WAF چیست ؟
اکنون که حدودو هفتاد درصد حمله های اینترنت (Attack) از طریق بستر web انجام می شود، ترم افزار های پرکاربرد تحت web مهمترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی شرکت ها مبدل گردیده است . حال با توجه به افزایش حملات تحت وب و عدم اثر بخشی سیستمهای تشخیص و جلوگیری از نفوذ ،محصول تازه در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامههای کاربردی تحت وب» (Web Application Firewall) به منظور مقابله با این حملات توسعه یافته است.
web application firewall یا وف ( WAF ) یک نرم افزار؛ سخت افزار و یا مجموعه ای از قوانین پیاده سازی شده بر روی پروتکل ارتباطی HTTP می باشد. به طور کلی این قواعد جهت جلوگیری از حملات معمول hacker به وب سایت ها مثل cross-site scripting (XSS)و یا SQL injection و … می باشد.
با انجام چنین قوانینی بر ارتباطات HTTP می توان بسیاری از حملات هکرها را تشخیص و مهار کرد و ترافیک را اعتبارسنجی کرد؛ نقش وف ( WAF ) در جلوگیری از حملات Zero Day ( ناشناخته و پتچ نشده) بر روی اسکریپت های تحت وب قابل منکر شدن نیست!
وف ( WAF ) را به شکلهای مختلف میتوان به اجرا درآورد؛ نوع اول به صورت یک ماژول قابل اضافه شدن به برنامه های موجود در Application Server است، نوع دوم به عنوان یک برنامه مجزا بر روی Application Server اجرا میشود و در نوع سوم به عنوان یک سیستم مستقل بر روی سخت افزار مجزا از سامانه اینترنتی نصب و راه اندازی میشود.
شرکت آرسس پارت در زمینه امنیت برنامههای کاربردی بهصورت تخصصی البته فایروال ، فعالیت مینماید.اخیراً سازمانها و مؤسسات مختلفی در زمینه امنیت برنامههای کاربردی فعالیت میکنندهمچنین شرکتها که بخشی از این فعالیتها منجر به تولید فایروالهای لایه برنامه کاربردی شده است.
یکی دیگر از فعالیتهای این شرکتها، دستهبندی و گروهبندی حملات یا آسیبپذیریهای برنامههای کاربردی تحت وب است که این امر، منجر به توسعه دانش شده و از طرفی، کمک بسزایی در تولید محصولات امنیتی نموده است. انجمن OWASP و WASC و SANS از جمله سازمانهایی هستند که در این زمینه، دستهبندیهایی را ارائه نمودهاند. تهدیدات ارائه شده در مستندات WASC بسیار کامل و جامع است و از طرف دیگر تهدیدات ارائه شده در گزارشات سالیانه OWASP نیز بسیار مورد ارجاع قرار گرفته و محبوبیت بیشتری دارند.
