جدار حماية تطبيق الويب (WAF) - درع للتطبيق
كيف يعمل - جدار حماية تطبيق الويب (WAF)؟
A WAF أو جدار حماية تطبيق الويب يساعد في حماية تطبيقات الويب. من خلال تصفية ومراقبة حركة مرور HTTP بين تطبيق الويب والإنترنت. عادةً ما يحمي تطبيقات الويب من الهجمات ، مثل التزوير عبر المواقع والبرمجة النصية عبر المواقع (XSS) وإدراج الملفات وإدخال SQL. WAF هو بروتوكول في دفاع طبقة التطبيق 7 (في نموذج OSI). لم يتم تصميمه للدفاع ضد جميع أنواع الهجمات. عادة ما تكون طريقة تخفيف الهجوم هذه جزءًا من مجموعة أدوات. معًا يخلقان دفاعًا شاملاً ضد مجموعة من نواقل الهجوم.
من خلال نشر WAF أمام تطبيق ويب ، يتم وضع درع بين تطبيق الويب والإنترنت. سيحمي الخادم الوكيل هوية جهاز العميل باستخدام وسيط. WAF هو وكيل عكسي ، يحمي الخادم من التعرض من خلال جعل العملاء يمرون عبر WAF قبل الوصول إلى الخادم.
تعمل WAF من خلال مجموعة من القواعد ، وغالبًا ما تسمى السياسات. تهدف هذه السياسات إلى الحماية من نقاط الضعف في التطبيق عن طريق تصفية حركة المرور الضارة. تأتي قيمة WAF جزئيًا من السرعة والسهولة التي يمكن بها تنفيذ تعديل السياسة - مما يتيح استجابة أسرع لمتجهات الهجوم المختلفة. أثناء هجوم DDoS ، يمكن تطبيق تحديد السعر بسرعة عن طريق تعديل سياسات WAF.
الاختلافات بين القائمة السوداء والقائمة البيضاء
يعمل WAF على أساس قائمة سوداء (نموذج أمان سلبي) يحمي من الهجمات المعروفة. فكر في قائمة WAF السوداء باعتبارها حارسًا للنادي. يُطلب منه / هي رفض دخول الضيوف الذين لا يستوفون قواعد اللباس. على العكس من ذلك ، لا يسمح WAF المستند إلى القائمة البيضاء (نموذج الأمان الإيجابي) إلا بحركة المرور المعتمدة مسبقًا. إنه مثل الحارس في حفلة حصرية ؛ يقبلون فقط الأشخاص الموجودين في القائمة. كل من القوائم السوداء والقوائم البيضاء لها مزاياها وعيوبها. وبالتالي ، فإن العديد من WAFs تقدم نموذج أمان مختلطًا ، والذي يقوم بتنفيذ كليهما.
بالتفصيل: WAF's المستندة إلى الشبكة و المستندة إلى المضيف و المستندة إلى مجموعة النظراء
يمكن تنفيذ WAF كما هو موضح أدناه. جميع الخيارات لها إيجابيات وسلبيات.
- A الشبكات القائمة على WAF يعتمد بشكل عام على الأجهزة. منذ تثبيت WAF محليا ، فإنها تقلل الكمون. WAFs المستندة إلى الشبكة هي الخيار الأكثر تكلفة وتتطلب أيضًا تخزين المعدات المادية وصيانتها.
- A المضيف القائم على WAF قد تكون مدمجة بالكامل في برنامج التطبيق. هذا الحل أقل تكلفة من WAF المستند إلى الشبكة ويوفر المزيد من التخصيص. الجانب السلبي لـ WAF المستندة إلى المضيف هو استهلاك موارد الخادم المحلي. تعقيد التنفيذ وتكاليف الصيانة. تتطلب هذه المكونات عادةً وقتًا هندسيًا وقد تكون مكلفة.
- سحابة المستندة إلى WAFs تقدم خيارًا ميسور التكلفة وسهل التنفيذ للغاية. عادةً ما يقدمون تثبيتًا بنظام تسليم المفتاح يكون بسيطًا مثل تغيير DNS لإعادة توجيه حركة المرور. تتمتع WAFs المستندة إلى السحابة أيضًا بتكلفة مقدمة قليلة. يدفع المستخدمون شهريًا أو سنويًا مقابل الأمان كخدمة. يمكن أن تقدم WAFs المستندة إلى السحابة أيضًا حلاً يتم تحديثه باستمرار. عيب WAF المستندة إلى مجموعة النظراء هو أن المستخدمين يسلمون المسؤولية إلى طرف ثالث. لذلك قد تكون بعض ميزات WAF بمثابة صندوق أسود لهم.
مقدمة إلى تطبيق جدار الحماية جدران وفوائد
تم توفير الفيديو بواسطة CompTIA Security + SY0-401
يرجى أيضًا مراجعة قسمنا حول Cyber-Security وكيف يمكن أن يساعد عملك على البقاء آمنًا في العالم الرقمي.
هل أنت على استعداد للبدء؟
اتصل بنا للحصول على مزيد من المعلومات ونشر WAF وتكوينه لحماية أصولك الرقمية. يمكننا تقديم المشورة والتوصيات للبيئات المحلية والسحابة
اتصل بنا >>>
يرجى إلقاء نظرة على دراسات الحالة الخاصة بنا والمنشورات الأخرى لمعرفة المزيد:
مصادقة متعددة العوامل - طبقة من الأمان للحفاظ على سلامتك.
فوائد الجيل التالي من جدران الحماية للمؤسسات
F5 WAF على AWS ؛ حلول مبتكرة لتأمين تطبيقات الويب
اتجاهات الحوسبة السحابية والأمن السيبراني والشبكات لعام 2021 وما بعده