WAF چیست؟
WAF یا Web Application firewall با فیلتر کردن و نظارت بر ترافیک HTTP بین یک برنامه وب و اینترنت به محافظت از برنامه های وب کمک می کند. این برنامه به طور معمول از برنامه های وب در برابر حملاتی مانند :
-
cross-site forgery
-
ross-site-scripting (XSS)
-
file inclusion
-
SQL injection
و سایر موارد محافظت می کند.
WAF یک پروتکل لایه 7 (اپلیکیشن) دفاع در مدل OSI است و برای دفاع در برابر انواع حملات طراحی نشده است. این روش کاهش حمله معمولاً بخشی از مجموعه ای از ابزارها است که با هم یک دفاع جامع در برابر طیف وسیعی از بردارهای حمله ایجاد می کند.
با استقرار یک WAF در مقابل برنامه وب، یک محافظ بین برنامه وب و اینترنت قرار می گیرد. در حالی که یک سرور پروکسی با استفاده از یک واسطه از هویت ماشین مشتری محافظت می کند، WAF نوعی پروکسی معکوس است و با عبور مشتری از WAF قبل از رسیدن به سرور، از سرور در برابر قرار گرفتن در معرض محافظت می کند.
WAF چطور کار می کند؟
WAF از طریق مجموعه قوانینی که اغلب سیاست نامیده می شوند عمل می کند. هدف این سیاست ها محافظت از آسیب پذیری های برنامه با فیلتر کردن ترافیک مخرب است. ارزش یک WAF تا حدی ناشی از سرعت و سهولت اجرای اصلاح سیاست است که امکان پاسخگویی سریعتر به بردارهای مختلف حمله را فراهم می کند. در هنگام حمله DDoS، با اصلاح سیاست های WAF می توان به سرعت محدودیت ترافیک را اجرا کرد.
نظرتان را درباره این مطلب بنویسید !
ارسال دیدگاه