WAF چیست؟
در این مقاله قصد داریم به بررسی WAF یا Web Application Firewall بپردازیم
WAF یا Web Application Firewall چیست؟
WAF مخفف Web Application Firewall می باشد که در واقع یک فایروالی وبی است و ترافیک ها را برای شناسایی هر گونه فعالیت مشکوک بررسی می کند. حتی با استفاده از آن می توانید به طور خودکار ترافیک را بر اساس مجموعه قوانینی که شما مشخص کرده اید فیلتر نمایید. این فیلتر میتواند بر اساس هر دو درخواست HTTP GET یا POST باشد.
WAF این قابلیت را به شما خواهد داد که بتوانید ترافیک HTTP را مانیتور و فیلتر نمایید! حتی قادر خواهید بود ترافیک های HTTP را بر اساس محتوای برنامه ها فیلتر کنید در صورتی که فایروال های معمولی تنها یک دروازه امنیتی ما بین سرور ها هستند.
با وجود بررسی ترافیک HTTP برای مثال می توانید از حملات ناشی از نقض امنیتی SQL ، ورود فایل ها و برخی از سوء استفاده های امنیتی جلوگیری نمایید.
تاریخچه
فایروال های نرم افزاری که کنترل ورودی، خروجی و دسترسی برنامه ها یا سرویس ها را داشتند در ابتدای دهه 1990 توسط Bill Cheswick، Gene Spafford و Marcus Ranum توسعه داده شدند. محصول آنها عملا یک فایروال مبتنی بر شبکه بود، اما میتوانست چند برنامه مانند FTP یا RSH را اداره کند که این محصول توسط DEC منتشر شد.
در چند سال بعد محصولات دیگری توسط محققان دیگر توسعه یافتند تا فایروال های نرم افزاری پایدارتری برای دیگران ایجاد کنند.
مفهوم WAF یا فایروال نرم افزاری وبی بعدا در دهه های زمانی که حملات هکر ها به مراتب بیشتر قابل مشاهده بود طراحی و وارد بازار شد. اولین شرکت ارائه دهنده WAF شرکت Perfecto Technologies بود که با محصول AppShield وارد این بازار شد.
ModSecurity به عنوان یک WAF شناخته شده
در سال 2002 پروژه open source فایروال ModSecurity به منظور ایجاد تکنولوژی WAF آغاز شد. در سال 2003 کار آنها گسترش پیدا کرد و ModSecurity بعد از آن همچنان به رشد و تکامل ادامه داد در حال حاضر نیز این Web Application Firewall جزو یکی از قوی ترین WAF ها می باشد.
دیدگاهتان را بنویسید