شنومك | شنومك | 24

جدار حماية تطبيق الويب (WAF) - درع للتطبيق

كيف يعمل - جدار حماية تطبيق الويب (WAF)؟

WAF أو جدار حماية تطبيق الويب يساعد في حماية تطبيقات الويب. من خلال تصفية ومراقبة حركة مرور HTTP بين تطبيق الويب والإنترنت. عادةً ما يحمي تطبيقات الويب من الهجمات ، مثل التزوير عبر المواقع والبرمجة النصية عبر المواقع (XSS) وإدراج الملفات وإدخال SQL. WAF هو بروتوكول في دفاع طبقة التطبيق 7 (في نموذج OSI). لم يتم تصميمه للدفاع ضد جميع أنواع الهجمات. عادة ما تكون طريقة تخفيف الهجوم هذه جزءًا من مجموعة أدوات. معًا يخلقان دفاعًا شاملاً ضد مجموعة من نواقل الهجوم.

من خلال نشر WAF أمام تطبيق ويب ، يتم وضع درع بين تطبيق الويب والإنترنت. سيحمي الخادم الوكيل هوية جهاز العميل باستخدام وسيط. WAF هو وكيل عكسي ، يحمي الخادم من التعرض من خلال جعل العملاء يمرون عبر WAF قبل الوصول إلى الخادم.

تعمل WAF من خلال مجموعة من القواعد ، وغالبًا ما تسمى السياسات. تهدف هذه السياسات إلى الحماية من نقاط الضعف في التطبيق عن طريق تصفية حركة المرور الضارة. تأتي قيمة WAF جزئيًا من السرعة والسهولة التي يمكن بها تنفيذ تعديل السياسة - مما يتيح استجابة أسرع لمتجهات الهجوم المختلفة. أثناء هجوم DDoS ، يمكن تطبيق تحديد السعر بسرعة عن طريق تعديل سياسات WAF.

الاختلافات بين القائمة السوداء والقائمة البيضاء

يعمل WAF على أساس قائمة سوداء (نموذج أمان سلبي) يحمي من الهجمات المعروفة. فكر في قائمة WAF السوداء باعتبارها حارسًا للنادي. يُطلب منه / هي رفض دخول الضيوف الذين لا يستوفون قواعد اللباس. على العكس من ذلك ، لا يسمح WAF المستند إلى القائمة البيضاء (نموذج الأمان الإيجابي) إلا بحركة المرور المعتمدة مسبقًا. إنه مثل الحارس في حفلة حصرية ؛ يقبلون فقط الأشخاص الموجودين في القائمة. كل من القوائم السوداء والقوائم البيضاء لها مزاياها وعيوبها. وبالتالي ، فإن العديد من WAFs تقدم نموذج أمان مختلطًا ، والذي يقوم بتنفيذ كليهما.

بالتفصيل: WAF's المستندة إلى الشبكة و المستندة إلى المضيف و المستندة إلى مجموعة النظراء

يمكن تنفيذ WAF كما هو موضح أدناه. جميع الخيارات لها إيجابيات وسلبيات.
  • الشبكات القائمة على WAF يعتمد بشكل عام على الأجهزة. منذ تثبيت WAF محليا ، فإنها تقلل الكمون. WAFs المستندة إلى الشبكة هي الخيار الأكثر تكلفة وتتطلب أيضًا تخزين المعدات المادية وصيانتها.
  • المضيف القائم على WAF قد تكون مدمجة بالكامل في برنامج التطبيق. هذا الحل أقل تكلفة من WAF المستند إلى الشبكة ويوفر المزيد من التخصيص. الجانب السلبي لـ WAF المستندة إلى المضيف هو استهلاك موارد الخادم المحلي. تعقيد التنفيذ وتكاليف الصيانة. تتطلب هذه المكونات عادةً وقتًا هندسيًا وقد تكون مكلفة.
  •  سحابة المستندة إلى WAFs تقدم خيارًا ميسور التكلفة وسهل التنفيذ للغاية. عادةً ما يقدمون تثبيتًا بنظام تسليم المفتاح يكون بسيطًا مثل تغيير DNS لإعادة توجيه حركة المرور. تتمتع WAFs المستندة إلى السحابة أيضًا بتكلفة مقدمة قليلة. يدفع المستخدمون شهريًا أو سنويًا مقابل الأمان كخدمة. يمكن أن تقدم WAFs المستندة إلى السحابة أيضًا حلاً يتم تحديثه باستمرار. عيب WAF المستندة إلى مجموعة النظراء هو أن المستخدمين يسلمون المسؤولية إلى طرف ثالث. لذلك قد تكون بعض ميزات WAF بمثابة صندوق أسود لهم.

