اشتراک مقالات

فایروال برنامه های تحت وب

 

  (Web Application Firewall (WAF

  امنیت جامع و گسترده برنامه‌های تحت وب با WAF 

 

 

web application firewall waf

FortiWeb

web application firewall waf

F5

web application firewall waf

Imperva

امروزه، کسب آگاهی در مورد آنچه راهکارهای سنتیِ امنیت شبکه قادر به انجام نمی‌باشند و همچنین دلایل نیاز سازمان‌ها به تجهیز  Web Application Firewall یا به اختصارWAF، به عنوان مبنایی برای استراتژی امنیت IT ضرورت یافته است. محافظت موثر از دارایی‌های وب در  سازمان ها، مستلزم درک کاملی از قابلیت‌ها و همچنین محدودیت‌های تکنولوژی‌های امنیتی فعلی آن سازمان می‌باشد. به عنوان مثال، اگرچه فایروال‌های سنتی شبکه و سیستم‌های جلوگیری از نفوذ یا به اختصار IPS، برای فیلتر نمودن حجم زیادی از تهدیدات در لایه‌های پایینی مفید می‌باشند، اما از قابلیت‌های کافی جهت جلوگیری از تهدیداتِ هدفمند و مختص به برنامه برخوردار نبوده و امروزه این نوع حملات مرتب علیه سازمان‌ها به کار می‌روند. حتی فایروال‌های نسل بعدی (Next-Generation Firewall) نیز علی‌رغم ارائه قابلیت های بهبودیافته در جهت کنترل دسترسی به منابع شبکه، در محافظت سامانه های تحت وب سازمان بسیار موثر و کارآمد می باشد. با استفاده از تکنولوژی WAF، چالش‌های مربوط به نگهداری از دارایی‌های تحت وب امروزی در مقابل تهدیدات سایبری به میزان قابل چشمگیری کاهش یافته و امروزه Web Application Firewall، یکی از مولفه‌های مهم و ضروری در استراتژی حفاظت از وب برای سازمان‌ها محسوب شده و نقش مهمی را در افزایش امنیت نرم افزارهای تحت وب سازمان ها ایفا می نماید.

توانایی فنی/اجرایی تجهیزات امنیت WAF در شرکت APK

شرکت APK برای کاهش False Positiveها و همچنین اجرای کامل و موفق پروژه های پیاده سازی WAF مطالعات گسترده ایی را انجام داده و سازمان را در اجرای هر چه موفق تر این تکنولوژی یاری رسانده است. بسیاری از سازمان ها به علت عدم مطالعه مناسب برروی سامانه های تحت وب خود برای اجرای WAF دچار مشکل شده و بسیاری از این سازمان ها در نهایت اجرای پروژه را متوقف کرده و یا برای رفع مشکلات پیشرو، WAF را فقط در حالت مانیتور قرار می دهند. شرکت مهندسی APK در تمامی پروژه های مشاوره و اجرای خود به صورت کاملا موفق پیاده سازی این تکنولوژی را به پایان رسانده و در حالت کاملا عملیاتی تجهیزات Web Application Firewall سازمان را اجرایی نموده است.

برخی از امکانات WAF های مدرن:

مدیریت مرکزی و گزارش‌گیری

icon-benefits-tools

عرضه برنامه‌های کاربردی و فرآیند احراز هویت

icon-benefits-ddos

ابزارهای پیشرفته برای کاهش وضعیت False Positive  به همراه قابلیت ارزیابی کاربر و ردیابی

icon-benefits-cloud-ready

قابلیت اسکن برای کشف آسیب‌پذیری‌ها (Vulnerability Scanning)

icon-vulnerability

IP reputation, web application attack signatures, credential stuffing defense, anti-virus

icon-sandbox

شناسایی و جلوگیری حملات رفتاری

icon-ip-reputation

ردیابی و احراز هویت کاربران

 

تکنولوژی WAF، امکان مانیتور نمودن کاربران در هنگام احراز هویت برای ورود به برنامه‌های کاربردی تحت وب و ردیابی کلیه اقدامات بعدی را فراهم می‌نماید. تمامی Logهای مربوط به حمله و ترافیک به نام‌کاربری ضمیمه شده و اجرای قوانین و فرآیند  را میسر می‌کنند.

WAF های مدرن قادر به ارائه قابلیت تعدیل بار پیشرفته لایه 7 و سرویس‌های Authentication Offload می‌باشد. WAF می‌تواند با بهره‌مندی از سرویس هوشمند تعدیل بار پیشرفته لایه 7، برنامه‌های کاربردی را به‌ راحتی در چندین سرور گسترش دهد؛ همچنین این تکنولوژی قابلیت ترکیب با SSL Offloading، جهت تعدیل بار ترافیک برنامه‌های کاربردی ایمن را دارا می‌باشد.

امنیت جامع و گسترده برنامه‌های تحت وب

 

WAF با کمک یک رویکرد مرتبط و چند‌لایه می‌تواند امنیت کامل را در مقابل حملات OWASP Top 10 و بسیاری از تهدیدات دیگر برای برنامه‌های کاربردیِ تحت وب‌ داخلی و خارجی فراهم نماید. بات‌نت‌ها و دیگر منابع مخرب با استفاده از سرویس‌های IP Reputation به صورت خودکار و پیش از بروز آسیب حذف می‌گردند.

با بهره‌مندی از قابلیت شناسایی DoS و پیشگیری از آن در این تکنولوژی می‌توان برنامه‌های کاربردی را از Overload شدن ناشی از حملات Layer 7 DoS ایمن نگاه داشت. به علاوه اینکه با کمک FortiWeb می‌توان عاری بودن درخواست از دستکاری با استفاده از اعتبار HTTP RFC را بررسی نمود.