فایروال برنامه وب (WAF)

فایروال برنامه وب (WAF):معمولا سازمان‌ها بسیاری از داده‌های حساس خود را در یک دیتابیس پشتیبان ذخیره می‌کنند که دسترسی به آن از طریق برنامه‌های کاربردی وب امکان پذیر است. همچنین شرکت‌ها به طور فزاینده‌ای از اپلیکیشن های موبایل و اینترنت برای تسهیل تعاملات تجاری خود استفاده می‌کنند. بسیاری از تراکنش‌های آنلاین آن ها در لایه اپلیکیشن (لایه هفت شبکه طبق مدل OSI، لایه‌ای که کاربر می‌تواند آن را ببیند و تعاملات خود را با برنامه انجام دهد) اتفاق می افتد.

از طرفی اغلب مهاجمان، اپلیکیشن‌ها را برای دستیابی به اطلاعات بانکی مشتریان هدف قرار می‌دهند. اینجاست که صاحبان اپلیکیشن ها برای حفظ داده‌های کاربران خود به وف نیاز پیدا می‌کنند. پس WAF نقش مهمی در امنیت سایبری بازی می کند، ما هم در این مقاله سعی داشته ایم توضیح همه جانبه ای درباره این که WAF چیست و چگونه کار می کند؟ بدهیم تا به درک بهتر شما از این سرویس کمک کنیم.

فایروال برنامه وب (WAF) چیست

فایروال وب (یا فایروال وب اپلیکیشن) معنای عبارت Web Application Firewall است که به اختصار WAF نوشته می‌شود. این سرویس وظیفه ی محافظت از برنامه‌های کاربردی وب در برابر حملات مخرب و ترافیک ناخواسته اینترنت، مانند ربات ها، تزریق کد و حملات DDoS را دارد.

به بیانی کمی دقیق‌تر، فایروال برنامه وب (WAF) به شما کمک می کند قوانینی را برای اجتناب از تهدیدات اینترنتی از جمله آدرس های IP، هدرهای HTTP، بدنه HTTP، رشته های URI، اسکریپت بین سایتی(XSS)، injection SQL و سایر آسیب پذیری های تعریف شده توسط OWASP(مخفف Open Web Application Security Project می‌باشد. OWASP جامعه آنلاینی از افراد هست که مقاله،اسناد، متدلوژی و ابزارهای رایگانی در زمینه امنیت وب اپلیکیشن را تولید می‌کنند)، ایجاد و مدیریت کنید.

وب مسترها اغلب از وف در ترکیب با فایروال معمولی استفاده می کنند. سپس دو فایروال آنالیز ارتباط بین مشتری و وب سرور را به صورت متوالی درنظر می‌گیرند. یک WAF علاوه بر پکت‌های HTML و HTTPS، می تواند داده های XML، RPC و SOAP را نیز تجزیه و تحلیل کند.

چرا به فایروال وب احتیاج دارید؟

فن آوری های مختلفی وجود دارد که می تواند خطر حملات سایبری را کاهش دهد. یکی از مؤثرترین برنامه ها فایروال برنامه وب (WAF) است. از WAF می توان برای نظارت، فیلتر و مسدود کردن ترافیک وب، به و از برنامه های وب شغلی استفاده کرد. این یک فناوری به ویژه مفید برای جلوگیری از حملات سایبری رایج با استفاده از file inclusions، تزریق SQL، حملات brute force و XSS است.

 حملات رایجی که برنامه های وب یا وب سایت ها با آن روبرو هستند

تعداد حملات سایبری که هر سال رخ می دهد به طور چشمگیری افزایش یافته است. مطالعه جدیدی که توسط دانشگاه مریلند انجام شده، نشان داد که به طور متوسط، رایانه هایی با دسترسی به اینترنت اکنون هر 39 ثانیه یک بار مورد حمله قرار می گیرند. این تعداد برای برنامه های وب بیشتر است زیرا اهداف ویژه و با ارزشی برای مجرمان سایبری محسوب می شوند. متداول ترین انواع حملات سایبری بر روی برنامه های وب شامل موارد زیر است:

تزریق SQL (SQLi)

آسیب پذیری های تزریقی رایج ترین شکل حمله (PDF) بر روی برنامه های وب است. یک هکر با هدف تغییر دادن، حذف یا استخراج اطلاعات در پایگاه داده شما سعی در وارد کردن زبان پرس و جو ساختار یافته (SQL) در برنامه وب شما دارد.