مقدمة إلى تطبيق جدار الحماية جدران وفوائد

تم توفير الفيديو بواسطة CompTIA Security + SY0-401

يرجى أيضًا مراجعة قسمنا حول Cyber-Security وكيف يمكن أن يساعد عملك على البقاء آمنًا في العالم الرقمي.

 

هل أنت على استعداد للبدء؟

اتصل بنا للحصول على مزيد من المعلومات ونشر WAF وتكوينه لحماية أصولك الرقمية. يمكننا تقديم المشورة والتوصيات للبيئات المحلية والسحابة
اتصل بنا >>>

 

يرجى إلقاء نظرة على دراسات الحالة الخاصة بنا والمنشورات الأخرى لمعرفة المزيد:

مصادقة متعددة العوامل - طبقة من الأمان للحفاظ على سلامتك.

فوائد الجيل التالي من جدران الحماية للمؤسسات

F5 WAF على AWS ؛ حلول مبتكرة لتأمين تطبيقات الويب

اتجاهات الحوسبة السحابية والأمن السيبراني والشبكات لعام 2021 وما بعده

الأمن السيبراني الذكي

ذات المواد

شنومك | شنومك | 29

ما هو: "عميق من الناحية القانونية"

انطلق في رحلة نحو كفاءة قانونية لا مثيل لها باستخدام الذكاء الاصطناعي لمعالجة مستندات العقول SaaS. يمكنك التنقل بسلاسة عبر المستندات والعقود والسوابق، وتحرير نفسك من المهام الدنيوية. ابق في المقدمة في المشهد القانوني دائم التطور وشاهد القوة التحويلية للذكاء الاصطناعي التي تشكل مستقبل القانون
شنومك | شنومك | 28

تسريع حياتك المهنية:
استخدام البرمجة اللغوية العصبية في فهم المستندات

اكتشف القوة التحويلية للبرمجة اللغوية العصبية في أحدث دليل لدينا. من فك رموز ألغاز اللغة إلى تعزيز الكفاءة، اكتشف الأسرار التي ستعيد تشكيل رحلتك المهنية. اكتشف الإمكانات، واحتضن النجاح!
شنومك | شنومك | 23

لماذا يستغرق الأطباء الآخرون عقدًا من الزمن لتطبيق نتائج ورقة طبية علمية؟

انغمس في مستقبل الرعاية الصحية حيث يصبح الذكاء الاصطناعي حافزًا للتقدم الطبي السريع. اكتشف كيف يقوم الذكاء الاصطناعي بتحويل الرحلة البطيئة تقليديًا من الأوراق العلمية إلى التطبيق العملي، وإعادة تشكيل الطريقة التي تتطور بها المعرفة الطبية ويتم تنفيذها عالميًا
شنومك | شنومك | 20

كيف يمكن لشركات المحاماة الصغيرة الاستفادة من الذكاء الاصطناعي لزيادة الإيرادات بنسبة 30-40%

استكشف قصة نجاح Blue Legal - وهي شهادة على الفوائد الملموسة لتبني الذكاء الاصطناعي في المجال القانوني. من خدمات مراجعة البيانات إلى الإعداد الفعال للتقاضي، شاهد المخطط التفصيلي لشركات المحاماة الصغيرة لتزدهر وتبتكر وتفتح مصادر إيرادات جديدة من خلال التكامل الاستراتيجي للذكاء الاصطناعي