ما هو تطبيق ويب جدار الحماية (WAF)؟
تطبيق ويب جدار الحماية (WAF) يحمي تطبيقات الويب من مجموعة متنوعة من طبقة التطبيقات الهجمات مثل البرمجة عبر الموقع (XSS) , حقن SQL , و كوكي التسمم ، من بين أمور أخرى. هجمات التطبيقات هي أهم أسباب الخروقات —فهي بوابة البيانات القيمة الخاصة بك. مع الحق WAF في المكان ، يمكنك منع مجموعة من الهجمات التي تهدف إلى تهريب تلك البيانات عن طريق المساومة النظم الخاصة بك.
WAF يحمي تطبيقات الويب الخاص بك من خلال تصفية ورصد ومنع أي الخبيثة HTTP/S حركة السفر إلى تطبيق ويب ، ويمنع أي البيانات غير المصرح بها من مغادرة التطبيق. وذلك من خلال الانضمام إلى مجموعة من السياسات التي تساعد في تحديد ما هي حركة السير الخبيثة وما المرور آمنة. كما ملقم وكيل كوسيط لحماية هوية العميل ، WAF تعمل بطريقة مماثلة ولكن في عكس يسمى عكس الوكيل —بدور الوسيط الذي يحمي التطبيق على شبكة الإنترنت الخادم من المحتمل أن تكون ضارة العميل.
WAFs يمكن أن تأتي في شكل البرنامج, الجهاز, أو تسليمها as-a-service. سياسات يمكن تخصيصها لتلبية الاحتياجات الفريدة الخاصة بك تطبيق ويب أو مجموعة من تطبيقات الويب. على الرغم من أن العديد من WAFs تتطلب تحديث السياسات بشكل منتظم لمعالجة نقاط الضعف السلف في آلة التعلم تمكين بعض WAFs تحديث تلقائيا. هذا الآلي أصبحت أكثر أهمية لأن التهديد المناظر الطبيعية لا تزال تنمو في التعقيد والغموض.
IPS هو نظام منع الاختراق ، WAF هو تطبيق ويب جدار الحماية ، NGFW هو الجيل المقبل من جدار الحماية. ما هو الفرق بين كل منهم ؟
IPS هو تركز أكثر على نطاق واسع الأمن المنتج. فمن عادة التوقيع القائم على سياسة—بمعنى أنه يمكن أن تحقق المعروفة الضعف و ناقلات هجوم على أساس قاعدة بيانات التوقيع السياسات المعمول بها. IPS ينص المعيار على أساس إيقاف قاعدة البيانات والسياسات ، ثم يرسل تنبيهات عند أي حركة ينحرف عن المعيار. تواقيع والسياسات تنمو بمرور الوقت مع نقاط الضعف الجديدة معروفة. في عام ، IPS يحمي المرور عبر مجموعة من أنواع البروتوكول مثل DNS, SMTP, TELNET, RDP, SSH, FTP. IPS عادة تعمل و يحمي الطبقات 3 و 4. الشبكة طبقات الدورة على الرغم من أن البعض قد توفر حماية محدودة في تطبيق طبقة (layer 7).
تطبيق ويب جدار الحماية (WAF) يحمي طبقة التطبيقات المصممة خصيصا لتحليل كل HTTP/S الطلب في طبقة التطبيق. فمن عادة المستخدم, الدورة, و تطبيق علم, علم تطبيقات الويب وراء ذلك و ما هي الخدمات التي تقدمها. بسبب هذا, يمكنك التفكير في WAF كوسيط بين المستخدم و التطبيق نفسه ، وتحليل جميع الاتصالات قبل أن تصل إلى التطبيق أو المستخدم. التقليدية WAFs ضمان يسمح فقط الإجراءات (على أساس السياسة الأمنية) لا يمكن أن يؤديها. بالنسبة للعديد من المنظمات WAFs موثوق به, خط الدفاع الأول عن التطبيقات ، وخاصة حماية ضد OWASP أعلى 10—التأسيسية قائمة أكثر شهدت تطبيق نقاط الضعف. هذا أعلى 10 تشمل حاليا:
- هجمات حقن
- كسر المصادقة
- البيانات الحساسة من التعرض
- XML الكيانات الخارجية (XXE)
- كسر التحكم في الوصول
- الخاطئة الأمنية
- Cross Site Scripting (XSS)
- آمنة إلغاء التسلسل
الجيل التالي من جدار الحماية (NGFW) ترصد حركة المرور إلى الإنترنت عبر المواقع على شبكة الإنترنت ، حسابات البريد الإلكتروني ، ص. ببساطة ، هو حماية المستخدم (مقابل تطبيق ويب). أ NGFW يجبر المستخدم على أساس سياسات و يضيف السياق إلى السياسات الأمنية بالإضافة إلى إضافة ميزات مثل URL تصفية مكافحة الفيروسات/مكافحة البرامج الضارة ، ويحتمل أن تكون خاصة بها أنظمة منع الاختراق (IPS). في حين WAF عادة الوكيل عكسي (المستخدمة من قبل الخوادم) ، NGFWs وغالبا ما تكون إلى الأمام proxys (المستخدمة من قبل العملاء مثل المتصفح).
WAF يمكن نشرها في عدة طرق—كل هذا يتوقف على المكان الخاص بك يتم نشر التطبيقات والخدمات اللازمة ، كيف تريد إدارة ، ومستوى المعمارية المرونة و الأداء التي تحتاجها. هل تريد أن تدير نفسك, أو هل ترغب في الاستعانة بمصادر خارجية أن الإدارة ؟ هو نموذج أفضل أن يكون القائم على سحابة أو خيار أو هل تريد WAF الجلوس في أماكن العمل ؟ كيف كنت ترغب في نشر تساعد في تحديد ما WAF هو حق لكم. وفيما يلي الخيارات الخاصة بك.
- سحابة المستندة إلى + كامل المدارة كخدمة—هذا هو خيار كبير إذا كنت تحتاج إلى أسرع طريقة خالية من المتاعب للحصول على WAF أمام تطبيقات الخاصة بك (وخاصة إذا كان لديك محدودة الأمن في المنزل/موارد)
- سحابة المستندة إلى + التحكم الذاتي—الحصول على جميع المرونة والسياسة الأمنية قابلية سحابة في حين لا يزال الإبقاء على السيطرة على حركة المرور وإدارة إعدادات نهج الأمان
- سحابة المستندة إلى + السيارات-المشروطة—وهذا هو أسهل طريقة للحصول بدأت مع WAF في السحابة ، نشر نهج الأمان بطريقة سهلة طريقة فعالة من حيث التكلفة
- في أماكن متقدمة WAF الظاهري (أو الجهاز)—هذا يلتقي الأكثر تطلبا النشر حيث يتطلب المرونة والأداء أكثر تقدما المخاوف الأمنية الحرجة
