فایروال WAF در یک نگاه
فایروال WAF با فیلتر کردن، نظارت و مسدودسازی تمامی ترافیک های مخرب مبتنی بر HTTP/S و ممانعت از دسترسی های غیر مجاز به داده های موجود در اپلیکیشن های تحت وب، اقدامات محافظتی خود را انجام می دهد.
فایروال های WAF را می توان بخشی از پلتفرم امنیتی جامع و گسترده ای دانست که از اپلیکیشن های تحت وب در برابر حملاتی مانند cross-site forgery و SQL injection محافظت می کند. در حقیقت WAF، یک سد دفاعی بین وب اپلیکیشن و دنیای اینترنت ایجاد می کند. بنابراین کلاینت هایی که قصد دسترسی به وب اپلیکیشن دارند، می بایست ابتدا از فایروال مربوطه یا همان WAF عبور کنند.
فایروال WAF در فرایند تجزیه و تحلیل داده ها از یک سری ruleهای تعریف شده تحت عنوان پالیسی استفاده می کند. این پالیسی ها مرتبا در حال به روزرسانی هستند تا بتوانند حملات مختلف سایبری را تشخیص دهند. اساسا فایروال های WAF بر مبنای لیست سفید و لیست سیاه عمل می کنند.
Blacklist WAFها مبتنی بر یک مدل امنیتی منفی هستند و در برابر حملات شناخته شده، محافظت می کنند. فایروال WAF این حملات را شناسایی و مسدود می کند.
از سوی دیگر whitelist WAFها بر اساس مدل امنیتی مثبت هستند. آن ها تنها ترافیکی که از قبل مجاز دانسته شده را عبور می دهند.
در عمل، اکثر WAFها از ترکیبی از لیست سیاه و لیست سفید برای بهینه سازی عملکردهای امنیتی استفاده می کنند.
فایروال های WAF با کدام تهدیدات مقابله می کنند؟
اصولا یک WAF قادر به مقابله با حملات زیر می باشد:
حملات Cross-Site request forgery
این دسته از حملات سایبری، کلیه ی وب سایت ها و وب اپلیکیشن هایی که نیاز به لاگین شدن توسط کاربر دارند را تحت تاثیر قرار می دهند. از طرفی موجب می شود مرورگر کاربر، درخواست های HTTP
را به وب سایت ها ارسال کند تا اقدامات نامناسبی صورت گیرد.
Cross-site scripting (XSS)
در اکثر موارد، cross site scripting را باید یک حمله ی مبتنی بر code injection در نظر گرفت. هکرها به هنگام لود شدن یک صفحه ی وب، اقدام به اعمال کدهای مخرب می کنند. در این صورت سایت ها و اپلیکیشن های تعاملی، بیش از همه در معرض خطر قرار می گیرند.
SQL injection
در حملات SQL injection، مهاجمان سایبری در SQL query ها برای انتقال اطلاعات مخرب استفاده می کنند.
- OWASP Top 10
موسسه غیر انتفاعی OWASP، لیستی از ده مورد آسیب پذیر از وب اپلیکیشن ها را لیست کرده که به جز دو مورد فوق، شامل موارد ذیل می گردد:
- Broken authentication
- Sensitive data exposure
- XML external entities (XXE)
- Broken access control
- Security misconfiguration
- Insecure deserialization
- Using components with known vulnerabilities
- Insufficient logging & monitoring
در این ویدئو قصد داریم به معرفی و بررسی WAF در فایروال های شرکت F5 بپردازیم .
همچنین توضیحاتی در مورد محافظت این Firewall از Application های تحت وب شما از انواع حملات مخصوصآ OWASP Top 10 ارائه میدهیم ،این فایروال در لایه 7 به محافظت از سرویس های شما میپردازد و به همراه Network Firewall میتواند به خوبی حملات را شناسایی و دفع کند.
این ویدئو برای رفاه حال شما دوستان همراه با زیر نویس در شبکه رسیس تهیه شده است.برای مشاهده ویدئو های بیشتر اینجا کلیک کنید.
دفتر تهران