آسیب پذیری های ورود به سیستم

کاربران مخرب به دنبال سوءاستفاده هایی در برنامه وب هستند که به آنها امکان می دهد پرونده های مخرب را اجرا کنند. این فایل های مخرب معمولاً برای دسترسی غیرمجاز به برنامه وب یا سخت افزار و نرم افزار اساسی استفاده می شود.

Cross-site scripting (XSS)
در XSS یک هکر با تزریق اسکریپت های سمت مشتری که بر سایر کاربران تأثیر می گذارد، از برنامه وب سایت سوءاستفاده می کند.

حملات Brute force

یک حمله Brute force شامل چندین تلاش برای ورود به برنامه وب سایت شما در مدت زمان کوتاه است. مجرمان سایبری از برنامه هایی استفاده می کنند که در یک دوره کوتاه هزاران تلاش برای ورود به سیستم انجام می دهند.

Distributed denial of service attacks (DDoS)

حمله DDoS با هدف قطع سرویس، حجم زیادی از ترافیک وب را به سمت برنامه وب سایت شما ارسال می کند.

فایروال برنامه وب چگونه کار می کند؟

فایروال برنامه وب قبل از رسیدن به یک برنامه وب سایت، ترافیک وب را بررسی می کند. در واقع دو درخواست GET و POST HTTP را که مسئولیت بازیابی اطلاعات از سرور و ارسال اطلاعات به سرور را بر عهده دارند، بررسی می کند.

فایروال برنامه وب (WAF) برای تعیین اینکه ترافیک ورودی و خروجی به وب سایت معتبر است و از آسیب پذیری خاصی استفاده نمی کند، از یک مجموعه قوانین استفاده می کند. بیشتر WAF ها از آسیب پذیری های OWASP Top 10 استفاده می کنند تا تعیین کنند که ترافیک ایمن است و اجازه عبور دارد.

سه دسته از فایروال های برنامه وب در دسترس است:

WAF مبتنی بر شبکه

فایروال برنامه وب (WAF) های مبتنی بر شبکه معمولاً مبتنی بر سخت افزار هستند. آنها اغلب در مراکز داده قرار دارند و برای فیلتر کردن ترافیک قبل از رسیدن به سرورهای وب استفاده می شوند. WAF های مبتنی بر شبکه می توانند از همان مجموعه قوانین در چندین دستگاه استفاده کنند و مدیریت در مقیاس بزرگ را آسان می کند. نکته منفی WAF های مبتنی بر شبکه هزینه آنهاست، برخی از دستگاه ها هزاران پوند قیمت دارند.

WAF مبتنی بر برنامه

یک WAF مبتنی بر برنامه در سیستم عامل میزبانی برنامه (معمولاً یک سرور وب) یا در خود برنامه کاربردی ادغام خواهد شد. آنها برای اجرا به منابع تأمین شده توسط بستر میزبان متکی هستند و باید بر روی پلتفرم به روز شوند. این گزینه نسبت به یک WAF مبتنی بر شبکه مقرون به صرفه است اما مقیاس پذیری کمتری دارد.

WAF میزبانی ابری

WAF های مبتنی بر ابر شامل انتقال مجدد ترافیک به وب سایت شما از طریق WAF شخص ثالث هستند. این یک راه حل کم هزینه است که نصب آن ساده است.

چگونه فایروال برنامه وب (WAF) به شما در محافظت از برنامه های وب در برابر حملات سایبری کمک می کند

برخی از وظایف انجام شده توسط فایروال های برنامه وب که امنیت سایبری را تقویت می کند عبارتند از:

آزمایش URL ها

WAF به نشانی اینترنتی نگاه می کند تا هر چیز غیر معمولی را تشخیص دهد. این ممکن است به دلیل متغیرهای غیر منتظره یا حضور SQL باشد، که نشان دهنده حمله تزریق احتمالی است.

فیلتر کردن ترافیک spam

اکثر WAF ها در محتوایی که برای برنامه وب ارسال می شود، به جستجوی کلمات کلیدی اسپم می پردازند. تست های اضافی ممکن است قبل از اینکه کاربر به چالش کشیده شود یا به خارج از برنامه هدایت شود، انجام شود.

