WAF چیست ؟ آشنایی با روش‌های وف (فایروال برنامه تحت وب)

WAF چیست ؟ waf ( وف ) مخفف چیست ؟ روش‌ها و انواع مختلف WAF چیست ؟ در این مقاله، تلاش می‌کنیم تا تمامی این موارد را به طور مفصل برایتان شرح دهیم.

در دهه‌های گذشته استفاده از اینترنت، توسط کسب‌وکارهای مختلف رشد چشمگیری داشته است. از همین رو، تجارت‌های مختلف، هر روز به دنبال راهی بوده‌اند که مشتریان بیشتری جذب نموده و استفاده کاربران از سایتشان را آسان‌تر نمایند. یکی از جمله مواردی که به آسان‌تر و جذاب‌تر شدن تجربه‌ی کاربری افراد کمک می‌کند، استفاده از برنامه‌های تحت وب پیشرفته (Web application) بوده است. این برنامه‌ها به سرمایه‌گذاران و کارآفرینان کمک می‌کند تا حجم عظیمی از داده‌ها و اطلاعات را به صورت آنلاین ذخیره کنند. این دست از برنامه‌ها در کنار تمام فوایدی که به دنبال دارند، می‌توانند یک وب سایت را به راحتی در معرض حملات سایبری قرار دهند.

سرور مجازی آراز

در پاسخ به سوال waf firewall چیست ؟ باید عنوان کنیم که فناوری‌های گوناگونی برای جلوگیری از اینگونه حملات سایبری به وجود آمده‌اند که یکی از جمله موثرترین و کاربردی‌ترین آنان، WAF (Web Application Firewall) است. WAF (Web Application Firewall) که در زبان فارسی با نام فایروال برنامه‌ی وب شناخته می‌شود، با نظارت بر ترافیک HTTP میان یک برنامه وب و اینترنت، به محافظت از برنامه‌های تحت وب کمک می‌کنند. به عبارتی WAF ( وف ) یک سیستم فایروال پیشرفته است که از وب اپلیکیشن در برابر موارد امنیتی مختلفی مانند تهدیدات، بدافزارها و حملات مخربی مانند جعل در سایت، اسکریپت کراس سایت (XSS)، گنجاندن پرونده و تزریق SQL محافظت می‌کند.

برنامه تحت وب چیست ؟

در این مقاله قصد داریم تا به وال شما مبنی بر اینکه نرم افزار تحت وب چیست پاسخ دهیم. فرایندهای کاری همیشه در حال تغییر هستند. امروزه همه یا بخش عمده‌ای از فعالیت‌های کسب‌وکارهای امروزی بر بستر اینترنت پیش می‌روند. اینترنت علاوه بر مدل‌های ارتباط با مشتریان و تامین‌کنندگان، روش‌های به‌کارگیری نرم‌افزارها را هم تغییر داده است. نرم‌‌افزارها انواع مختلفی دارند و سازمان‌ها بنا به نیازشان از مدل‌های متنوعی برای به‌کارگیری نرم‌افزار استفاده می‌کنند. این روزها به دلیل افزایش گسترده اینترنت، نرم‌افزارهای تحت وب رایج شده‌اند. در واقع هر سیستمی که بر بستر اینترنت قابل استفاده باشد را نرم‌افزار تحت وب می‌نامند.

از دیگر ویژگی‌ها و مشخصات فنی یک برنامه تحت وب (Web Base) آن است که از طریق مرورگرهای گوگل مثل کروم و فایرفاکس برای کاربران و مشتریان همواره در دسترس است. بنابراین مشتریان نیازی به نصب فیزیکی نرم‌افزار بر روی سیستم خود ندارند. این نرم‌افزارها از یک هسته مرکزی پایدار بهره می‌برند که اعمال هر گونه تغییرات بر روی آن، برای تمامی کاربران در دسترس خواهد بود. شرکت‌هایی مثل گوگل و مایکروسافت، از پیشگامان و ارائه‌دهندگان نرم‌افزارهای تحت وب هستند.

با این حال، دامنه استفاده از برنامه‌های تحت وب، روز به روز در سراسر دنیا در حال گسترش است. برای نمونه می‌توان به انواع شبکه‌های اجتماعی و نرم‌افزارهای سازمانی مختلف اشاره کرد.

برنامه نویسی تحت وب چیست؟

اگر بخواهیم جواب سوال برنامه نویسی تحت وب چیست؟ را دهیم باید بگیم برنامه نویسی تحت وب به برنامه نویسی گفته می‌شود که برای تولید نرم افزارهای تحت وب استفاده می‌شود. این نرم افزارها برای انجام امور مختلف به صورت آنلاین طراحی و ساخته می‌شوند. برنامه‌های تحت وب معمولا با یکی از زبان‌های ASP.Net،PHP،JAVA، پایتون و … نوشته شده و روی سرور قابل نصب است.

