سرویس فایروال وب سایت یا WAF مخفف Web Application Firewall است که امکان مانیتور و مدیریت ترافیکی که به سمت وب سایت می آید را فراهم می کند، در این مقاله داتیس نتورک قصد داریم شما را با WAF بیشتر آشنا کنیم، همراه ما باشید.
WAF مخفف Web Application Firewall به معنی فایروال وب سایت است که وظیفه مانیتور کردن ترافیکی که به سمت وب سرور سایت شما می آید و فیلتر و Drop کردن حملات را به عهده دارد.
در WAF شما قوانین و مقررات مخصوص به سایت خود را تعیین می کند و فایروال طبق Rule هایی که شما تعیین می کنید نسبت به ترافیک ورودی و خروجی واکنش نشان می دهد.
طبق آخرین آمار موجود ، ۶۴ درصد شرکت ها حداقل یک بار حملات مبتنی بر وب رو تجربه کردند.
۶۲ درصد، فیشینگ و حملات مهندسی اجتماعی رو داشتند و ۵۹ درصد شرکت ها دچار بات نت ها و کدهای مخرب شدند.
وقتی صحبت از امنیت وب سایت و CMS مطرح میشه، حتما حرف افزایش فعالیت های مخرب در اینترنت هم به میون میاد.
مثلا، وردپرس همچنان در جدول وب سایت های مبتنی بر CMS ای که دچار حملات اینترنتی می شوند، صدرنشین است.
به طور میانگین، بین ۳۰۰۰۰ تا ۵۰۰۰۰ وب سایت هر روز هک می شود و عملا، اغلب این ۳۰۰۰۰ سایت، مربوط به مشاغل کوچکی هستند که سهوا کدهای مخرب رو به برای مجرمان سایبری توزیع می کنند.
معمولا، یک رابط وب که در محیط اینترنت عمومی قرار می گیرد بسیار آسیب پذیر و پرخطر است.
وقتی بحث آسیب پذیری مطرح میشه قطعا وب سایت ها یکی از اهداف اصلی هکر ها به حساب می آیند.
رایج ترین نوع حملاتی که به وبسایت ها صورت می گیرد، Cross-Site Scripting یا XSS، تزریق SQL، و اجرای کد دلخواه از راه دور است.
چگونه از وب سایت در مقابل هکر ها محافظت کنیم؟
همیشه وقتی از خونه یا محل کارتون خارج میشید، درها رو قفل می کنید. این کار، خیلی ابتداییه. درسته؟
همونطور که یک قفل به در خونه یا شرکتتون میزنید، باید قفلی هم به در خونه ای که روی اینترنت دارید بزنید (سایتتون).
چون واقعا ممکنه کسی با نیت بد اون بیرون وجود داشته باشه که قصد داشته باشه وارد خونتون بشه و داده های شما رو سرقت کنه.
جهت ایمن نگه داشتن سایت، چند تا حق انتخاب دارید.
روش اول اینه که کار رو به شکل دستی انجام بدید، یعنی سایت رو با استفاده از دانش خودتون یا با کمک یک متخصص در برابر حملات مقاوم کنید.
این کار شامل، بروزرسانی های مداوم، مانیتورینگ دستی، تهیه بکاپ و بسته های آپدیت می شود.
روش دوم اینه که اجازه بدید این کارها رو یک نرم افزار برای شما انجام بده، این نرم افزار همون فایروال وب سایت است.
برای ایجاد لایه های امنیتی در اطراف سایت باید سیستم امنیتی داشته باشید تا نقش خط اول دفاع رو در مقابل حملات هک ایفا کند.
فایروال وب سایت در واقع خط اول دفاع شماست.
فایروال وب سایت (فایروال تحت برنامه) یا WAF چیست؟
WAF ترافیکی که به سمت وب سایت شما میاد رو همیشه مانیتور می کند و بخشی ازون که مخرب هست رو فیلتر و مسدود می کند.
بنابراین وظیفه WAF ها اینه که قبل از اینکه ترافیک مخرب به وب سرور برسد اون رو تشخیص بدهند و بلاک کنند.
فایروال تحت برنامه، و به طور کلی همه فایروال ها، از اجزای مختلفی تشکیل شدند که با همکاری هم ترافیک مخرب را بلاک کرده و از ایجاد نتایج مثبت کاذب جلوگیری می کند.
فایروال وب سایت با فایروال های قدیمی فرق دارد. بطوریکه فقط چند تا آدرس IP یا پورت خاص رو بلاک نمی کند بلکه نگاه عمیق تری به ترافیکی که به سمت سایت می آید می اندازد و به دنبال نشانه ای از حمله یا تزریق SQL می گردد.
علاوه براین، یک فایروال وب سایت قابل شخصی سازی است. یعنی می تونیم مطابق برنامه تحت وبی که استفاده میکنیم WAF رو تنظیم کنیم.
WAF ، فایروالی برای برنامه های HTTP است که مجموعه ای از قوانین رو بر روی یک مکالمه HTTP پیاده می کند.
معمولا، این قوانین، حملات متداولی مثل Cross-Site Scripting یا XSS و تزریق SQL را پوشش می دهند.
لیست سفید
لیست سفید یعنی یک لیست از چیزهای “خوبی” که اجازه دارند از سد قوانین فایروال ما عبور کنند و از لحاظ ترافیک مخرب چک نشوند.
مثلا تصور کنید یک فرمی داریم که کدهای HTML را قبول می کند.
می خواهیم این فرم رو توی لیست سفید قرار بدیم تا از نتایج مثبت کاذب برای تزریق های HTML/XSS جلوگیری شود.
لیست سیاه
لیست سیاه دقیقا نقطه مقابل لیست سفیده یعنی لیستی از چیزهای “بد” هست که نباید اجازه رد شدنشون رو از پردازنده فایروال بدهیم.
روش ترکیبی
این روش در واقع یک ترکیب از لیست سفید و سیاه است که امروزه پر کاربرد ترین تکنیک استفاده شده در فایروال های مدرن به حساب می آید.
تشخیص مبتنی بر امضا
تشخیص مبتنی بر امضا، بیشتر مربوط به تشخیص نفوذ است تا فایروال. با این حال، بسیاری از فایروال های مدرن این قابلیت رو دارند که به دنبال الگوهای خاصی که مخرب شناخته شده می گردند و اونها را مسدود می کنند.