درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

تفاوت WAF و فایروال

1 نظرات
همه ی ما‌ تا حدودی با فایروال های معمولی (IPS Base) اشنایی داریم اما واقعا تفاوت ان با WAF چیست؟

در فایروال های معمولی تمامی ترافیک هایی که از ان عبور می کند مورد بررسی قرار می گیرید و پکت ها با Signature های ان مقایسه می شود. این فایروال ها قادر به شناسایی تمامی موارد و دیتا ها در ترافیک های لایه ۷ (Application ) نیستند وفقط در حد مقایسه ی ترافیک با signature های خود می توان از ان ها انتظار داشت اما WAF برای امن کردن وبسایت و وب سرور طراحی شده است و کار هایی که یک فایروال معمولی نمی تواند انجام بدهد را به راحتی انجام می دهد .

یکی از مهمترین تفاوت های WAF با فایروال معمولی این است که در WAF فقط ترافیک های HTTP و HTTPS شناسایی می شود اما در فایروال های معمولی تمامی ترافیک ها شناسایی می شود

در WAF می توان لایه ی 7 را به صورت کامل شناسایی کرد و ان را مورد بررسی قرار داد برخلاف فایروال معمولی که ترافیک را فقط با Signature های خود بررسی می کند در WAF علاوه بر استفاده از signature های قدرتمندتر می توان منطق و رفتار ترافیک را چه در Request و چه در Response وب سرور مورد بازبینی قرار داد و از وبسایت در برابر حملات تحت وب مانند: Sql injection و XSS و... محافظت کرد.

در WAF می توان تمامی پارامتر های ترافیک HTTP را بررسی کرد به طور مثال می توان نوع دیتایی که در ترافیک HTTP POST ارسال می شود را شناسایی و فیلتر کرد یا با استفاده ازcookie هایی که در Response وب سرور اضافه می کند می تواند رفتار کاربر را در طول session خود مانیتور کند.

با استفاده ازWAF نه تنها می توانیم جلوی حملات شناخته شده را بگیریم بلکه می توانیم از حملات ناشناخته ) Zero day ) نیز جلوگیری کنیم مثلا با استفاده از قابلیت Traffic learning که در اکثر WAF ها وجود دارد می توان Pattern مربوط به ترافیک وبسایت خود را شناسایی کنیم و در صورتی که در ترافیکی که بررسی می کند pattern مشکوکی مشاهده شد جلوی ان را بگیرد. یکی از بهتیرین حالت های Deploy کردن WAF در شبکه حالت Proxy مانند ان است که با استفاده از این حالت به راحتی می توان Request ها و حتی Response های وب سرور خود را مورد بازبینی قرار داد و چون از حالت Proxy استفاده می کند به راحتی عملیات فیلترینگ خود را روی ترافیک انجام می دهد.
مروزه WAF ها قبلیت های زیادی مانند Integrate شدن با Web vulnerability scanner ها یا انجام عملیات Compression و decompression به جای وب سرور و Caching و... دارند و علاوه بر تامین امنیت وبسایت خود می توان برای بهبود performance وبسایت و وب سرور خود از ان ها استفاده کنید.

امروزه کمپانی های معتبری راهکارهای جامعی را برای امنیت سرویس های تحت وب پیشنهاد داده اند از جمله شرکت فورتی نت با معرفی محصول فورتی وب و شرکت F5 با معرفی ماژول ASM اما همانطور که میدانیم امنیت به هیچ وجه مطلق نمی باشد و نیاز به رعایت چرخه امنیت در تمام لایه ها می باشد.
برچسب ها
نظرات
  • البته بهتره اشاره کنیم که WAF مخفف Web Application Firewall هست یعنی فرآیند مسدود کردن ترافیک رو مثل فایروال داره ، برخلاف خیلی از فایروال ها که بعضا به ندرت بروز رسانی میشن ، پایگاه داده WAF باید با توجه به حملاتی که روز به روز در لایه هفت بیشتر میشه بروز رسانی بشه ، طبیعی هست که WAF ناخودآگاه پیچیده تر از Firewall های معمولی هست ... چون هر چقدر لایه بالاتر بریم تجزیه و تحلیل داره سخت تر میشه.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow