FortiWeb
F5
Imperva
امروزه، کسب آگاهی در مورد آنچه راهکارهای سنتیِ امنیت شبکه قادر به انجام نمیباشند و همچنین دلایل نیاز سازمانها به تجهیز Web Application Firewall یا به اختصارWAF، به عنوان مبنایی برای استراتژی امنیت IT ضرورت یافته است. محافظت موثر از داراییهای وب در سازمان ها، مستلزم درک کاملی از قابلیتها و همچنین محدودیتهای تکنولوژیهای امنیتی فعلی آن سازمان میباشد. به عنوان مثال، اگرچه فایروالهای سنتی شبکه و سیستمهای جلوگیری از نفوذ یا به اختصار IPS، برای فیلتر نمودن حجم زیادی از تهدیدات در لایههای پایینی مفید میباشند، اما از قابلیتهای کافی جهت جلوگیری از تهدیداتِ هدفمند و مختص به برنامه برخوردار نبوده و امروزه این نوع حملات مرتب علیه سازمانها به کار میروند. حتی فایروالهای نسل بعدی (Next-Generation Firewall) نیز علیرغم ارائه قابلیت های بهبودیافته در جهت کنترل دسترسی به منابع شبکه، در محافظت سامانه های تحت وب سازمان بسیار موثر و کارآمد می باشد. با استفاده از تکنولوژی WAF، چالشهای مربوط به نگهداری از داراییهای تحت وب امروزی در مقابل تهدیدات سایبری به میزان قابل چشمگیری کاهش یافته و امروزه Web Application Firewall، یکی از مولفههای مهم و ضروری در استراتژی حفاظت از وب برای سازمانها محسوب شده و نقش مهمی را در افزایش امنیت نرم افزارهای تحت وب سازمان ها ایفا می نماید.
شرکت APK برای کاهش False Positiveها و همچنین اجرای کامل و موفق پروژه های پیاده سازی WAF مطالعات گسترده ایی را انجام داده و سازمان را در اجرای هر چه موفق تر این تکنولوژی یاری رسانده است. بسیاری از سازمان ها به علت عدم مطالعه مناسب برروی سامانه های تحت وب خود برای اجرای WAF دچار مشکل شده و بسیاری از این سازمان ها در نهایت اجرای پروژه را متوقف کرده و یا برای رفع مشکلات پیشرو، WAF را فقط در حالت مانیتور قرار می دهند. شرکت مهندسی APK در تمامی پروژه های مشاوره و اجرای خود به صورت کاملا موفق پیاده سازی این تکنولوژی را به پایان رسانده و در حالت کاملا عملیاتی تجهیزات Web Application Firewall سازمان را اجرایی نموده است.
برخی از امکانات WAF های مدرن:
قابلیت اسکن برای کشف آسیبپذیریها (Vulnerability Scanning)
IP reputation, web application attack signatures, credential stuffing defense, anti-virus
شناسایی و جلوگیری حملات رفتاری
تکنولوژی WAF، امکان مانیتور نمودن کاربران در هنگام احراز هویت برای ورود به برنامههای کاربردی تحت وب و ردیابی کلیه اقدامات بعدی را فراهم مینماید. تمامی Logهای مربوط به حمله و ترافیک به نامکاربری ضمیمه شده و اجرای قوانین و فرآیند را میسر میکنند.
WAF های مدرن قادر به ارائه قابلیت تعدیل بار پیشرفته لایه 7 و سرویسهای Authentication Offload میباشد. WAF میتواند با بهرهمندی از سرویس هوشمند تعدیل بار پیشرفته لایه 7، برنامههای کاربردی را به راحتی در چندین سرور گسترش دهد؛ همچنین این تکنولوژی قابلیت ترکیب با SSL Offloading، جهت تعدیل بار ترافیک برنامههای کاربردی ایمن را دارا میباشد.
WAF با کمک یک رویکرد مرتبط و چندلایه میتواند امنیت کامل را در مقابل حملات OWASP Top 10 و بسیاری از تهدیدات دیگر برای برنامههای کاربردیِ تحت وب داخلی و خارجی فراهم نماید. باتنتها و دیگر منابع مخرب با استفاده از سرویسهای IP Reputation به صورت خودکار و پیش از بروز آسیب حذف میگردند.
با بهرهمندی از قابلیت شناسایی DoS و پیشگیری از آن در این تکنولوژی میتوان برنامههای کاربردی را از Overload شدن ناشی از حملات Layer 7 DoS ایمن نگاه داشت. به علاوه اینکه با کمک FortiWeb میتوان عاری بودن درخواست از دستکاری با استفاده از اعتبار HTTP RFC را بررسی نمود.