هو عبارة عن جدار ناري يحمي المواقع الالكترونية وتطبيقات الويب بحيث
يضع قواعد ويديرها لتجنب تهديدات الإنترنت.
و تمثل الوظيفة الأساسية لجدار الحماية WAF في اكتشاف ومنع
الهجمات ضد المناطق المعرضة للخطر في أحد التطبيقات مثل هجمات SQL injection أو هجمات البرمجة
النصية عبر المواقع
(XSS) أو هجمات انتحال الهوية.
بحيث يعمل جدار حماية تطبيق الويب WAF كطبقة
أمان بين العميل والخادم تهدف إلى الحماية من هجمات المستخدمين الضارين من خلال
إنشاء جدار حماية ليمنع المهاجمين من الوصول إلى الأجزاء المعرضة للخطر في موقعك.
و أيضًا يمكن فحص الطلبات الواردة لأوامر الهجوم المشفرة
أو المخفية بهدف اكتشاف السلوك غير المرغوب فيه بناءً على مجموعات القواعد التي تم
إدخالها مسبقًا.
أنواع الـ WAF
النوع الاول Network Based WFA :
وهو عبارة عن جهاز مثل السيرفر يثبت ضمن الشبكة قبل موقع الويب يعمل كبوابة بين المستخدمين والخوادم التي تستضيف تطبيقات الويب التي تستخدم من أجل الحماية من التهديدات الأمنية، وعادة يكون مكلف ويحتاج صيانة وConfiguration و Storage .
النوع الثاني Host Based WAF :
يمكن استضافة هذا
النوع من جدار الحماية على موقع الويب الخاص بك، مما يوفر عليك التكاليف، ويقدم لك
المزيد من خيارات التخصيص.
النوع الثالث Cloud Based WAF :
وهو اسهل واسرع الحلول ويحتاج فقط الي تغيير الـ DNS الخاص
بموقع الويب حيث تذهب طلبات الدخول الي السحابة ويتم فلترتها في السحابة قبل
ارسالها الي الموقع وتكون عبر اشتراك سنوى مع مزود الخدمة.
اما بالنسبة الي المواقع الموجودة على السحابة من خلال استضافة الموقع web hosting فان
معظم مزودي خدمة استضافة المواقع يوفرون WAF كخدمة
اضافية.
كيف يعمل
جدار الحماية الخاص بتطبيق الويب (WAF)
يعمل WAF باستخدام
سلسلة من عوامل التصفية أو الفلترة التي تعمل على تصفية وكشف التهديدات من
بين طلبات الويب مثل البريد العشوائي والفيروسات والبرامج الضارة.
فأول شيء
يفعله WAF هو إلقاء نظرة على كل طلب وارد لموقع ويب،
واستخدام القواعد التي وضعها المسؤول لتحديد ما إذا كان ينبغي السماح بهذا الطلب
أم لا، ثم يتخذ قرارًا بشأن السماح له بالمرور أم لا.
إذا تم
السماح بالطلب، فسوف يستمر في طريقه نحو التطبيق الهدف، ولكن إذا تم رفضه فإنه
يتوقف عند هذا الحد ولا يصل إلى الخادم الخاص بموقعك.
يمر الطلب
عبر المراحل التالية:
·
ملف تعريف
التطبيق
(Application Profiling)
بمجرد
اكتشاف وجود تهديد ما، سيختبر ملف تعريف التطبيق الطلب لمعرفة ما إذا كان ضارًا او
لا.
إذا كان ضار، يمكن عندها لجدار الحماية WAF منع حركة المرور من الوصول
إلى وجهتها وإبلاغك بالخطر المحتمل.
بالإضافة إلى ذلك، يراقب جدار الحماية التهديدات الجديدة ويضيفها
تلقائيًا إلى مستودع التهديدات المعروفة.
·
توقيع قائمة
الحظر(Blocklist
Signatures)
سيتم في
هذه المرحلة حظر أي طلبات يتم إجراؤها على موقع الويب من قبل المستخدم، والتي
تتطابق مع توقيع إدخال قائمة الحظر الحالي، بحيث تحتفظ قائمة الحظر بقائمة محدثة
لجميع التهديدات المعروفة ويقوم WAF بتحديث قائمة الحظكركل فترة.
· محرك الترابط (Correlation Engine)
يخزن هذا
المحرك المعلومات التي تمثل السلوك الطبيعي عادة، وبالتالي يمكن أن يقارن سلوك
التطبيق الحالي بالمعلومات الموجودة في هذا المحرك. فإذا اكتشف وجود تناقض، فسيقوم
التطبيق بتنفيذ إجراء على هذا الطلب.
قد يكون هذا إرسال تنبيه
أو تسجيل بيانات حول وجود أحداث غير طبيعية.
·
الحماية من هجمات DDoS
تؤدي هجمات DDoS، التي يسيطر المتسلل فيها على العديد من
تطبيقات الويب وينشئ شبكة تسمى شبكة الروبوت تقوم بإغراق خادم موقع الويب
بطلبات البيانات حتى لا يتمكن الزوار من الوصول إليها.
يحدد جدار الحماية هذه الهجمات ويكتشف شبكات الروبوت ويحظر
طلباتها حتى يتمكن موقعك من العمل بشكل طبيعي مع الحفاظ على الخادم الخاص بك في
مأمن من الأذى.
· شبكة توصيل
المحتوى (CDN)
شبكة CDN هي شبكة من
الخوادم التي تعمل معًا لتوفير تجربة تصفح أسرع. يمكن لـ WAF استخدامها لتخزين موقعك
مؤقتًا على شبكة CDN. وبهذا يساهم جدار الحماية WAF في تسريع أوقات التحميل
بنسبة كبيرة.
تعليقات
إرسال تعليق