WAF یا Web Application Firewall نوعی از فایروال ها است که پکت های ترافیکِ ورودی و خروجی Web Application ها را بلاک یا فیلتر می کند. WAF ها در انواع Network-Based ، Host-Based و Cloud-Based ارائه می شوند و اغلب از طریق یک پروکسی و در مقابل نرم افزارهای وب یا همان Web Application ها اجرا می شوند.
WAF چه به عنوان یک Network Appliance ، Server Plug-in یا سرویس ابری ارائه شود ، از راه بازرسی هر بسته بر اساس مقررات یا Rule هایی که برای آن تعریف شده است و تجزیه و تحلیل آن در لایه ۷ ، بسته هایی که مضر تشخیص دهد را مسدود یا فیلتر می نماید.
همچنین Web Application Firewall ها جز موثر ترین ابزار ها برای مبارزه با آسیب پذیری های Zero-Day شناخته می شوند. Zero-Day Attacks یا حمله های روز صفر ، نوعی از تهدید های اینترنتی هستند که برای اولین بار یک آسیب پذیری خاص را در نرم افزاری کاربردی که تا پیش از این شناخته نشده باشد ، مورد حمله قرار می دهند.
از دیگر کاربردهای مهم این نوع فایروال ها جلوگیری از حمله های XSS یا Cross-Site Scripting ، SQL Injection ، Session Hijacking و Buffer Overflow است. همان طور که می دانید بیشتر حمله هایی که شامل این دسته ها می شوند توسط فایروال های سنتی قابل شناسایی نیستند.
اما آیا تمام سازمان ها نیاز به استفاده از WAF دارند؟ پاسخ در بیشتر موارد منفی است. چرا که این نوع حمله ها بر روی نرم افزارهای تحت وب یا Web Applications ها صورت می پذیرد. در واقع اگر سازمان شما محصول یا سرویسی را از طریق اینترنت ارائه می دهد ، استفاده از Web Application Firewall بسیار مفید خواهد بود.
گفتیم که WAF ها در سه نوع مختلف وجود دارند. در زیر خواهیم دید که هر کدام چه قابلیت هایی را برای ما فراهم می آورند.
Network-based WAFs
این نوع اغلب به صورت سخت افزاری ارائه می شود و می تواند باعث کاهش تاخیر یا Latency شود. چرا به صورت Local و بسیار نزدیک به Application قرار دارند. بیش تر این نمونه ها Replication قوانین یا Rule ها و تنظیمات را با دیوایس های همسان پشتیبانی می نمایند. به همین دلیل در موقعیت های Large Scale یا سازمان های بزرگ انتخاب بسیار مناسبی هستند. اما بزرگ ترین اشکال Network-based WAFs قیمت بالای آن ها است. 🙁
Host-based WAFs
در واقع Host-based WAFs که به آن ها Application-based هم گفته می شود ، قابلیت این را دارند که به طور کامل با کد نرم افزاری که قصد محافظت از آن را دارند Integrate یا مجتمع شوند. از ویژگی های مثبت این نوع از Web Application Firewall ها هزینه پایین تر و قابلیت سفارشی سازی بالاتر است.
اما متاسفانه مدیریت آن ها سخت تر است. چرا که به کتابخانه های محلی یا Local Libraries نیازمند هستند. همچنین برای اجرای موثر باید منابع سرور محلی مانند RAM و CPU و … در حد قابل قبولی باشد.
Cloud-hosted WAFs
Web Application Firewall هایی که بر روی Cloud میزبانی می شوند ، راه حل به نسبت ارزان تری محسوب می شوند. آن ها به راحتی Deploy می شوند و در بیشتر مواقع یک تغییر DNS ساده برای انتقال ترافیک نرم افزار به Cloud-hosted WAFs برای بهره برداری کافی است.
البته همان طور که می دانید مشکل این روش این است که باید به یک شرکت Third Party که این خدمات را ارئه می نماید اعتماد کنید!
از شرکت های خوشنام ارائه کننده این خدمات می توان از Cloudflare نام برد.
اگر این نوشته برای شما مفید بود ، لطفا آن را در شبکه های اجتماعی به اشتراک بگذارید. 🙂