مسدود کردن حملات DDoS

با محدود کردن تعداد درخواست هایی که یک IP می تواند برای یک برنامه وب ایجاد کند، می توان از WAF ها برای جلوگیری از حملات DDoS استفاده کرد. قبل از اینکه برنامه وب شما به شکست برسد، ترافیک منحرف شده یا مسدود شده است.

بررسی دسترسی به صفحات حساس

WAF ها می توانند قبل از اجازه دسترسی به صفحات خاص، مجدد اعتبار بازدید کنندگان را بررسی کنند. آنها می توانند علاوه بر سایر قوانین، لیست های سفید و لیست های سیاه IP را برای فیلتر کردن بازدید کنندگان نامناسب استفاده کنند.

حملات احتمالی تزریق XSS و SQL را حذف کنید

WAF ها وجود كدی را كه معمولاً در حملات اسكریپتی Cross-Site (XSS) و SQL استفاده می شود، بررسی می كنند.

شناسایی ربات های مخرب

WAF ها به دنبال ربات های رایانه ای در اینترنت هستند که سعی در سوء استفاده از برنامه های وب را دارند و قبل از رسیدن به برنامه، آنها را متوقف می کنند.

ویژگی های اضافی

فایروال های مدرن برنامه وب کاملاً پیشرفته هستند. بسیاری از WAF ها دارای برخی از ویژگی های اضافی هستند، از جمله:

فیلتر ترافیک

شما می توانید ترافیکی را که به برنامه وب سایت شما ارسال شده است نظارت کنید و فیلتر کنید و ترافیک را بر اساس قوانین خاصی که ایجاد می کنید، کنترل کنید.

هوش جغرافیایی و IP

بازدید کنندگان از میزبان ها و مناطق خاص را می توان شناسایی و هدایت کرد.

تجزیه و تحلیل

بیشتر WAF ها تجزیه و تحلیل مفصلی در مورد مکان و هویت بازدید کنندگان برنامه وب سایت شما ارائه می دهند.

اجرای پروتکل

یک WAF به شما کمک می کند بتوانید به طور دقیق استانداردهای RFC را انجام دهید. همچنین می توانید دسترسی به پروتکل هایی مانند FTP یا SSH را فیلتر و مسدود کنید.

دلایل استفاده از WAF

استفاده از یک WAF برای حفظ امنیت برنامه وب شما در سطح بالا ضروری است. دلایل اصلی استفاده از WAF عبارتند از:

برای محافظت از مالکیت معنوی شغل خود

مجرمان سایبری اغلب برای به دست آوردن اطلاعات حساس در مورد تجارت و مالکیت معنوی، به برنامه های وب حمله می کنند. آنها معمولاً به دنبال این اطلاعات هستند تا بتوانند آن را به شخص ثالث بفروشند، آن را منتشر کنند، یا برای بازگرداندن آن باج گیری کنند. استفاده از WAF از بسیاری حملات سایبری احتمالی که برای سرقت این اطلاعات استفاده می شود جلوگیری می کنند.

برای محافظت از اطلاعات مشتری خود

اطلاعات محرمانه مشتری یکی دیگر از اهداف جرایم سایبری است. آنها اغلب تلاش می کنند تا اطلاعات کارت اعتباری و اطلاعات شخصی را سرقت کنند. از این داده ها برای خرید غیرقانونی یا برای انجام حملات مهندسی اجتماعی استفاده می شود. WAF سطح امنیت این نوع داده ها را نیز افزایش می دهد.

حفظ اعتبار شغل خود

مشکل نقص داده می تواند به اعتبار شرکت شما آسیب جدی وارد کند. اگر کاربران گمان کنند محافظت کافی وجود ندارد، عموم مردم کمتر به اطلاعات شما اعتماد خواهند کرد.

برای محافظت از درآمد خود

اگر برنامه وب سایت شما توسط حمله DDoS یا سوءاستفاده از بین برود، تا زمان رفع آن، فروش خود را از دست خواهید داد. برای شرکت های پرفروش، این می تواند منجر به از دست دادن صدها هزار پوند درآمد شود.

برای محافظت از تجارت در برابر قوانین

ممکن است اقدامات حقوقی علیه شرکت شما انجام شود، مگر اینکه بتوانید اثبات کنید که اقدامات کافی برای محافظت از داده های مشتریان، کارمندان و شرکای تجاری خود انجام داده اید. در برخی موارد از مشاغل پس از از دست دادن اطلاعات محرمانه شکایت شده است.