یکی از دلایل محبوبیت برنامه‌های تحت وب، سادگی و قابل دسترس بودن در طول شبانه روز است. برای استفاده از برنامه‌های وب کافیست کاربر با استفاده از یک مرورگر با اینترنت وصل شده و از برنامه مورد نظر استفاده کند. اگر بخواهیم به صورت مثال توضیح دهیم، می‌توانیم اشاره‌ای به سایت‌های مختلف مثل Gmail، یاهو و امثال این برنامه‌ها کنیم. در واقع زمانی که شما به یک سایت متصل می‌شوید و به انجام اموری مانند ارسال ایمیل، خرید آنلاین، سیستم حسابداری، امور بانکی و… می‌پردازید با یک برنامه تحت‌وب در حال کارکردن هستید.

سرویس waf چیست و چگونه کار می‌کند؟

WAF ( وف ) یک لایه پروتکل7 دفاعی (در مدل OSI ) است که به معنای دقیق، برای دفاع در برابر انواع حملات طراحی نشده است. این روش کاهش حملات سایبری، بخشی از مجموعه ابزارهایی (سخت افزار) است که در کنار یکدیگر (به صورت مجموعه‌ای از کدها) در برابر طیف وسیعی از بردارهای حمله، دفاع گسترده‌ای را انجام می‌دهند.

به عبارتی با استفاده از WAF در مقابل یک برنامه وب (Web application)، یک محافظ و سپر میان این برنامه‌ها و فضای اینترنت قرار می‌گیرد. WAF براساس مجموعه قوانینی که اغلب سیاست و یا خط مشی خوانده می‌شوند، کار خود را انجام می‌دهد. این سیاست‌ها، با فیلتر کردن، نظارت و مسدود کردن هرگونه ترافیک مخرب، از برنامه و اپلیکیشن در برابرآسیب‌های مختلف، محافظت می‌نماید. دلیل اهمیت WAF بیشتر به این خاطر است که سرعت و سهولت بسیاری در اصلاح و اجرای سیاست‌های پیش‌گرفته‌شده دارد. این قابلیت، امکان پاسخگویی سریعتر، به بردارهای مختلف حمله را فراهم می‌کند.

شما می‌توانید خط مشی‌ها را متناسب با نیازهای منحصر به فرد برنامه وب یا مجموعه Web application های خود سفارشی کنید. اگرچه بسیاری از WAF ها برای رفع حملات جدید، به‌طور مرتب خط مشی‌ها را به روز رسانی می‌کنند، اما پیشرفت در فناوری یادگیری ماشین، برخی از WAF ها را قادر می‌سازد تا به طور خودکار به روز شوند.

تعریف مدل OSI

مدل Osi مخفف چیست ؟ مدل OSI مخفف Open Systems Interconnection Model است که معنی فارسی آن مدل اتصال متقابل سیستم های باز است، که کار آن این است که ارتباطات شبکه را به هفت لایه تقسیم کند. این لایه ها برای شناسایی مسائل شبکه سودمند هستند. مدل اتصال سیستم های باز ( OSI ) یک مدل مفهومی است که توسط سازمان بین المللی استاندارد ایجاد شده است. مدل OSI سیستم های ارتباطی متنوع را قادر می سازد تا با استفاده از پروتکل های استاندارد ارتباط برقرار کنند. اگر بخواهیم به زبان ساده بگوییم، مدل OSI برای سیستم‌های رایانه‌ای مختلف استانداردی را فراهم می کند تا بتوانند با یکدیگر ارتباط برقرار کنند.

اگر می‌خواهید به درک بهتری از مدل OSI برسید، پیشنهاد می‌کنیم به وبلاگ ما سر بزنید و درباره‌ی این مفهوم پرکاربرد بیشتر بخوانید.

