تفاوت WAF و فایروال در چیست؟ به زبان ساده

تفاوت فایروال لایه هفت یا Web Application Firewall و فایروال معمولی در چیست؟ همه ی ما‌ تا حدودی با فایروال های معمولی (IPS Base) اشنایی داریم اما واقعا تفاوت ان با WAF چیست؟ در فایروال های معمولی تمامی ترافیک هایی که از ان عبور می کند مورد بررسی قرار می گیرید و پکت ها با Signature های ان مقایسه می شود. این فایروال ها قادر به شناسایی تمامی موارد و دیتا ها در ترافیک های لایه ۷ (Application ) نیستند وفقط در حد مقایسه ی ترافیک با signature های خود می توان از ان ها انتظار داشت اما WAF برای امن کردن وبسایت و وب سرور طراحی شده است و کار هایی که یک فایروال معمولی نمی تواند انجام بدهد را به راحتی انجام می دهد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یکی از مهمترین تفاوت های WAF با فایروال معمولی این است که در WAF فقط ترافیک های HTTP و HTTPS شناسایی می شود اما در فایروال های معمولی تمامی ترافیک ها شناسایی می شود . در WAF می توان لایه ی 7 را به صورت کامل شناسایی کرد و ان را مورد بررسی قرار داد برخلاف فایروال معمولی که ترافیک را فقط با Signature های خود بررسی می کند در WAF علاوه بر استفاده از signature های قدرتمندتر می توان منطق و رفتار ترافیک را چه در Request و چه در Response وب سرور مورد بازبینی قرار داد و از وبسایت در برابر حملات تحت وب مانند: Sql injection و XSS و... محافظت کرد.

تفاوت WAF و فایروال در چیست؟ به زبان ساده

در WAF می توان تمامی پارامتر های ترافیک HTTP را بررسی کرد به طور مثال می توان نوع دیتایی که در ترافیک HTTP POST ارسال می شود را شناسایی و فیلتر کرد یا با استفاده ازcookie هایی که در Response وب سرور اضافه می کند می تواند رفتار کاربر را در طول session خود مانیتور کند. با استفاده ازWAF نه تنها می توانیم جلوی حملات شناخته شده را بگیریم بلکه می توانیم از حملات ناشناخته ) Zero day ) نیز جلوگیری کنیم.

مثلا با استفاده از قابلیت Traffic learning که در اکثر WAF ها وجود دارد می توان Pattern مربوط به ترافیک وبسایت خود را شناسایی کنیم و در صورتی که در ترافیکی که بررسی می کند pattern مشکوکی مشاهده شد جلوی ان را بگیرد. یکی از بهتیرین حالت های Deploy کردن WAF در شبکه حالت Proxy مانند ان است که با استفاده از این حالت به راحتی می توان Request ها و حتی Response های وب سرور خود را مورد بازبینی قرار داد و چون از حالت Proxy استفاده می کند به راحتی عملیات فیلترینگ خود را روی ترافیک انجام می دهد.

مروزه WAF ها قبلیت های زیادی مانند Integrate شدن با Web vulnerability scanner ها یا انجام عملیات Compression و decompression به جای وب سرور و Caching و... دارند و علاوه بر تامین امنیت وبسایت خود می توان برای بهبود performance وبسایت و وب سرور خود از ان ها استفاده کنید.امروزه کمپانی های معتبری راهکارهای جامعی را برای امنیت سرویس های تحت وب پیشنهاد داده اند از جمله شرکت فورتی نت با معرفی محصول فورتی وب و شرکت F5 با معرفی ماژول ASM اما همانطور که میدانیم امنیت به هیچ وجه مطلق نمی باشد و نیاز به رعایت چرخه امنیت در تمام لایه ها می باشد.


نظرات