نظرات اخیر

    معرفی فایروال WAF از دیدگاه F5

    فایروال  WAF  در یک نگاه

    فایروال WAF با فیلتر کردن، نظارت و مسدودسازی تمامی ترافیک های مخرب مبتنی بر HTTP/S و ممانعت از دسترسی های غیر مجاز به داده های موجود در اپلیکیشن های تحت وب، اقدامات محافظتی خود را انجام می دهد.

    فایروال های WAF را می توان بخشی از پلتفرم امنیتی جامع و گسترده ای دانست که از اپلیکیشن های تحت وب در برابر حملاتی مانند cross-site forgery و SQL injection محافظت می کند. در حقیقت WAF، یک سد دفاعی بین وب اپلیکیشن و دنیای اینترنت ایجاد می کند. بنابراین کلاینت هایی که قصد دسترسی به وب اپلیکیشن دارند، می بایست ابتدا از فایروال مربوطه یا همان WAF عبور کنند.

    فایروال وب اپلیکیشن در فرایند تجزیه و تحلیل داده ها از یک سری ruleهای تعریف شده تحت عنوان پالیسی استفاده می کند. این پالیسی ها مرتبا در حال به روزرسانی هستند تا بتوانند حملات مختلف سایبری را تشخیص دهند. اساسا فایروال های WAF بر مبنای لیست سفید و لیست سیاه عمل می کنند.

    Blacklist WAFها مبتنی بر یک مدل امنیتی منفی هستند و در برابر حملات شناخته شده، محافظت می کنند. فایروال WAF این حملات را شناسایی و مسدود می کند.

    از سوی دیگر whitelist WAFها بر اساس مدل امنیتی مثبت هستند. آن ها تنها ترافیکی که از قبل مجاز دانسته شده را عبور می دهند.

    در عمل، اکثر فایروال  وب اپلیکیشن ها از ترکیبی از لیست سیاه و لیست سفید برای بهینه سازی عملکردهای امنیتی استفاده می کنند.

    فایروال های  WAF با کدام تهدیدات مقابله می کنند؟

    اصولا یک WAF قادر به مقابله با حملات زیر می باشد:

    حملات Cross-Site request forgery

    این دسته از حملات سایبری، کلیه ی وب سایت ها و وب اپلیکیشن هایی که نیاز به لاگین شدن توسط کاربر دارند را تحت تاثیر قرار می دهند. از طرفی موجب می شود مرورگر کاربر، درخواست های HTTP
    را به وب سایت ها ارسال کند تا اقدامات نامناسبی صورت گیرد.

    Cross-site scripting (XSS)

    در اکثر موارد، cross site scripting را باید یک حمله ی مبتنی بر code injection در نظر گرفت. هکرها به هنگام لود شدن یک صفحه ی وب، اقدام به اعمال کدهای مخرب می کنند. در این صورت سایت ها و اپلیکیشن های تعاملی، بیش از همه در معرض خطر قرار می گیرند.

    SQL injection

    در حملات SQL injection، مهاجمان سایبری در SQL query ها برای انتقال اطلاعات مخرب استفاده می کنند.

    • OWASP Top 10

    موسسه غیر انتفاعی OWASP، لیستی از ده مورد آسیب پذیر از وب اپلیکیشن ها را لیست کرده که به جز دو مورد فوق، شامل موارد ذیل می گردد:

    • Broken authentication
    • Sensitive data exposure
    • XML external entities (XXE)
    • Broken access control
    • Security misconfiguration
    • Insecure deserialization
    • Using components with known vulnerabilities
    • Insufficient logging & monitoring

    در این ویدئو قصد داریم به معرفی و بررسی WAF در فایروال های شرکت  F5 بپردازیم .
    همچنین توضیحاتی در مورد محافظت این Firewall از Application های تحت وب شما از انواع حملات مخصوصآ OWASP Top 10 ارائه میدهیم ،این فایروال در لایه 7 به محافظت از سرویس های شما میپردازد و به همراه Network Firewall میتواند به خوبی حملات را شناسایی و دفع کند.

    این ویدئو برای رفاه حال شما دوستان همراه با زیر نویس در شبکه رسیس تهیه شده است.برای مشاهده ویدئو های بیشتر اینجا کلیک کنید.

    مطالب مرتبط