دلیل نیاز به WAF چیست ؟

حملاتی که در لایه 7 در بستر اینترنت صورت می‌گیرند، عموما با تزریق کد در URL اتفاق می‌افتند. همین امر، باعث زیر پا گذاشتن قوانین HTPP می‌شود و در این قسمت WAF ( وف ) خود را نشان داده و حملات را شناسایی می‌کند. حال که دریافتیم WAF چیست، به این سوال پاسخ می‌دهیم که چرا ما اساسا به WAF نیازمندیم؟

هکر ها حملات خود را در لایه های مختلف شبکه انجام می‌دهند. منظور از لایه‌های مختلف شبکه، لایه های مختلف پروتکل آنها و منظور از پروتکل OSI یا TCP/IP است. در سطح اینترنت، بیشتر حملات در بستر وب و بر روی لایه 7 صورت می‌گیرند؛ یعنی لایه Application  WAF. این لایه ، کارش دقیقا شناسایی حملات مربوط به لایه اپلیکیشن است. WAFها درست مانند آنتی ویروس‌ها دارای یک پایگاه داده (درست‌تر است بگوییم Signature) دارند که به واسطه آنها می‌توانند، حملات را شناسایی کنند. WAF ( وف )‌در صورت درست پیکربندی شدن می‌تواند تا بیش از 70 درصد حملات در لایه 7 را شناسایی کرده و از دسترسی غیر مجاز هکر ها جلوگیری کند.

مزایای به‌کارگیری WAF؛ waf security چیست ؟

waf security چیست ؟ این پرسش، یکی از جمله سوالات پرتکرار کاربرانی است که امنیت برنامه‌های تحت وب برایشان بسیار حائز اهمیت است. مزیتی که WAF نسبت به فایروال های سنتی دارد، این است که می‌تواند از حملات لایه ی برنامه‌ای که به طور معمول دیوارهای فایروال شبکه را دور می‌زند، جلوگیری کند. مواردی که در ادامه عنوان کرده‌ایم، بخش کوچکی از این اقدام است.

• حملات اسکریپت چندرسانه‌ای (XSS): در این نوع حمله، مهاجمان می‌توانند اسکریپت‌های مخرب را در مرورگر دیگر کاربران تزریق و اجرا کنند.
• حملات تزریق Structured Query Language (SQL): این حمله، می‌تواند بر هر برنامه‌ای که از پایگاه داده‌ی SQL استفاده می‌کند، تاثیر بگذارد. علاوه بر آن به مهاجمان امکان می‌دهد که به داده‌های حساس دسترسی پیدا کنند.
• هک جلسات وب:این نوع از هک ، مهاجمان را قادر می‌سازد تا شناسه‌ی یک جلسه را بدزدند و به عنوان یک کاربر مجاز به آن جلسه وارد شوند. لازم به ذکر است که شناسه‌ی جلسه به طور معمول در یک کوکی یا Uniform Resource Locator (URL) ذخیره می‌شود.
• حملات DDoS: این نوع از حمله، حجم عظیمی از ترافیک را به سایت و برنامه وب شما وارد می‌کند، به‌نحوی که دیگر قادر به سرویس‌دهی به کاربران خود نخواهید بود. فایروال های شبکه و WAF ( وف )‌ می‌توانند این نوع حمله را کنترل کرده و از لایه های مختلف، از آن محافظت کنند.

تفاوت بین WAF لیست سیاه و لیست سفید چیست؟

WAF از دو روش مختلف برای تجزیه، تحلیل و فیلتر کردن محتوای موجود درخواست‌های HTTP استفاده می‌کند. لیست سیاه و لیست سفید این دو روش تجزیه و تحلیل هستند.

لیست سفید WAF

رویکرد لیست سفید به این معنی است که WAF به‌طور پیش‌فرض، تمام درخواست‌ها را رد می‌کند و تنها به درخواست‌هایی که شناخته شده‌اند، اجازه ورود و اعتماد می‌دهد. نکته‌ی منفی رویکرد لیست سفید این است که ممکن است به طور ناخواسته ترافیکی که هیچ مشکلی ندارد، را مسدود کند.

لیست سیاه WAF ( وف )

رویکرد لیست سیاه، به‌طور پیش‌فرض به داده‌ها و اطلاعات، اجازه ورود می‌دهد و برای جلوگیری از ورود ترافیک وب مخرب و محافظت از وب سایت یا برنامه وب ، از سیاست‌های از پیش تعیین شده استفاده می‌کند. Blacklisting، لیستی از قوانینی است که بسته‌های مخرب را نشان می‌دهد. این لیست، عموما برای وب سایت های عمومی و برنامه‌های تحت وب مناسب‌تر است؛ زیرا این وب سایت ها، بازدید زیادی از آدرس‌های IP ناآشنا دریافت می‌کنند. نقطه ضعف رویکرد لیست سیاه این است که از منابع زیادی برای عملکرد صحیح خود استفاده می‌کند. این لیست با عنوان مدل امنیتی منفی نیز یاد می‌شود، تنها می‌تواند در مقابل حملات شناخته شده از Web application محافظت نماید.

به طور کلی، هردوی این روش‌ها، از مزایا و معایب متعددی برخورداند و نمی‌توان هیچ‌کدام را به صراحت رد یا تایید کرد. به همین دلیل، بسیاری از شرکت‌ها این دو روش را در کنار یکدیگر و به صورت مکمل، مورد استفاده قرار می‌دهند.

WAF های مبتنی بر شبکه (NET)، میزبان (Host) و ابر (cloud) چیست؟

WAF را می‌توان از سه طریق مختلف اجرایی کرد که هرکدام مزایا و معایب خاص خود را دارند. در ادامه هر کدام را به صورت مجزا با یکدیگر مقایسه خواهیم کرد.

waf در شبکه چیست ؟

در پاسخ به سوال waf در شبکه چیست ؟ باید عنوان کنیم که این روش اجرایی WAF ( وف ) به طور کلی، مبتنی بر سخت‌افزار است. از آنجا که این روش، به صورت محلی نصب می‌شود، تأخیر در اجرای هرگونه محافظتی را به حداقل می رساند. البته لازم به ذکر است که WAF های مبتنی بر شبکه، گران‌ترین گزینه‌ی موجود هستند. علاوه بر آن، به فضایی برای ذخیره‌سازی و نگهداری تجهیزات فیزیکی نیاز دارند.

WAF مبتنی بر میزبان (Host)

یک WAF مبتنی بر میزبان، ممکن است کاملاً در نرم‌افزار یک برنامه، ادغام شود. این راه‌حل، ارزان‌تر از WAF مبتنی بر شبکه است و قابلیت شخصی‌سازی بیشتری را در اختیار شما می‌گذارد. نکته‌ای که در مورد WAF مبتنی بر میزبان یا هاست وجود دارد، این است که مصرف منابع سرور محلی، پیچیدگی پیاده‌سازی و هزینه‌های نگهداری را به طرزچشمیگیری کاهش می‌دهد. این اجزا معمولاً به مهندسی نیاز دارند و همین امر، ممکن است هزینه‌بر باشند.

WAF مبتنی بر ابر (cloud)

WAF های مبتنی بر ابر ، معمولا گزینه‌ی مقرون به صرفه‌ای را ارائه می‌دهند که اجرای آن بسیار آسان است. آنها معمولاً یک نصب کلید، در اختیار شما قرار می‌دهند، که به سادگی تغییر در DNS، جهت هدایت مجدد ترافیک را حاصل می‌شود. برای استفاده از WAF های مبتنی بر Cloud، حداقل هزینه‌ی اولیه‌ای برای شروع کار، باید صرف شود. زیرا کاربران برای امنیت بیشتر اپلیکیشن‌های وب خود از سرویس‌های ماهانه یا سالانه استفاده می‌کند.

WAF های مبتنی بر Cloud همچنین می‌توانند برای محافظت در برابر جدیدترین تهدیدات، بدون هیچ گونه هزینه‌ی اضافه‌ای برای کاربران، راه‌حل مناسبی ارائه دهند که به طور مداوم بروز رسانی شود. ایراد WAF مبتنی بر ابر این است که کاربران، باید مسئولیت را به شخص ثالثی بسپارند؛ که این موضوع سبب می‌شود امنیت سایتشان در خطر بیافتد.

دلیل اهمیت WAF

WAF ( وف ) برای شرکت‌هایی که از طریق اینترنت، محصولات و خدمات خود را ارائه می دهند، بسیار حائز اهمیت است. کسب‌وکارهایی مانند بانکداران آنلاین، ارائه‌دهندگان سیستم‌عامل رسانه‌های اجتماعی و توسعه دهندگان برنامه‌های تلفن همراه، اطلاعات مهم و حیاتی دارند که استفاده از WAF ، به جلوگیری از نشت داده‌ها کمکبسیار شایانی خواهد کرد.

wan شبکه چیست ؟ (شبکه گسترده)

شاید این سوال برایتان پیش آمده باشد که wan شبکه چیست ؟ شبکه گسترده کامپیوتری یا شبکه WAN، یک شبکه کامپیوتری است که می‌تواند محیط بسیار وسیعی (کشور به کشوری دیگر یا قاره‌ای به قاره‌ای دیگر) را پوشش دهد. این شبکه‌ها، عموما از امکانات انتقال خدمات‌دهندگان عمومی (شرکت‌های مخابرات) استفاده می‌کنند. به بیانی ساده‌تر، این شبکه‌ها از مسیریاب‌ها و لینک‌های ارتباطی عمومی برای انجام فعالیت‌های خود استفاده می‌کنند.

