WAF چیست ؟

WAF چیست

WAF چیست ؟ WAF مخفف عبارت Windows Application Firewall است یک فایروال مخصوص لایه هفتم شبکه است. برای آشنایی بیشتر با WAF همراه ما باشید.

درود بر شما کاربران عزیز و همیشگی سایت آموزش هک و امنیت PentestCore
در این آموزش قصد داریم به این سوال جواب بدهیم که WAF چیست ؟
امروزه مکانیزم های امنیتی در درون شبکه بسیار زیاد شده اند و هر روز کار را برای هکر ها سخت و سخت تر می کنند. هرچند که تا به امروز این مکانیزم های امنیتی فقط در یک بازه زمانی کارآمد بودند اند و این هکر ها بودند که همیشه موفق تر بوده اند، اما وجود این مکانیزم ها باعث شده که حداقل از دست هکر های تازه وارد در امان باشید از طرف دیگر در صورت درست پیکربندی شدن ، می توانید تا حد بسیار زیادی خود را از دست هر نوع هکری مصون نگه دارید و کار برای برای هکر ها بسیار بسیار مشکل کنید.
یکی از مکانیزم های امنیتی مهم ، WAF نام دارد.

WAF چیست ؟

WAF یک فایروال مخصوص لایه 7 شبکه یعنی لایه Application است.
WAF مخفف عبارت Windows Application Firewall است و ما بین فایروال اصلی ما و وب سرور قرار میگیرد.
WAF در 2 نوع سخت افزاری و نرم افزاری وجود دارد.
در اصل یک WAF را می توان به 3 روش پیاده سازی کرد:

  • به عنوان یک ماژول به برنامه های Application server اضافه شود
  • به عنوان یک برنامه مجزا بر روی Application server اجرا شود
  • به عنوان یک سیستم مستقل بر روی سخت افزار مجزا نصب و راه اندازی شود

از نگاه دیگر WAF مجموعه قوانین برای پروتکل HTTP است.

WAF چیست ؟
حملاتی که در لایه 7 در بستر اینترنت صورت می گیرند عموما با تزریق کد در URL اتفاق می افتند و همین کار باعث زیر پا گذاشتن قوانین HTPP می شوند و WAF اینجا خود را نشان می دهد و حملات را شناسایی میکند.
حال که فهمیدیم WAF چیست ، به این سوال پاسخ می دهیم که چرا ما اساسا به WAF نیازمندیم؟
هکرها حملات خود را در لایه های مختلف شبکه انجام می دهند . منظور از لایه های مختلف شبکه، لایه های مختلف پروتکل آنها است که منظور پروتکل OSI یا TCP/IP است.
در سطح اینترنت بیشتر حملات در بستر وب و بر روی لایه 7 صورت می گیرند. یعنی لایه Application .
WAF مخصوص لایه هفتم است و کارش دقیقا شناسایی حملات مربوط به لایه اپلیکیشن است.
WAFها درست مانند آنتی ویروس ها دارای یک پایگاه داده ( درست تر است بگوییم Signature ) دارند که به واسطه آنها می توانند حملات را شناسایی کنند.
WAF در صورت درست پیکربندی شدن می تواند تا بیش از 70 درصد حملات در لایه 7 را شناسایی کند و از دسترسی غیر مجاز هکر ها جلوگیری کند.
حملاتی که WAF می تواند آنها را شناسایی کند عبارت است از:

امیدوارم از آموزش WAF چیست لذت برده باشید.

امنیت را جدی بگیرید.

شاد و پیروز باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط