وبلاگ رسانگار
با ما حرفه ای باشید

از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید

سرور مجازی NVMe

WAF چیست؟

فایروال برنامه های تحت وب یا Web Application Firewall چیست و چه تاثیری در امنیت دارد

امنیتامنیت وبطراحی و توسعه نرم افزارمرکز دانش
آواتار الیاس توانمندتوسط الیاس توانمند
0 282
زمان لازم برای مطالعه: 2 دقیقه

در این مقاله قصد داریم به آشنایی اولیه با WAF یا Web Application Firewall که به عنوان راه کار دفاعی اولیه و بسیار مهم در خصوص تهدیدات امنیتی نرم افزارهای تحت وب استفاهد می شود بپردازیم

WAF یا Web Application Firewall چیست؟

 WAF مخفف Web Application Firewall می باشد که در واقع یک فایروالی برای برنامه های تحت وب است و ترافیک برنامه ها را برای شناسایی فعالیت مشکوک بررسی می کند.

در صورت تنظیم با استفاده از آن می توانید به طور خودکار ترافیک را بر اساس مجموعه قوانینی که شما مشخص کرده اید فیلتر نمایید. این فیلتر میتواند بر اساس هر دو درخواست HTTP GET یا POST باشد.

 هاWAF این قابلیت را به شما خواهند داد که ترافیک روی اپلیکیشن های خود را مانیتور و فیلتر نمایید! می‎توانید ترافیک HTTP را بر اساس محتوای برنامه ها فیلتر کنید در صورتی که فایروال های معمولی تنها یک دروازه امنیتی ما بین سرور ها هستند.

با وجود بررسی ترافیک HTTP برای مثال  می توانید از حملات ناشی از نقض امنیتی SQL ، تزریق فایل و برخی از سوء استفاده های امنیتی جلوگیری نمایید.

WAF چیست؟

تاریخچه

فایروال برنامه های تخت وب که کنترل ورودی، خروجی و دسترسی برنامه ها یا سرویس ها را داشتند در ابتدای دهه 1990 توسط Bill Cheswick، Gene Spafford و Marcus Ranum توسعه داده شدند. محصول آنها عملا یک فایروال مبتنی بر شبکه بود، اما می‎توانست چند برنامه مانند FTP یا RSH را اداره کند که این محصول توسط DEC منتشر شد. چند سال بعد محصولات دیگری توسط محققان دیگر توسعه یافتند تا فایروال های نرم افزاری پایدارتری برای دیگران ایجاد کنند.

پیشنهاد می‌کنیم بخوانید:  روش پیکربندی و مدیریت فایروال در CentOS 8

مفهوم WAF یا فایروال نرم افزار تحت وب در  دهه های بعدی زمانی که حملات هکرها به مراتب بیشتر بود به دنیای وب پا گذاشت  اولین شرکت ارائه دهنده WAF شرکت Perfecto Technologies بود که با محصول AppShield وارد این بازار شد.

ModSecurity به عنوان یک WAF شناخته شده

در سال 2002 پروژه open source فایروال ModSecurity به منظور ایجاد تکنولوژی WAF آغاز شد. در سال 2003 کار آنها گسترش پیدا کرد و ModSecurity بعد از آن همچنان به رشد و تکامل ادامه داد در حال حاضر نیز این Web Application Firewall جزو یکی از قوی ترین WAF ها می باشد.

در مقالات دیگری بصورت تخصصی به آنشایی با ModSecurity  و نحوه نصب و استفاده از Ruleset ها در آن خواهیم پرداخت

مقاله  WAF چیست اولین بار در وبلاگ رسانگار منتشر شده است

5/5 (10 رای)
دیدگاه شما در خصوص مطلب چیست ؟

آدرس ایمیل شما منتشر نخواهد شد.

لطفا دیدگاه خود را با احترام به دیدگاه های دیگران و با توجه به محتوای مطلب درج کنید