شبکه‌های گسترده WAN از نظر محدوده تحت پوشش با شبکه‌های مختلفی قابل مقایسه هستند. شبکه‌هایی مانند شبکه‌های شخصی (PAN)، شبکه‌های محلی (LAN)، شبکه‌های دانشگاهی (CAN) شبکه‌هایی که چند ساختمان یک سازمان را پوشش می‌دهند یا شبکه‌های کلان شهری (MAN) که معمولا محدود به یک اتاق، یک ساختمان، فضای چند دانشکده یا یک شهر می‌باشند، از این دسته هستند.

انواع wan شبکه چیست؛ تحقیقات آکادمیک

تحقیقات آکادمیک در زمینه شبکه WAN را می‌توان در ۳ زمینه‌ی مختلف دسته‌بندی نمود: مدل‌های ریاضی (mathematical models)، مدل‌سازی شبکه (network emulation) و شبیه‌سازی شبکه (network simulation). در بعضی مواقع، بهبود عملکرد شبکه‌های گسترده، به‌وسیله روش‌هایی مانند خدمات فایلی گسترده (WAFS) و بهینه‌سازی شبکه‌های گسترده (WAN Optimization) انجام می‌شود.

تفاوت بین Ngfw/waf/ips چیست

بیایید ابتدا با مفاهیم این سه عبارت آشنا شویم. درواقع، IPS یک سیستم پیشگیری از نفوذ، WAF ( وف ) یک فایروال برنامه وب و NGFW یک فایروال نسل بعدی است. چه تفاوتی بین همه آنها وجود دارد؟

IPS؛ سیستم پیشگیری از نفوذ

IPS یک محصول امنیتی با تمرکز بسیار بالا است که اغلب موارد، بر اساس امضا و خط مشی مشخصی فعالیت می‌کند. این موضوع به این معنی است که IPS می‌تواند آسیب‌ها و حملات به وجود آمده را بررسی کرده و براساس، امضا و خط مشی‌های تعیین شده، در برابر بردارهای مهاجم از Web application محافظت نماید.

IPS یک استاندارد مشخص را بر اساس دیتابیس و سیاست‌ها ایجاد می‌کند، سپس هرگاه ترافیکی، از استاندارد تعیین شده خارج شود، هشداری رابرای کاربر ارسال می‌کند. نکته‌ی قابل توجه این است که با مشخص شدن آسیب‌های وارده‌ی جدید، خط مشی و سیاست‌ها به مرور زمان رشد کرده و به روز می‌شوند. به طور کلی، IPS از ترافیک ، در طیف وسیعی از انواع پروتکل مانندDNS ، SMTP، TELNET، RDP، SSH و FTP محافظت می‌کند.

WAF ؛ فایروال برنامه وب

WAF به طور خاص، برای تجزیه و تحلیل هر درخواست HTTP/S در لایه برنامه و لایه ی هفتم طراحی شده است. این برنامه، معمولاً از Web application موجود در پشت برنامه و خدمات ارائه شده مطلع است. به همین دلیل شما می‌توانید، یک WAF ( وف ) را به عنوان واسطه‌ی بین کاربر و اپلیکیشن در نظر بگیرید و همه ارتباطات کاربر با برنامه را مورد تجزیه و تحلیل قرار دهید. از نظر بسیاری از سازمان‌ها WAF ، اولین خط دفاعی قابل اعتماد برای محفظت از برنامه‌ها است.

NGFW؛ فایروال نسل بعدی

NGFW بر ترافیک ورودی به اینترنت، از طریق وب سایت ها، حساب‌های ایمیل و SaaS نظارت می‌کند. به زبان ساده، این فایروال ، از کاربر در مقابل برنامه وب محافظت می‌نماید. NGFW علاوه بر افزودن ویژگی‌هایی مانند فیلتر کردن URL، آنتی ویروس و ضد بدافزار و به طورکلی تمام ویژگی‌های سیستم‌های پیشگیری از نفوذ (IPS)، سیاست‌های مبتنی بر کاربر، را نیز اعمال کرده و زمینه‌ای را به سیاست‌های امنیتی خود اضافه می‌کند. برخلاف WAF ( وف ) که معمولاً یک پروکسی معکوس است و توسط سرورها استفاده می‌شود، NGFW ها اغلب پروکسی‌های روبه‌جلویی هستند که توسط مشتریانی مانند مرورگر، مورد استفاده قرار می‌گیرند.

برای آشنایی هرچه بیشتر با این فایروال و تفاوت‌هایی که با سایر فایروال‌های معمولی دارد، مقاله‌ی فایروال NGFW چیست را مطالعه کنید.