای مخرب، مرورگر دیگر کاربران را آلوده کرده و موجب بروز مشکلات در شبکه میشوند.
مقابله با حملات تزریقی SQL injection
حملات تزریقی SQL میتواند با استفاده از ضعفهای موجود در دیتابیس بر هر برنامهای که از پایگاه داده SQL استفاده میکند تأثیر بگذارد.
با این عمل مهاجمان را قادر میسازد به دادههای حساس و اطلاعات محرمانه دسترسی داشته باشند و حتی آنها را تغییر دهند.
مقابله با هک جلسات وب Web session hacking
هک جلسه وب به هکران این امکان را میدهد تا به شناسه جلسه دسترسی یابند و به عنوان یک کاربر مجاز در جلسه حضور داشته باشند. شناسه کاربران برای ورود به یک جلسه وب در URL یا کوکیها ذخیره میشود.
مقابله با حملات DDoS
حملات DDoS یا انکار سرویس، با افزایش ترافیک یک شبکه سبب میشود کاربران نتوانند به مشترکین خود سرویس ارائه دهند. فایروالهای شبکه و WAF هر دو قادر میباشند حملات DDoS را مدیریت کنند، اما نوع رویکرد آنها در لایههای مختلف متفاوت است.
محافظت از برنامه های مبتنی بر وب
WAF میتواند از برنامه های مبتنی بر وب دفاع کند، بدون اینکه به کد منبع برنامه دسترسی داشته باشد. البته در WAF مبتنی بر هاست ممکن است فایروال با کدهای برنامه ادغام شود ولی در نوع ابری آن این سرویس قادر است بدون دسترسی به منابع برنامه از آن محافظت کند.
برتری WAF نسبت به IPS/IDS و فایروالهای سنتی
WAF برای سازمانهایی که اکثر تعاملات تجاری آنها بر بستر شبکه و اینترنت مانند خرید الکترونیکی و بانکداری آنلاین انجام میشود، بسیار مفید باشد.
علاوهبر مزایای ذکر شده، استقرار و مدیریت یک WAF ابری آسان است و با بهرهگیری از آن چندین مورد از خطرناکترین نقصهای امنیتی مربوط به وب اپلیکیشن شناسایی و رفع خواهد شد.
چرا WAF مهم است
WAF برای شرکتهایی ازجمله بانکداری آنلاین، ارائهدهندگان پلتفرم رسانههای اجتماعی، توسعهدهندگان برنامههای تلفن همراه و سایر شرکتهایی که خدمات خود را از طریق اینترنت ارائه میدهند، از اهمیت بالایی برخوردار است. هکران اغلب این برنامهها را هدف قرار میدهند تا به دادههای موردنظر خود مانند سوابق مشتری، اطلاعات کارت بانکی دسترسی پیدا کنند.
در حالی که WAF مهم است، اما لازم است آن را در کنار سایر مؤلفههای امنیتی، از جمله سیستمهای تشخیص نفوذ (IDS) و سیستمهای پیشگیری از نفوذ (IPS) و فایروالهای سنتی استفاده نمایید تا به مدل امنیتی قدرتمندتری دست یابید.
تفاوت فایروال و WAF چیست
فایروال یک اصطلاح گسترده برای سیستم عامل است که با فیلتر کردن دادههای دریافتی از یک شبکه دفاع میکند. فایروالها براساس نوع حفاظتی که ارائه میکنند و نحوه ارائه آن متمایز میشوند.
WAF دسته دیگری از فایروال است که با فیلتر کردن HTTP بین یک برنامه وب و اینترنت از برنامههای کاربردی محافظت کمک میکند، در واقع با نحوه فیلتر کردن داده متمایز میشود.
بیشتر بدانید : Redis چیست
یکی از مهمترین تفاوتهای WAF با فایروال معمولی این است که در فایروال برنامه وب فقط ترافیکهای HTTP و HTTPS شناسایی میشود اما در فایروال های معمولی تمامی ترافیکها شناسایی میشوند.
با این حال، در WAF میتوان لایهی ۷ را به صورت کامل شناسایی کرد و آن را مورد بررسی قرار داد برخلاف فایروال معمولی که تنها با محافظت از لایههای شبکه و انتقال (لایه های ۳ و ۴) همراه است.
جمع بندی
سرویس WAF یا فایروال وب برای دفاع از سایتها و برنامههای تحت وب طراحی شده است. تقریبا تمامی شرکتها و سازمانهایی که خدمات خود را از طریق اینترنت ارائه میدهند، برای گسترش کسبوکار خود از سرویس WAF استفاده میکنند. در این مقاله سعی نمودیم شما را با مفهوم، مزایا و کاربردهای web application firewall آشنا نماییم و انواع آن را بررسی کنیم تا بدین وسیله بتوانید با توجه به نیاز خود بهترین نوع آن را برای کسب و کار خود انتخاب نمایید.
سپاس از همراهی شما با تیم ابر آسیاتک
کاربردش فیلتر کردن سایت و جلوگیری از هک هست درسته؟
باسلام و وقت بخیر
بله کاملا درسته، WAF با فیلتر کردن HTTP بین یک برنامه وب و اینترنت از برنامههای کاربردی محافظت کمک میکند.
سلام وقت بخیر،این سرویس برای چه کسب و کارهایی کاربردیه؟؟؟
باسلام خدمت کاربر عزیز ابر آسیاتک
waf برای شرکتهایی که خدمات خود را از طریق اینترنت ارائه میدهند، بسیار کاربردی و مفید است.
کدوم مدل از waf کم هزینه تره؟؟؟
کاربر عزیز، WAFهای مبتنیبر فضای ابری راهحلی کمهزینه و مقرون به صرفه میباشند و به حداقل منابع برای اجرا و مدیریت نیاز دارد.
درکنار این فایروال برای قوی تر شدن و جلوگیری از نفوذ هکر از چه چیزایی دیگه ای میشه استفاده کرد
کاربر عزیز ابر آسیاتک
لازم است WAF را در کنار سایر مؤلفههای امنیتی، از جمله سیستمهای تشخیص نفوذ (IDS) و سیستمهای پیشگیری از نفوذ (IPS) و فایروالهای سنتی استفاده نمایید تا به مدل امنیتی قدرتمندتری دست یابید.