دیواره آتش برنامه وب بنیان WAF

علیرغم اندیشیدن تمهیدات امنیتی در شبکه‌های رایانه‌ای مانند بروزرسانی وصله‌های امنیتی نرم افزارها و سیستم عامل‌ها، استفاده از دیواره‌های آتش، بستن درگاه‌های بدون استفاده …. باز هم خطرات امنیتی گوناگونی سرویس‌های مبتنی بر شبکه یک سازمان یا شرکت را تهدید می‌نماید.

یکی از نقاط بسیار حساس در شبکه‌های رایانه ای لایه نرم افزارهای وب بنیان می‌باشد که ترافیک تبادل شده جهت آن از جمله ترافیک‌های مجاز در شبکه تلقی شده و معمولا هیچگونه پردازش خاصی تا قبل از رسیدن درخواست‌ها به سرویس دهنده وب بر روی آنها انجام نمی‌شود.

عمده تهدیدات و خطرات ناشی از آسیب پذیری نرم افزارهای وب بنیان:

  • کاهش کارایی نرم افزار
  • از کار انداختن سرویس
  • افشای اطلاعات محرمانه
  • تغییر صفحات
  • دستکاری اطلاعات

Web Application Firewall

لزوم استفاده از دیواره آتش برنامه‌های وب بنیان

متخصصان تولید نرم افزار معمولاً به کیفیت سرویس و کارایی برنامه‌های کاربردی بیش از امنیت توجه داشته و دارند و این موضوع می‌تواند مورد سوء استفاده نفوذگران در شبکه قرار گیرد. با استفاده گسترده از نرم افزارهای وب‌بنیان و سرویس‌های مرتبط با آن به عنوان لازمه توسعه هر سازمان توجه به امنیت نرم افزارها بسیار ضروری می‌باشد.

هر چه تیم تولید نرم افزار تلاش خود را جهت ایمن سازی کد نرم افزار و ملاحظات امنیتی معطوف سازد باز هم گستردگی نرم افزار در کنار آگاهی کم و اشتباهات گریز ناپذیر انسانی می‌تواند موارد امنیتی بسیار جدی را برای شبکه‌های رایانه ای پدید آورد.

این تهدیدها می‌تواند گستره وسیعی از قبیل بدست گیری کنترل کامل سرویس دهنده وب، کاهش کارایی نرم افزار، از کار انداختن کامل سرویس، تغییر صفحات، دستکاری در اطلاعات، افشای اطلاعات محرمانه و .. را در بر داشته باشد.

از آنجایی که تقریباً تمامی حمله‌های وب‌بنیان توسط دیواره‌های آتش موجود قابلیت شناسایی شدن را ندارند و همچنین طیف بسیار وسیعی از این حملات توسط IPSهای مطرح موجود نیز نمی‌توانند شناسایی شوند استفاده از یک دیواره آتش وب بنیان می‌تواند امنیت این گونه نرم افزارهای را به میزان قابل قبولی افزایش دهد.

دیواره‌های آتش وب‌بنیان  نوع خاصی از دیواره‌های آتش هستند که جایگاه آنها در لایه‌های بالایی مدل OSI می‌باشد. دقیقاً از همان لایه‌هایی که نقش یک دیواره آتش شبکه کمرنگ می‌شود این گونه از دیواره‌های آتش پر رنگ‌تر می‌شوند و می توانند ترافیک‌های وب عبوری را از نظر محتوا بررسی و با استفاده از آخرین روش‌های ساختار شناسی حملات و کدهای مخرب محتوای خطرناک را تشخیص داده و آنها را مسدود نمایند.

یکی از راهکارهای موجود به منظور ارتقاء امنیت این سرویس‌ها  استفاده از یک دیواره آتش وب‌بنیان می‌باشد که می‌تواند امنیت این‌ گونه نرم‌افزارها را به میزان قابل قبولی افزایش دهد. دیواره آتش برنامه‌های وب بنیان، نوعی از دیواره‌های آتش هستند که جایگاه آن‌ها در لایه‌های بالایی مدل OSI است و قابلیت بررسی محتوای ترافیک‌ تبادل شده را دارند و با استفاده از  روش‌های ساختارشناسی حملات و کدهای مخرب، محتوای خطرناک را تشخیص داده و آن‌ها را مسدود می‌سازند. این الگوها در بیشتر محصولات، استانداردهای تعریف شده مرتبط مانند OWASP را نیز پوشش می‌دهند.

نحوه قرار گیری و عملکرد WAF در شبکه

معماری WAF

شرکت آرمان داده پویان با دارا بودن تجربیات متعدد پژوهشی، آموزشی و عملیاتی در حوزه امنیت در برنامه‌های وب‌بنیان و محصولات و راهکارهای امنیتی این حوزه، علاوه بر توان تامین، راه اندازی و پشتیبانی تجهیزات مختلف دیواره‌های آتش برنامه‌های وب‌بنیان، امکان ارائه مشاوره در امن سازی برنامه نویسی، بهینه‌سازی تنظیمات و تامین امنیت بیشینه برای برنامه‌های وب بنیان را نیز دارد.

راهکارهای امنیتی که توسط شرکت آرمان داده پویان برای محافظت از سامانه های وب‌بنیان  ارائه می‌شوند، شامل راهکارهای شرکت‌های معتبر امنیتی همچون موارد زیر می باشد.

آرمان داده پویان تامین کننده برترین تجهیزات و راه کارهای امنیتی