درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره آموزشی جامع فایروال IPFW در FreeBSD
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی جدید فایروال قدرتمند PfSense
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی گام به گام و جامع فایروال Kerio Control
مدرس: ARTA.
این دوره را در 10 قسط خریداری کنید
دوره آموزشی برنامه های تکمیلی در PfSense
مدرس: mabedini
این دوره را در 11 قسط خریداری کنید
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
مدرس: mabedini
این دوره را در 13 قسط خریداری کنید
دوره آموزشی فایروال حرفه ای PF
مدرس: mabedini
این دوره را در 6 قسط خریداری کنید
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
مدرس: jeffar
این دوره را در 20 قسط خریداری کنید
دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
مدرس: m.asmaei
این دوره را در 6 قسط خریداری کنید
دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
مدرس: jeffar
این دوره را در 7 قسط خریداری کنید
دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
مدرس: morteza1131
این دوره را در 12 قسط خریداری کنید
1 نظرات
102 بازدیدها
همه ی ما‌ تا حدودی با فایروال های معمولی (IPS Base) اشنایی داریم اما واقعا تفاوت ان با WAF چیست؟

در فایروال های معمولی تمامی ترافیک هایی که از ان عبور می کند مورد بررسی قرار می گیرید و پکت ها با Signature های ان مقایسه می شود. این فایروال ها قادر به شناسایی تمامی موارد و دیتا ها در ترافیک های لایه ۷ (Application ) نیستند وفقط در حد مقایسه ی ترافیک با signature های خود می توان از ان ها انتظار داشت اما WAF برای امن کردن وبسایت و وب سرور طراحی شده است و کار هایی که یک فایروال معمولی نمی تواند انجام بدهد را به راحتی انجام می دهد .

یکی از مهمترین تفاوت های WAF با فایروال معمولی این است که در WAF فقط ترافیک های HTTP و HTTPS شناسایی می شود اما در فایروال های معمولی تمامی ترافیک ها شناسایی می شود

در WAF می توان لایه ی 7 را به صورت کامل شناسایی کرد و ان را مورد بررسی قرار داد برخلاف فایروال معمولی که ترافیک را فقط با Signature های خود بررسی می کند در WAF علاوه بر استفاده از signature های قدرتمندتر می توان منطق و رفتار ترافیک را چه در Request و چه در Response وب سرور مورد بازبینی قرار داد و از وبسایت در برابر حملات تحت وب مانند: Sql injection و XSS و... محافظت کرد.

در WAF می توان تمامی پارامتر های ترافیک HTTP را بررسی کرد به طور مثال می توان نوع دیتایی که در ترافیک HTTP POST ارسال می شود را شناسایی و فیلتر کرد یا با استفاده ازcookie هایی که در Response وب سرور اضافه می کند می تواند رفتار کاربر را در طول session خود مانیتور کند.

با استفاده ازWAF نه تنها می توانیم جلوی حملات شناخته شده را بگیریم بلکه می توانیم از حملات ناشناخته ) Zero day ) نیز جلوگیری کنیم مثلا با استفاده از قابلیت Traffic learning که در اکثر WAF ها وجود دارد می توان Pattern مربوط به ترافیک وبسایت خود را شناسایی کنیم و در صورتی که در ترافیکی که بررسی می کند pattern مشکوکی مشاهده شد جلوی ان را بگیرد. یکی از بهتیرین حالت های Deploy کردن WAF در شبکه حالت Proxy مانند ان است که با استفاده از این حالت به راحتی می توان Request ها و حتی Response های وب سرور خود را مورد بازبینی قرار داد و چون از حالت Proxy استفاده می کند به راحتی عملیات فیلترینگ خود را روی ترافیک انجام می دهد.
مروزه WAF ها قبلیت های زیادی مانند Integrate شدن با Web vulnerability scanner ها یا انجام عملیات Compression و decompression به جای وب سرور و Caching و... دارند و علاوه بر تامین امنیت وبسایت خود می توان برای بهبود performance وبسایت و وب سرور خود از ان ها استفاده کنید.

امروزه کمپانی های معتبری راهکارهای جامعی را برای امنیت سرویس های تحت وب پیشنهاد داده اند از جمله شرکت فورتی نت با معرفی محصول فورتی وب و شرکت F5 با معرفی ماژول ASM اما همانطور که میدانیم امنیت به هیچ وجه مطلق نمی باشد و نیاز به رعایت چرخه امنیت در تمام لایه ها می باشد.
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • البته بهتره اشاره کنیم که WAF مخفف Web Application Firewall هست یعنی فرآیند مسدود کردن ترافیک رو مثل فایروال داره ، برخلاف خیلی از فایروال ها که بعضا به ندرت بروز رسانی میشن ، پایگاه داده WAF باید با توجه به حملاتی که روز به روز در لایه هفت بیشتر میشه بروز رسانی بشه ، طبیعی هست که WAF ناخودآگاه پیچیده تر از Firewall های معمولی هست ... چون هر چقدر لایه بالاتر بریم تجزیه و تحلیل داره سخت تر میشه.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow