WAF چیست و چه کاربردی دارد؟

استفاده از WAF برای شرکت‌هایی با محصولات و خدمات آنلاین، اهمیت زیادی دارد. این شرکت‌ها می‌توانند شامل توسعه‌دهندگان نرم‌افزارهای موبایل، ارائه‌دهندگان خدمات مربوط به شبکه‌های اجتماعی و شرکت‌های فعال در حوزه خدمات بانکی دیجیتال باشند. WAF به شما کمک می‌کند تا از اطلاعات حساسی مثل اطلاعات مربوط به مشتریان و پرداخته‌ای آنلاین آن‌ها محافظت کرده و از نشت داده بر روی سرویس‌های تحت وب جلوگیری کنید. در ادامه با تعریف WAF، نحوه عملکرد و انواع مختلف آن آشنا می‌شوید:

WAF چیست و کاربرد آن چیست؟

کلمه WAF از عبارت Web Application Firewall گرفته شده و با فیلتر کردن و نظارت بر ترافیک HTTP در جریان میان اینترنت و یک اپلیکیشن تحت وب، از آن اپلیکیشن محافظت می‌کند. از میان انواع مختلف حملات سایبری، WAF معمولاً از اپلیکیشن‌های تحت وب در برابر حملات جعل درخواست بین سایتی (CSRF) و تزریق اسکریپت از طریق درگاه (XSS)، گنجاندن فایل و  تزریق اس کیو ال (SQL Injection) محافظت می‌کند. بر اساس مدل OSI (مدل اتصال متقابل سامانه‌های باز) یک WAF، نوعی پروتکل دفاعی لایه 7 محسوب می‌شود و به همین دلیل برای دفاع در برابر تمامی حملات سایبری طراحی نشده است. 

WAF همچنین از خروج هرگونه داده غیرمجاز از اپلیکیشن جلوگیری می‌کند و این کار را از طریق پایبندی به یک سری از خط‌مشی‌های امنیتی انجام می‌دهد. این خط‌مشی‌ها به WAF کمک می‌کنند تا تصمیم بگیرد که کدام ترافیک مخرب و کدام ایمن است.

استفاده از پراکسی سرور، به‌ عنوان یک واسطه برای محافظت از هویت کلاینت عمل می‌کند، اما عملکرد WAF می‌تواند برعکس باشد و به همین دلیل به آن پراکسی معکوس نیز می‌گویند. به این معنی که WAF به‌عنوان واسطه‌ای عمل می‌کند که کار آن محافظت از سرور اپلیکیشن مبتنی بر وب در برابر یک کلاینت بالقوه خطرناک است.

ممکن است WAF به شکل یک نرم‌افزار، سخت افزار یا یک سرویس ارائه شود و شما می‌توانید خط‌مشی‌های WAF را به‌منظور انطباق با نیازمندی‌های خاص اپلیکیشن خود، شخصی‌سازی کنید. گرچه برخی از انواع WAF نیازمند به‌روزرسانی منظم خط‌مشی‌ها برای از بین‌ بردن نقاط آسیب‌پذیر جدید هستند، اما پیشرفت‌ها در زمینه یادگیری ماشین برخی از انواع آن‌ها را قادر ساخته تا خودبه‌خود به‌روزرسانی شوند. این خودکارسازی عملیات به‌روزرسانی، روزبه‌روز حیاتی‌تر می‌شود؛ چراکه تهدیدهای امنیتی نیز در حال پیچیده‌تر شدن هستند.

مشاهده سایر مقالات با موضوع «امنیت»

تفاوت WAF لیست سفید (Allowlist) و لیست سیاه (Blocklist) چیست؟

نوعی از WAF که بر اساس لیست سیاه (مدل حفاظتی منفی) کار می‌کند، از سرور در برابر حملات شناخته‌شده محافظت می‌کند. برای روشن شدن موضوع، WAF لیست سیاه را به‌عنوان bouncer (نگهبان) یک باشگاه شبانه در نظر بگیرید که از پذیرش مهمانانی که دستورالعمل لباس پوشیدن باشگاه را رعایت نکرده‌اند، خودداری می‌کند.

در مقابل، WAF لیست سفید که بر اساس مدل محافظتی مثبت کار می‌کند، تنها ترافیکی را می‌پذیرد که از قبل تأیید شده است. این نوع از WAF همانند bouncer یک مهمانی خصوصی است که تنها افرادی که نام آن‌ها در لیست مهمانان قرار دارد را پذیرش می‌کند. هر دو نوع لیست سیاه و لیست سفید، مزایا و معایب خود را دارند و به همین دلیل است که برخی از WAFها یک مدل حفاظتی هیبرید را پیشنهاد می‌کنند که می‌توانید هر دو مدل لیست سیاه‌وسفید را اجرا کند.

تفاوت میان WAF مبتنی بر شبکه، مبتنی بر میزبان و مبتنی بر رایانش ابری چیست؟

WAF را می‌توان با استفاده از یکی از سه مدل زیر پیاده کرد که هرکدام مزایا و معایب خود را دارند:

WAF مبتنی بر شبکه (Cloud-Based WAF)

به‌صورت کلی یک WAF مبتنی بر شبکه، مبتنی بر سخت‌افزار است و ازآنجایی‌که در محل شرکت یا سرور نصب می‌شود، تأخیر در شبکه را به حداقل می‌رسانند. بااین‌وجود، WAF مبتنی بر شبکه گران‌قیمت‌ترین نوع WAF است و به منابع ذخیره‌سازی و تعمیر و نگهداری تجهیزات سخت‌افزاری نیاز دارد.

WAF مبتنی بر میزبان (Host-Based WAF)

ممکن است که WAF مبتنی بر میزبان، به‌صورت کامل در نرم‌افزار کاربردی (Application Software) ادغام شود. این راه‌حل، از یک WAF مبتنی بر شبکه ارزان‌تر است و امکان سفارشی‌سازی آن بیشتر است. از معایب WAF مبتنی بر میزبان می‌توان موارد زیر را نام برد:

• تمامی منابع سرور محلی یا localhost را مصرف می‌کند
• پیاده‌سازی آن پیچیده است
• تعمیر و نگهداری آن هزینه‌بر است، چراکه تعمیر قطعات آن معمولاً به نیروی متخصص نیاز دارد و این موضوع می‌تواند گران‌قیمت تمام شود.

WAF ابری (Cloud-based WAF)

WAF مبتنی بر رایانش ابری یک گزینه مقرون‌به‌صرفه است که به‌آسانی می‌توان آن را پیاده‌سازی کرد. نصب این نوع WAF همانند یک پروژه کلید در دست (Turnkey) انجام می‌شود که راه‌اندازی آن به‌آسانی عوض‌کردن DNS به‌منظور تغییر مسیر ترافیک داده است. WAF مبتنی بر رایانش ابری، یک هزینه اولیه ناچیز دارد که کاربر می‌تواند آن را به‌صورت ماهانه یا سالانه در قالب هزینه خدمات حفاظتی پرداخت کند.

یکی از مزایای این نوع WAF، به‌روزرسانی مداوم و پیوسته آن برای محافظت از اپلیکیشن در برابر جدیدترین تهدیدهای امنیتی است. این به‌روزرسانی پیوسته هزینه‌ای نداشته و نیازی به عملیات اضافی ندارد. عیب WAF مبتنی بر شبکه نیز عملکرد ناشناخته آن است. چراکه کاربر مسئولیت تمام‌وکمال پیاده‌سازی آن را به یک شخص یا شرکت ثالث واگذار می‌کند و ممکن است بخشی از خصوصیات این نوع WAF، برای وی همانند یک جعبه سیاه باشد. به این معنی که ورودی و خروجی آن مشخص بوده، اما عملکرد آن ناشناخته است.

WAF مبتنی بر رایانش ابری، یکی از انواع دیوار آتش ابری (Cloud firewall) محسوب می‌شود.

حمله DDoS چیست و چگونه می‌توان از آن جلوگیری کرد؟

جمع بندی

WAF نوعی فایروال برای اپلیکیشن‌های تحت وب است که به‌عنوان یک پراکسی معکوس عمل کرده و از سرور این اپلیکیشن‌ها در برابر حملات سایبری و ترافیک مخرب محافظت می‌کند. همچنین انواع WAF را از نظر نحوه عملکرد حفاظتی و نحوه پیاده‌سازی دسته‌بندی می‌کنند که هر کدام از این انواع، مزایا و معایب خود را دارد. کم‌هزینه‌ترین WAF، نوع مبتنی بر رایانش ابری است. شما می‌توانید این سرویس را از ابرآمد تهیه کنید. آشنایی بیشتر با سرویس WAF ابرآمد و مشاوره رایگان

منبع