WAF چیست؟

ارسال شده توسط admin | در دسته بندی وبلاگ

WAF چیست؟

در این مقاله قصد داریم به بررسی WAF یا Web Application Firewall بپردازیم

WAF یا Web Application Firewall چیست؟

 

WAF مخفف Web Application Firewall می باشد که در واقع یک فایروالی وبی است و ترافیک ها را برای شناسایی هر گونه فعالیت مشکوک بررسی می کند. حتی با استفاده از آن می توانید به طور خودکار ترافیک را بر اساس مجموعه قوانینی که شما مشخص کرده اید فیلتر نمایید. این فیلتر میتواند بر اساس هر دو درخواست HTTP GET یا POST باشد.

WAF این قابلیت را به شما خواهد داد که بتوانید ترافیک HTTP را مانیتور و فیلتر نمایید! حتی قادر خواهید بود ترافیک های HTTP را بر اساس محتوای برنامه ها فیلتر کنید در صورتی که فایروال های معمولی تنها یک دروازه امنیتی ما بین سرور ها هستند.

با وجود بررسی ترافیک HTTP برای مثال  می توانید از حملات ناشی از نقض امنیتی SQL ، ورود فایل ها و برخی از سوء استفاده های امنیتی جلوگیری نمایید.

WAF چیست؟

تاریخچه

 

فایروال های نرم افزاری که کنترل ورودی، خروجی و دسترسی برنامه ها یا سرویس ها را داشتند در ابتدای دهه 1990 توسط Bill Cheswick، Gene Spafford و Marcus Ranum توسعه داده شدند. محصول آنها عملا یک فایروال مبتنی بر شبکه بود، اما میتوانست چند برنامه مانند FTP یا RSH را اداره کند که این محصول توسط DEC منتشر شد.

در چند سال بعد محصولات دیگری توسط محققان دیگر توسعه یافتند تا فایروال های نرم افزاری پایدارتری برای دیگران ایجاد کنند.

مفهوم WAF یا فایروال نرم افزاری وبی بعدا در دهه های زمانی که حملات هکر ها به مراتب بیشتر قابل مشاهده بود طراحی و وارد بازار شد. اولین شرکت ارائه دهنده WAF شرکت Perfecto Technologies بود که با محصول AppShield وارد این بازار شد.

ModSecurity به عنوان یک WAF شناخته شده

در سال 2002 پروژه open source فایروال ModSecurity به منظور ایجاد تکنولوژی WAF آغاز شد. در سال 2003 کار آنها گسترش پیدا کرد و ModSecurity بعد از آن همچنان به رشد و تکامل ادامه داد در حال حاضر نیز این Web Application Firewall جزو یکی از قوی ترین WAF ها می باشد.

خرید استوریج
خرید هارد اکسترنال

0 دیدگاه | آوریل 6, 2019

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده − 6 =